利用高级 CSPM 应对现代攻击

news2024/11/25 15:39:37

混合云和多云环境的快速增长造成了跨架构的复杂性,使得人们很难清楚、完整地了解技术堆栈中的各种平台。最近云攻击和破坏的激增引起了人们对团队应如何有效地保护和运行云中的应用程序的关注。

因为错误配置是云环境中安全威胁的首位,并且是基于云的攻击
最首选的启动平台之一。此外,云的采用率持续增长。

ESG 进行的一项新的云安全态势管理 (CSPM) 研究显示,七分之一的企业将其 40% 的应用程序放置在公共云中,并且该数字预计在两年内翻一番。

CSPM 的开发是为了解决
云基础设施中的错误配置,但其功能对于当今的复杂性而言过于基础。

传统的 CSPM 是不够的,现代安全团队需要实时 CSPM 的功能来跨多个云和环境工作,以防止员工倦怠并最大限度地发挥强大的安全态势。

让我们探讨传统 CSPM 工具的三大挑战以及更现代解决方案的优势。

挑战一:缺乏复杂性和自动化

虽然传统的 CSPM 工具可以发现云配置问题、帮助修复问题并协助报告和审计以证明合规性,但它们缺乏推动安全团队前进所需的复杂性和创新。

传统的 CSPM 不允许跨基础设施和运行团队高效运行所需的工作负载实现强大的自动化任务,因此当团队忙于解决漏洞时,它通常充当被动助手。

由于这些有限的能力,安全团队将处于天然的劣势,错过了通过减少手动任务而实现的简化方法。

挑战二:时间点快照的限制

大多数 CSPM 解决方案都提供无代理扫描,其中包括通过云提供商的 API 拍摄正在运行的工作负载的快照并扫描它们是否存在问题。

无代理扫描提供了多种功能 - 它自动发现和映射所有云资源,了解工作负载风险的基本级别并快速证明合规性。然而,这些只是使用时间点快照时可以获得的好处的一部分。

据 Aqua 称,高达 52% 的云原生攻击逃避了无代理检测。这个等式中缺少的是看到当今不断变化的威胁的能力:内存攻击、过渡容器和规避行为。

随着内存攻击或无文件攻击增加 140%,工具需要随着威胁的发展而发展。团队面临的挑战是超越仅定期工作负载扫描的静态可见性,转向提供最有效的实时可见性的工具。

挑战三:能见度不全和警报疲劳

传统的 CSPM 工具也无法提供对云原生环境的完整可见性。它们通常依赖于已知的威胁签名,并且可能无法有效应对新型威胁或零日威胁,因为它们无法识别这些未知的漏洞或攻击媒介。

在 Aqua 研究团队的蜜罐中,70 万次攻击中有 63% 是已知恶意软件,因此传统的 CSPM 工具(仅检测已知恶意软件)会错过三分之一以上的攻击。

随着当今不断变化的威胁攻击形势,团队需要更加动态的解决方案。

此外,在使用传统 CSPM 工具时,云环境中的大量噪音也会分散团队对高优先级漏洞的注意力。大型、复杂的云会带来太多的警报,团队无法处理,因为低有效风险和真实风险混合在一起,导致警报倦怠。

事实上,根据 Dimensional Research 的一项研究,82% 的安全专业人员都经历过警报疲劳。以相同的紧急程度处理所有警报,而没有在低风险问题之前优先考虑关键问题的层次结构,会导致数据不一致和冲突,并且难以实施响应。

使用现代工具获得 CSPM 的真正好处

用现代工具取代传统的 CSPM 工具(仅使用无代理扫描)可以帮助安全从业人员应对这些挑战。实施将无代理和基于代理的扫描相结合的现代 CSPM 工具,可以通过工作负载内扫描获得最完整和优先的视图。

然而,仅仅部署无代理和代理而不协调两者是不够的。依靠独立的运行时代理(工作负载保护的核心和技术上最复杂的部分)并不能获得全面的了解。为此,两者之间需要有很强的联系、统一的可视性和风险的相关性。否则,上下文中关键的缺失部分将妨碍现代 CSPM 提供的完整可见性。

