利用高级 CSPM 应对现代攻击

混合云和多云环境的快速增长造成了跨架构的复杂性,使得人们很难清楚、完整地了解技术堆栈中的各种平台。最近云攻击和破坏的激增引起了人们对团队应如何有效地保护和运行云中的应用程序的关注。

因为错误配置是云环境中安全威胁的首位,并且是基于云的攻击
最首选的启动平台之一。此外,云的采用率持续增长。

ESG 进行的一项新的云安全态势管理 (CSPM) 研究显示,七分之一的企业将其 40% 的应用程序放置在公共云中,并且该数字预计在两年内翻一番。

CSPM 的开发是为了解决
云基础设施中的错误配置,但其功能对于当今的复杂性而言过于基础。

传统的 CSPM 是不够的,现代安全团队需要实时 CSPM 的功能来跨多个云和环境工作,以防止员工倦怠并最大限度地发挥强大的安全态势。

让我们探讨传统 CSPM 工具的三大挑战以及更现代解决方案的优势。

挑战一:缺乏复杂性和自动化

虽然传统的 CSPM 工具可以发现云配置问题、帮助修复问题并协助报告和审计以证明合规性,但它们缺乏推动安全团队前进所需的复杂性和创新。

传统的 CSPM 不允许跨基础设施和运行团队高效运行所需的工作负载实现强大的自动化任务,因此当团队忙于解决漏洞时,它通常充当被动助手。

由于这些有限的能力,安全团队将处于天然的劣势,错过了通过减少手动任务而实现的简化方法。

挑战二:时间点快照的限制

大多数 CSPM 解决方案都提供无代理扫描,其中包括通过云提供商的 API 拍摄正在运行的工作负载的快照并扫描它们是否存在问题。

无代理扫描提供了多种功能 - 它自动发现和映射所有云资源,了解工作负载风险的基本级别并快速证明合规性。然而,这些只是使用时间点快照时可以获得的好处的一部分。

据 Aqua 称,高达 52% 的云原生攻击逃避了无代理检测。这个等式中缺少的是看到当今不断变化的威胁的能力:内存攻击、过渡容器和规避行为。

随着内存攻击或无文件攻击增加 140%,工具需要随着威胁的发展而发展。团队面临的挑战是超越仅定期工作负载扫描的静态可见性,转向提供最有效的实时可见性的工具。

挑战三:能见度不全和警报疲劳

传统的 CSPM 工具也无法提供对云原生环境的完整可见性。它们通常依赖于已知的威胁签名,并且可能无法有效应对新型威胁或零日威胁,因为它们无法识别这些未知的漏洞或攻击媒介。

在 Aqua 研究团队的蜜罐中,70 万次攻击中有 63% 是已知恶意软件,因此传统的 CSPM 工具(仅检测已知恶意软件)会错过三分之一以上的攻击。

随着当今不断变化的威胁攻击形势,团队需要更加动态的解决方案。

此外,在使用传统 CSPM 工具时,云环境中的大量噪音也会分散团队对高优先级漏洞的注意力。大型、复杂的云会带来太多的警报,团队无法处理,因为低有效风险和真实风险混合在一起,导致警报倦怠。

事实上,根据 Dimensional Research 的一项研究,82% 的安全专业人员都经历过警报疲劳。以相同的紧急程度处理所有警报,而没有在低风险问题之前优先考虑关键问题的层次结构,会导致数据不一致和冲突,并且难以实施响应。

使用现代工具获得 CSPM 的真正好处

用现代工具取代传统的 CSPM 工具(仅使用无代理扫描)可以帮助安全从业人员应对这些挑战。实施将无代理和基于代理的扫描相结合的现代 CSPM 工具,可以通过工作负载内扫描获得最完整和优先的视图。

然而,仅仅部署无代理和代理而不协调两者是不够的。依靠独立的运行时代理(工作负载保护的核心和技术上最复杂的部分)并不能获得全面的了解。为此,两者之间需要有很强的联系、统一的可视性和风险的相关性。否则,上下文中关键的缺失部分将妨碍现代 CSPM 提供的完整可见性。

上下文让团队了解问题是什么、问题在哪里以及其紧急程度,所有这些都有助于理解风险并确定问题的优先级。这一点尤其重要,因为如今,安全团队的预算更加紧张,人员更少,需求却更多,这使得他们的时间和资源捉襟见肘。追查并解决每一个问题,无论优先级如何,都是不可持续的。这很危险。

