仿效ATT&CK,微軟發布云安全攻擊矩陣
責編:gltian |2020-04-17 10:45:46安全業界近來非常流行用ATT&CK框架設計知識庫框架或威脅建模,最近微軟也發布了一個開源云編排框架Kubernetes的攻擊矩陣。(下圖)
微軟希望通過這個矩陣幫助組織識別針對Kubernetes的各種安全威脅的防御能力差距,因為Kubernetes已成長為管理容器化應用程序的全球最受歡迎的開源系統之一。
微軟指出,Kubernetes攻擊矩陣的靈感來自Mitre ATT&CK框架。該框架是全球可訪問的公開知識庫,任何安全行業人士都可以使用該知識庫進行威脅建模。
微軟Azure安全中心的安全研究軟件工程師Yossi Weizman說:
盡管Kubernetes具有許多優勢,但它也帶來了應考慮的新安全挑戰。因此,至關重要的是要了解容器化環境中存在的各種安全風險,尤其是在Kubernetes中。
根據Weizman的說法,當Azure安全團隊開始繪制Kubernetes威脅圖時,他們注意到,盡管許多云攻擊技術與針對Linux或Windows系統的攻擊有所不同,但其策略卻是相似的。
因此,我們創建了第一個Kubernetes攻擊矩陣:類似于ATT&CK的矩陣,其中包括與容器編排安全相關的主要技術,重點是Kubernetes。
微軟的Kubernetes攻擊矩陣覆蓋九種主要攻擊策略步驟:
- 初始訪問
- 執行
- 駐留
- 提權
- 繞過檢測
- 憑證訪問
- 發現
- 橫向移動
- 收割
這些策略中的每一步都包含多種技術,攻擊者可以使用這些技術來實現不同的目標。Weizman說:
了解容器環境的攻擊面是為這些環境構建安全解決方案的第一步。