上下文让团队了解问题是什么、问题在哪里以及其紧急程度,所有这些都有助于理解风险并确定问题的优先级。这一点尤其重要,因为如今,安全团队的预算更加紧张,人员更少,需求却更多,这使得他们的时间和资源捉襟见肘。追查并解决每一个问题,无论优先级如何,都是不可持续的。这很危险。

上下文还可以通过确定实际风险暴露和统一风险来帮助安全从业人员了解问题的影响力。

例如,Log4j 
是一个已知的漏洞,可能会导致灾难性损坏。然而,根据它的位置和使用方式,它可能是良性的,并且可能根本不构成风险。还可以检测到 Spring4Shell 等需要多个问题或依赖项才能被攻击者利用的漏洞的风险。

如果没有适当的上下文,可能会发出大量警报来标记问题,如果它不是合法的威胁,团队可能会花费无数时间来处理不值得关注的风险,同时可能会错过更关键的风险。通过对风险进行优先排序,可以减少噪音,简化工作流程。

通过基于上下文的 CSPM 工具实现实时可见性是一种现代解决方案,可通过更快、更明智的行动提高效率,从而打造更安全的环境。为了加强云安全性,组织应该部署 CSPM 工具,其中包括无代理和基于代理的扫描,以实现最高的安全态势。

现代漏洞管理方法需要现代 CSPM 解决方案,以便组织获得最佳安全结果。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1311920.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Android--Jetpack--Navigation详解

须知少日拏云志,曾许人间第一流 一,定义 Navigation 翻译成中文就是导航的意思。它是谷歌推出的Jetpack的一员,其目的主要就是来管理页面的切换和导航。 Activity 嵌套多个 Fragment 的 UI 架构模式已经非常普遍,但是对 Fragmen…

Kubernetes 容器编排 -- 1

前言 知识扩展 早在 2015 年 5 月,Kubernetes 在 Google 上的搜索热度就已经超过了 Mesos 和 Docker Swarm,从那儿之后更是一路飙升,将对手甩开了十几条街,容器编排引擎领域的三足鼎立时代结束。 目前,AWS、Azure、Google、阿里…

python学习1

大家好,这里是七七,今天开始又新开一个专栏,Python学习。这次思考了些许,准备用例子来学习,而不是只通过一大堆道理和书本来学习了。啊对,这次是从0开始学习,因此大佬不用看本文了,小…

旅游景区文旅地产如何通过数字人开启数字营销?

随着元宇宙的发展,为虚实相生的营销带来更多的可能性。基于虚拟世界对于现实世界的模仿,通过构建沉浸式数字体验,增强现实生活的数字体验,强调实现真实体验的数字化,让品牌结合数字人开启数字化营销。 *图片源于网络 …

Qt图像处理-Qt中配置OpenCV打开本地图片

本文讲解Qt中配置OpenCV过程并用实例展示如何使用OpenCV打开图片(windows环境下) 一、下载OpenCv 本文使用版本OpenCV-MinGW-Build-OpenCV-3.4.5 下载地址: https://codeload.github.com/huihut/OpenCV-MinGW-Build/zip/refs/heads/OpenCV-3.4.5 点击Code-local-Downlo…

【VRTK】【VR开发】【Unity】15-远程抓取

课程配套学习资源下载 https://download.csdn.net/download/weixin_41697242/88485426?spm=1001.2014.3001.5503 【背景】 之前的篇章介绍了如何实现直接抓取,本篇介绍另一种抓取方式-远程抓取。 【远程抓取的先决条件】 要让远程抓取起作用,需要先设置oculus提供的手部…

架构设计系列之常见架构(一)

本部分对常见架构进行简单的说明。 一、三层架构之经典 MVC 经典的 MVC 架构(Model-View-Controller)架构是软件系统架构设计中的经典,它将应用程序分为三个主要部分: 模型(Model)视图(View&…

内存问题(一)——内存概述

一、内存泄漏(Memory Leak) 是指程序中已动态分配的堆内存由于某种原因程序未释放或无法释放,造成系统内存的浪费,导致程序运行速度减慢甚至系统崩溃等严重后果。 二、一般内存泄露的方式 常发性内存泄漏:发生内存泄…

Java实现快速排序及其动图演示

快速排序(Quicksort)是一种基于分治思想的排序算法。它通过选择一个基准元素,将数组分为两个子数组,其中一个子数组的所有元素都小于基准元素,另一个子数组的所有元素都大于基准元素,然后递归地对这两个子数…