上下文还可以通过确定实际风险暴露和统一风险来帮助安全从业人员了解问题的影响力。

例如,Log4j 
是一个已知的漏洞,可能会导致灾难性损坏。然而,根据它的位置和使用方式,它可能是良性的,并且可能根本不构成风险。还可以检测到 Spring4Shell 等需要多个问题或依赖项才能被攻击者利用的漏洞的风险。

如果没有适当的上下文,可能会发出大量警报来标记问题,如果它不是合法的威胁,团队可能会花费无数时间来处理不值得关注的风险,同时可能会错过更关键的风险。通过对风险进行优先排序,可以减少噪音,简化工作流程。

通过基于上下文的 CSPM 工具实现实时可见性是一种现代解决方案,可通过更快、更明智的行动提高效率,从而打造更安全的环境。为了加强云安全性,组织应该部署 CSPM 工具,其中包括无代理和基于代理的扫描,以实现最高的安全态势。

现代漏洞管理方法需要现代 CSPM 解决方案,以便组织获得最佳安全结果。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/246322.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

kotlin 基础概览

继承类/实现接口 继承类和实现接口都是用的 : ,如果类中没有构造器 ( constructor ),需要在父类类名后面加上 () : class MainActivity : BaseActivity(), View.OnClickListener 空安全设计 Kotlin 中的类型分为「可空类型」和「不可空类型」…

Java集合核心知识点总结

Java集合概述 从集合特点角度出发,Java集合可分为映射集、和单元素集合。如下图所示,单元素集合类图如下: collection包 : 工具单元素集合我们又可以分为,存储不可重复元素的Set集合,可顺序存储重复元素的List,以及F…

Processon的使用以及流程图的绘制

目录 一、ProcessOn 1.2 官方网站 门诊流程图 会议OA流程图 药库采购入库流程图 ​住院流程图 二、Axure自定义元件库 2.1 新建元件库 2.2 自定义元件 2.3 添加元件库 一、ProcessOn ProcessOn是一款在线的流程图、思维导图、组织结构图、网络拓扑图等多种图表类型…

OpenSSL的源码在哪里下载?

官方网站去下载,网址: https://www.openssl.org/source/ 比较老的版本的下载页面地址: https://www.openssl.org/source/old/ 由于某面板的OpenSSL模块的安装配置语句如下: --with-openssl/root/rpmbuild/BUILD/openssl-1.0.2u所…

STM32 寄存器配置笔记——USART DMA接收

一、简介 本文主要介绍STM32如何配合USART的IDLE中断实现USART DMA接收不定长的数据。其中使用的接收缓存还是延用前面博客写的乒乓缓存。使用DMA USART接收来替代中断方式或轮询方式的接收主要是为了提高代码的运行效率,中断方式的接收,每接收一个字节便…

Linux-----10、查找命令

# 查找命令 # 1、 命令查找 Linux下一切皆文件! which 命令 :找出命令的绝对路径 whereis 命令 :找出命令的路径以及文档手册信息 [rootheima ~]# which mkdir /usr/bin/mkdir[rootheima ~]# whereis mkdir mkdir: /usr/bin/mkdir /usr/…

AI浪潮下,大模型如何在音视频领域运用与实践?

视频云大模型算法「方法论」。 刘国栋|演讲者 在AI技术发展如火如荼的当下,大模型的运用与实践在各行各业以千姿百态的形式展开。音视频技术在多场景、多行业的应用中,对于智能化和效果性能的体验优化有较为极致的要求。如何运用好人工智能提…

AR-LDM原理及代码分析

AR-LDM原理AR-LDM代码分析pytorch_lightning(pl)的hook流程main.py 具体分析TrainSampleLightningDatasetARLDM blip mm encoder AR-LDM原理 左边是模仿了自回归地从1, 2, ..., j-1来构造 j 时刻的 frame 的过程。 在普通Stable Diffusion的基础上,使用了1, 2, .…

