最新云安全研究成果！騰訊云鼎實驗室發(fā)布云安全攻防矩陣

隨著云計算技術和產業(yè)的蓬勃發(fā)展，企業(yè)上云已是數(shù)字化轉型的必然趨勢。但云上千般好，卻也給企業(yè)帶來了全新的安全挑戰(zhàn)。云平臺不僅要應對傳統(tǒng)網絡架構中存有的DDoS、入侵、病毒等常態(tài)問題，還要高度重視技術架構中虛擬機逃逸、資源濫用、橫向穿透等新安全問題。

守護云上安全，是數(shù)字時代的重中之重。9月26日，2021首屆-西部云安全峰會在西安成功舉辦。會上，騰訊安全云鼎實驗室首次披露云端攻防最新成果——云安全攻防矩陣。該矩陣基于MITRE ATT&CK®框架，針對云上安全所面臨的威脅以及攻擊技術進行整理，從實戰(zhàn)角度出發(fā)，助力企業(yè)知攻知防。

通過漏洞數(shù)據(jù)、攻擊事件，抽象出攻擊模型

區(qū)別于傳統(tǒng)攻防，云上安全到底關注哪些問題？騰訊安全云鼎實驗室攻防負責人李鑫介紹，主要在于四個方面：

-云計算安全威脅，從宏觀角度看云到底面臨哪些安全問題；

-云原生安全威脅，基于云原生，進行滲透測試，發(fā)現(xiàn)安全威脅；

-Web/Api安全威脅，因Web/Api是目前實現(xiàn)云業(yè)務的最佳方式，其漏洞將直接威脅到云；

-產品業(yè)務邏輯威脅，錯綜復雜的產品業(yè)務邏輯仍是云安全的一大威脅。

此次騰訊安全云鼎實驗室推出的云安全攻防矩陣，正是基于上述安全漏洞及對應攻擊事件的洞察分析，抽象出的攻擊模型。這一形式，是由一種軍事殺傷鏈模型“F2T2EA”演變而來的，F(xiàn)2T2EA即發(fā)現(xiàn)（Find）、定位（Fix）、跟蹤（Track）、決策（Target）、交戰(zhàn)（Engage）、評估（Assess）。

這也是安全行業(yè)打造檢測與響應項目的流行框架——MITRE ATT&CK®，用來描述攻擊階段與每個階段所使用的攻擊技術與手段。安全人員可以通過此知識框架有效地了解當前環(huán)境中所面臨的攻擊面，并以此制定監(jiān)測手段用以發(fā)現(xiàn)風險。

全方位了解攻擊手段及途徑，關注整個云生態(tài)

“知己知彼，百戰(zhàn)不殆�！痹瓢踩�攻防矩陣，共分為初始訪問、執(zhí)行、持久化、權限提升、防御繞過、竊取憑據(jù)、探測、橫向運動、影響九大階段，每個都包含了多種用以實現(xiàn)此階段能力的攻擊技術。這一矩陣模型，覆蓋了更多維度的攻防流程和對象，從識別訪問到探測移動，再到持久防御作戰(zhàn)，關注整個云生態(tài)的安全穩(wěn)定。

以對象存儲服務的攻防實戰(zhàn)為例，騰訊安全云鼎實驗室基于云安全攻防矩陣，針對對象存儲服務所面臨的威脅以及攻擊技術進行整理，推出對象存儲服務攻擊矩陣，圍繞九大階段，展現(xiàn)針對對象存儲服務的攻擊手段以及關鍵技術。

作為云原生的一項重要能力，對象存儲服務同樣也面臨著一系列的安全挑戰(zhàn)，近年來與對象存儲服務相關的數(shù)據(jù)泄露事件比比皆是。因此，全方面地了解關于對象存儲服務的攻擊手段以及途徑，將有效的幫助云平臺以及云租戶在面對這些風險時，精準地識別風險并采取相應的防護措施，保護對象存儲服務以及其中存儲的數(shù)據(jù)安全。

李鑫表示，安全攻防矩陣未來將以云產品/業(yè)務為切入點，覆蓋云數(shù)據(jù)庫、人工智能、云物聯(lián)網等更多產業(yè)及領域，并與國內網絡安全伙伴開源協(xié)同，定期迭代，以緊貼業(yè)務安全的最佳實踐為產業(yè)數(shù)字化升級保駕護航。

據(jù)介紹，騰訊安全云鼎實驗室自成立以來，長期探索前沿云安全技術的落地。在過去兩年中，云鼎實驗室先后推出了云上攻擊八橫八縱的全景攻擊模型和云數(shù)據(jù)安全中臺，其中云上攻擊八橫八縱的全景攻擊模型，通過繪制一張云上攻防的動線圖，讓安全從業(yè)者在防御黑客的時候做到知己知彼；云數(shù)據(jù)安全中臺則是打造端到端的云數(shù)據(jù)全生命周期安全體系，保障企業(yè)數(shù)據(jù)在存儲、傳輸、使用、銷毀過程中的安全。