云工作负载安全(主机安全)技术发展趋势
时间:2022-03-22 15:09:01 | 来源:网络推广
时间:2022-03-22 15:09:01 来源:网络推广
1、容器安全
毫无疑问,容器是当前云计算的主流技术之一。Docker是当下容器技术的主流选择(2019年的市场占比达79%)。它与DevOps理念不谋而合,受到了企业推崇。然而,在Docker容器的全生命周期中存在诸多安全问题,下面对其中的重要管控点及相应的管控方法进行介绍。
2、微服务安全
随着互联网飞速发展,传统的单体架构在面对持续改进、快速部署等需求时显得力不从心,而微服务架构作为一种系统解决思路应运而生,方兴未艾。
单体架构与微服务架构的部分区别如下表所示。可推知,后者在解决一些复杂问题时放大了攻击面,引入了一些安全隐患。
为规避这些安全隐患,须从安全开发和安全运维两方面着手。
微服务架构伴随着软件架构的需求应运而生。这类Web应用所面对的安全问题也与传统单体应用有着异同点,对甲方的安全开发和安全运维以及乙方的安全产品研发和落地提出了新的要求和挑战。
3、ATTCK在Server EDR中的应用
ATTCK模型由MITRE公司在2013年提出, 并于2015年发布了第一款框架。其目的在于了解攻击和划分攻击类别,以确定对手如何运作,以及如何对主动攻击做出响应和攻击后的恢复。
威胁狩猎
MITER ATTCK是基于真实环境观察攻方战术和技术的知识库,ATTCK框架可以应用于提高EDR产品的威胁捕获检测能力和处置能力。
产品能力评估
使用MITER ATTCK框架评估终端安全产品的能力,量化安全产品对于威胁的检测率以成为新一代的潮流。目前国外的部份厂商已经支持对ATTCK框架中的部份TTP进行检测和发现。
对主机安全厂商而言,由于ATTCK是以开源社区的方式运作,其攻击工具库会持续更新扩充,可以针对ATTCK工具集中的相应工具进行测试并提升安全产品的检测能力。对于甲方而言,可以根据其ATTCK情报集扩充自身的情报库数据以提升对攻击组织的发现能力与对安全产品的检测评估。2020年ATTCK将成为所有安全专家用来了解和抵御攻击者发起攻击的必要工具。
报告全文可关注
在线咨询
