SolarWinds 黑客访问了微软源代码
|
这意味着蓝队必须变得敏捷才能有效保护其攻击面。这里的敏捷,不仅是指安全牛此前报道过的“网络安全急需一场敏捷化革命”中的敏捷,也包括对红队逻辑和黑客思维的换位思考。 日见增多的的云中资产给蓝队带来了巨大挑战,但并不意味着攻击将变得更加轻松。一个大型企业的云中资产数量可达数万,攻击者没有时间深入研究每一项资产。云中资产的庞大规模不但对安全团队是一个挑战,对于攻击者也同样如此。攻击者的时间和预算也是有限的,技术能力也存在上限。 对于蓝队而言,面临的挑战也是显而易见的,很多安全团队被淹没在安全警报中,试图从噪音中寻找有用信息,这些安全团队往往“武装到了牙齿”——配备了数十个安全工具、清单和一堆防御策略和流程,但是在与红队的对抗中依然存在巨大差距。一个主要的原因就是蓝队没能理解红队逻辑——攻击者如何评估资产价值,并用来指导安全策略和防御优先级的制定。 曾协助数百位CISO对抗红队的网络安全专家David Wolpoff认为,CISO在制定防御优先级时,应当基于“红队思维”或“黑客思维”,提出以下六大问题: 从外部可以看到目标的哪些有用信息?(可枚举) 攻击面上的每个目标都有“故事”,有些故事比其他故事更详细。攻击者收集的防御方使用的特定技术(或组织中的某个人)的信息越多,他们越有把握计划下一阶段的攻击,更有信心地入侵网络。有关目标的详细信息即可枚举性——攻击者可从外部采集目标信息的详细程度。例如,根据服务及其部署,Web服务器目标信息包括从无服务器标识符到特定服务器名称(“Apache”或“Apache 2.4.33”)的任何内容。如果攻击者可以看到正在使用的服务的确切版本及其配置,就可以实施精确的漏洞利用和攻击,从而最大程度地提高成功率,降低被检测几率。 资产对攻击者有多大价值?(关键性) 黑客每一步行动都需要付出努力、时间、金钱和风险的代价。最好的攻击方法是有的放矢,而不是盲人摸象。一些目标比其他目标更有“潜力”,可以将攻击引入深处。因此攻击者在采取行动之前会先评估目标的重要性,以便将精力集中在相关度最高的目标上。虚拟专用网和防火墙之类的安全设备,或外围的远程支持解决方案,是通往内部网络“宝库”的众所周知的钥匙。同样,凭据存储和身份验证系统一旦被入侵也将让攻击者获得更多账户凭据。总之,攻击者优先寻找的,是那些能提供最佳立足点和访问权限的工具。 该资产是否已知可利用?(弱点) 与经验常识相反,在CVE数据库里CVSS严重性评分很高的漏洞(及相关资产)并不一定意味着攻击者会对目标产生极大的兴趣。实际上,有许多“严重、可蠕虫、灭霸式的”的漏洞实际上无法利用。很多漏洞的利用都是理论上的,或者依赖特定的环境,而攻击者则必须考虑攻击资产目标的成本和可能性。漏洞是否存在可用的概念证明(POC)是一个很好的指标。
如果业界对某个特定漏洞进行了大量研究和分析,那么漏洞利用的难度也会极大降低。总之,时间就是金钱,漏洞利用需要时间,因此,黑客必须考虑公开可用的工具,负担得起的工具或可以购买到的工具(例如Canvas或Zerodium)。对于特定资产,在某些情况下对手会购买以前开发过的漏洞利用程序,这种方式比许多人意识到的要多得多。 人工智能将有助于优化治理模型:在身份治理和管理(IGA)中,建立广泛的职责、分配给组等通常会导致为身份分配特定的权限。人工智能可以用来查看这些特权是否被使用,以及它们是如何被使用的。然后可以帮助提出建议,根据使用情况调整这些分配,到2021年,可能会导致更准确的访问建模,以确定谁应该访问哪些资产以及为什么要访问这些资产。 人工智能可以帮助阻止病毒变异,这里所指的是计算机病毒。几十年来,防病毒软件解决方案一直都是基于签名的,从而可以识别病毒的唯一签名并将其放入其代码中,希望病毒不会在软件更新之间改变。人工智能技术可以用来解决这个问题。可以开发建立特定模式的复杂算法,因此它们不再受签名限制。与传统安全工具相比,在变异时捕获这些病毒的机会要高得多,随着威胁参与者加大努力在持续的不确定时期造成破坏,这种手段在2021年将变得越来越重要。 英特尔公司物联网事业部副总裁兼健康、生命科学和新兴技术总经理Stacey Shulman: 目前阻碍医疗保健行业发展的一个因素是规范医疗记录和跨组织的数据共享。为了解决疾病和健康问题而在医疗行业进行合作可能是至关重要的,特别是在涉及公共卫生危机和跟踪人口健康时,正如人们在2020年发生的疫情中看到的那样。
在2021年,随着人工智能和联合学习等新兴技术在医疗领域的普及,将会看到信息共享交付模式的改进。除了推动远程医疗等创新之外,这些技术还将加速和简化协作过程,使医疗专业人员更好为患者提供高质量的护理,并及时提供新的治疗方案。
 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