RocketMQ源码 Broker-BrokerStatsManager Broker统计管理组件源码分析

前言 BrokerStatsManager 主要负责对broker端的系统指标进行统计,如QUEUE_GET_NUMS队列获取数量、QUEUE_GET_SIZE队列获取大小指标的 分钟、小时、天级别的统计数据。它针对的所有指标都是使用后台定时调度线程,对统计条目中的数据进行后台统计计算&…

YOLOv5改进 | 2023卷积篇 | AKConv轻量级架构下的高效检测(既轻量又提点)

一、本文介绍 本文给大家带来的改进内容是AKConv是一种创新的变核卷积,它旨在解决标准卷积操作中的固有缺陷(采样形状是固定的),AKConv的核心思想在于它为卷积核提供了任意数量的参数和任意采样形状,能够使用任意数量…

从池化的角度看GNN(包含PR-GNN,EdgePool等7篇论文)下篇

从池化的角度看GNN(包含PR-GNN,EdgePool等7篇论文)下篇 前言一些总结一些早期论文的简要介绍5️⃣论文StructPool:《StructPool: Structured Graph Pooling via Conditional Random Fields》6️⃣论文ASAP:《ASAP: Ada…

docker 安装keepalived

docker 安装keepalived 1.Keepalived 简介 Keepalived 是 Linux 下一个轻量级别的高可用解决方案。高可用(High Avalilability,HA),其实两种不同的含义:广义来讲,是指整个系统的高可用行,狭义的来讲就是之主机的冗余和接管&…

记录 | mac打开终端时报错:login: /opt/homebrew/bin/zsh: No such file or directory [进程已完成]

mac打开终端时报错:login: /opt/homebrew/bin/zsh: No such file or directory [进程已完成],导致终端没有办法使用的情况 说明 zsh 没有安装或者是安装路径不对 可以看看 /bin 下有没有 zsh,若没有,肯定是有 bash 那就把终端默…

[算法基础 ~排序] Golang 实现

文章目录 排序什么是排序排序的分类1. 冒泡1.1 冒泡排序1.2. 快速排序 2. 选择2.1 简单选择排序2.2 堆排序 3. 插入3.1 直接插入3.2 折半插入3.3 希尔排序 4. 归并排序代码实现 5. 基数排序 排序图片就不贴了吧 排序 什么是排序 以下部分动图来自CSDN ::: tip 稳定性的概念 …

后端接口开发-web前台请求接口对后台数据库增删改查-实例

一、后端接口开发的逻辑是: 1.Application项目启动 2.前台接口Url请求后台 3.Controller控制拿到前台请求参数,传递给中间组件Service 4.Service调用Mapper.java 5. mapper.java映射到mapper.xml中的mybatis语句,类似Sql语句操作数据库 6.其…

【C语言(十二)】

数据在内存中的存储 一、整数在内存中的存储 整数的2进制表示方法有三种,即 原码、反码和补码 有符号的整数,三种表示方法均有符号位和数值位两部分,符号位都是用0表示“正”,用1表示“负”,最高位的⼀位是被当做符号…

利用svm进行模型训练

一、步骤 1、将文本数据转换为特征向量 : tf-idf 2、使用这些特征向量训练SVM模型 二、代码 from sklearn.model_selection import train_test_split from sklearn.feature_extraction.text import TfidfVectorizer from sklearn.svm import SVC from sklearn.m…

Android : SensorManager 传感器入门 简单应用

功能介绍&#xff1a;转动手机 图片跟着旋转 界面&#xff1a; activity_main.xml <?xml version"1.0" encoding"utf-8"?> <androidx.constraintlayout.widget.ConstraintLayout xmlns:android"http://schemas.android.com/apk/res/andr…

SpringSecurity 手机号登录

一、工作流程 1.向手机发送验证码&#xff0c;第三方短信发送平台&#xff0c;如阿里云短信。 2.手机获取验证码后&#xff0c;在表单中输入验证码。 3.使用自定义过滤器​SmsCodeValidateFilter​。 4.短信校验通过后&#xff0c;使用自定义手机认证过滤器​SmsCodeAuthentic…

ROS2 Control分析讲解

ROS2 Control 文章目录 前言简述组成安装 框架Controller ManagerResource ManagerControllersUser Interfaces Hardware ComponentsURDF中的硬件描述机器人运行框架 总结 前言 ros2_control是一个使用&#xff08;ROS 2&#xff09;进行机器人&#xff08;实时&#xff09;控…