技巧1.記錄云端資產
美國前國防部長DonaldRumsfeld提到“已知的已知”、“已知的未知”和“未知的未知”。這些術語實際上是由美國國家航空航天局的研究人員創造,長期以來美國國家安全和情報專業人員都在使用這些說法。
當保護云端數據時,企業需要準確地記錄他們在云端擁有哪些資產,以及這些資產的當前安全狀況:已知的已知。技術專業人員可以利用很多工具找到資源,真正的挑戰是準確地找出需要記錄哪些資源。除明顯資源外(例如在哪里運行工作負載),你還需要查找以下資源:
身份和訪問管理用戶和管理員賬戶特權,以查找任何特權過高的用戶和角色;
與你的云賬號關聯的所有公共IP地址,以在任何攻擊事件發生時提供預警;
資產和資源之間的關系,以發現潛在攻擊路徑;
密鑰和密鑰特征,包括發布日期,以禁用舊于給定閾值的密鑰。
技巧2.測試、測試、再測試
當設置好企業的云環境后,請安排測試。現在有非常多的工具,可幫助企業針對環境進行測試,包括滲透測試、配置錯誤測試和各種形式的漏洞測試。有些工具可以搜索密鑰和密碼,有些甚至可以讓安全團隊創建并發起針對企業的高級持續威脅。總之,所有可能被攻擊者使用的工具、技術和程序,企業都可用于對云環境進行測試。
技巧3.始終保持監控
保持對云環境的持續監控(即始終保持監控)是明智的做法。企業應密切注意配置更改、合規性失效、對文件或結構化數據的可疑更改等。實時執行此操作的價值在于能夠及早發現嘗試攻擊,以遏制攻擊的能力以及及時修補漏洞的能力。
技巧4.創造實時安全培訓機會
“現場消防演習”已成為消防部門訓練的主要內容。現場消防演習是指購買建筑物,將建筑物布置成典型的住宅或辦公室,然后使其著火并派遣消防員控制火勢的做法。這使得消防員可深入了解火災在不同條件的情況,并在現場火災的壓力下了解他們自己的弱點和傾向。
在云環境中,這種演習可以是不安全的云環境和云應用程序。這些工具包含錯誤的配置和漏洞,可以快速輕松地進行設置,以訓練云工程師如何檢測和修復常見的配置缺陷和安全漏洞。這樣的環境應該成為企業培訓計劃的一部分。企業可采用游戲化機制,向最快速最有效地發現漏洞的網絡安全專家給予獎勵。
技巧5.及時了解新出現的威脅
企業需要跟蹤新興威脅,包括復雜的民族國家攻擊,這些威脅越來越多地利用云服務。方法之一是通過MitreATT&CK框架,該框架跟蹤威脅,并將攻擊分解為各種技術手段,例如憑據訪問、權限提升、發現等。ATT&CK框架還提供針對攻擊者的行為和活動的修復建議和最新見解。其他保持知情的方式包括,訂閱來自供應商和第三方組織的威脅情報源,以及參加ISACA或其他網絡安全組織。