C_11练习题答案

一、单项选择题(本大题共20小题,每小题2分,共40分。在每小题给出的四个备选项中,选出一个正确的答案,并将所选项前的字母填写在答题纸的相应位置上。) 以下叙述中正确的是(C)A.C语言不是一种高级语言 B.C语言不用编译就能被计算机执行 C.C语言能够直接访问物理地址和进行位…

Process On在线绘制流程图

目录 一.ProcessOn 1.1.介绍 1.2.直接网上使用 二.绘制门诊流程图 三.绘制住院流程图 四.绘制药库采购入库流程图 五.绘制OA会议流程图 今天就到这里了哦!!!希望能帮到你哦!!! 一.ProcessOn 1.1.介绍 ProcessOn(流程&#…

【强化学习-读书笔记】多臂赌博机 Multi-armed bandit

参考 Reinforcement Learning, Second Edition An Introduction By Richard S. Sutton and Andrew G. Barto强化学习与监督学习 强化学习与其他机器学习方法最大的不同,就在于前者的训练信号是用来评估(而不是指导)给定动作的好坏的。 …

Windows中使用pthread线程库

由于时间成本,不想使用Windows线程API,因此想用pthread线程库;但pthread是Linux默认的POSIX线程库,Windows中并不自带,需要自己配置。 因为pthread遵循POSIX标准,因此其在Windows中使用应该和Linux中大同小…

JAVA:深入探讨Map的多种遍历方式

1、简述 在现代编程中,Map(映射)是一种常见的数据结构,用于存储键-值对。在许多编程语言中,Map提供了灵活的数据组织方式,但为了充分发挥其功能,我们需要了解多种遍历方式。本文将深入探讨Map的…

国际刑警组织推出新的生物识别系统

2023 年 11 月 29 日,国际刑警组织发布了一份有关创建生物识别工具的新闻稿,至少在意大利,该工具似乎已经陷入沉默,但让我们看看为什么我们会对这个东西感兴趣。 国际刑警组织的新闻稿用了整整一段时间来讨论与隐私相关的问题&am…

【sqli靶场】第六关和第七关通关思路

目录 前言 一、sqli靶场第六关 1.1 判断注入类型 1.2 观察报错 1.3 使用extractvalue函数报错 1.4 爆出数据库中的表名 二、sqli靶场第七关 1.1 判断注入类型 1.2 判断数据表中的字段数 1.3 提示 1.4 构造poc爆库名 1.5 构造poc爆表名 1.6 构造poc爆字段名 1.7 构造poc获取账…

Android Studio实现俄罗斯方块

文章目录 一、项目概述二、开发环境三、详细设计3.1 CacheUtils类3.2 BlockAdapter类3.3 CommonAdapter类3.4 SelectActivity3.5 MainActivity 四、运行演示五、项目总结 一、项目概述 俄罗斯方块是一种经典的电子游戏,最早由俄罗斯人Alexey Pajitnov在1984年创建。…

保障事务隔离级别的关键措施

目录 引言 1. 锁机制的应用 2. 多版本并发控制(MVCC)的实现 3. 事务日志的记录与恢复 4. 数据库引擎的实现策略 结论 引言 事务隔离级别是数据库管理系统(DBMS)中的一个关键概念,用于控制并发事务之间的可见性。…

【动态规划】【广度优先搜索】LeetCode:2617 网格图中最少访问的格子数

本文涉及的基础知识点 二分查找算法合集 动态规划 题目 给你一个下标从 0 开始的 m x n 整数矩阵 grid 。你一开始的位置在 左上角 格子 (0, 0) 。 当你在格子 (i, j) 的时候&#xff0c;你可以移动到以下格子之一&#xff1a; 满足 j < k < grid[i][j] j 的格子 (i,…

聊聊分布式数据库TDSQL的技术架构

大家好&#xff0c;我是飞哥&#xff01; 咱们很多读者都是在互联网公司工作&#xff0c;大部分同学会有一种认知偏差&#xff0c;总以为互联网的业务对技术的要求是最高的。但其实不然。 比如在对延时的要求上&#xff0c;高频量化交易就比互联网的延迟要求要高得多。在数据库…