最后更新于2023年3月24日(星期五)12:51:51 GMT

随着IT基础设施变得越来越复杂, 不良行为者用来访问您的环境和敏感信息的技术和策略也是如此. 这就是为什么必须实现健壮的安全措施来保护您的组织. 一种方法是利用 斜接丙氨酸&CK框架,为理解和防御网络威胁提供了全面的指导.

谁是MITRE,什么是斜接丙氨酸&CK框架?

MITRE是一个非营利性组织,支持各种美国.S. 各个领域的政府机构,但主要集中在国防和网络安全. 的 斜接丙氨酸&CK®框架 关于对抗策略和技术的免费知识库是否基于现实世界的观察.

对于任何安全从业者来说,它都是一个巨大的资源, 并且可以用作公共和私营部门开发特定威胁模型和方法的基础资源. 这个框架是由MITRE的人策划的,但是任何人都可以 提供信息 或者研究结果, 因为他们希望尽可能多地众包智能,以更好地服务于更广泛的社区.

的攻击力&CK框架旨在深入了解黑客的目标以及他们可能使用的技术和策略. 这些见解为组织和保护他们的安全团队提供了详细的规划路线图, 检测, 降低风险,检测威胁. 一旦组织确定了潜在的攻击媒介, 它可以实现适当的缓解.

等等,什么是缓解措施?

根据《十大赌博官方正规网址》中列出的每一种技术&CK框架是关于相关缓解措施的一节. 缓解措施 表示可用于防止技术或子技术成功执行的安全概念和技术类别. 这是一个庞大而全面的清单, 因此,MITRE将这些缓解措施分为两个主要组:“企业,专注于防止黑客破坏公司网络的缓解措施, 和“移动,你可能已经猜到了,它是专门用来防止针对移动设备的攻击的.

虽然这些缓解措施不能保证您不会被攻破, 对于希望尽其所能避免攻击者访问其敏感数据的团队来说,它们是一个很好的基线.

缓解的例子和它们所需要的

如上所述,MITRE提供了广泛的缓解措施. 这篇文章的目的, 让我们看几个示例缓解,以了解它们的含义.

在我们开始之前, 快速提示:根据组织的特定威胁环境和环境的独特方面选择和实现缓解措施非常重要. 您需要优先考虑解决业务操作和数据中最重要风险的缓解措施,以有效降低风险和泄露的可能性.

缓解措施:数据备份(ID: M1053)

备份来自最终用户系统和服务器的数据对于确保您不会面临风险至关重要 攻击类型 这主要围绕删除或破坏敏感的组织和客户数据, 例如资料销毁(T1485)和磁盘擦除(T1561). 对付这类攻击的唯一办法是制定一个可靠的灾难恢复计划. 安全团队应该定期备份数据,并将备份存储在与公司网络其他部分分开的安全位置,以避免它们受到损害. 这种方式, 您将能够快速恢复丢失的数据,并将系统恢复到稳定状态,以防不法分子删除您的数据或将其作为赎金.

缓解措施:帐户使用策略(ID: M1036)

此缓解旨在防止通过暴力破解等攻击类型对您的网络进行不必要的或恶意的访问(T1110)和生成多因素身份验证请求(T1621). 通过建立策略,例如限制用户在被锁定帐户之前必须正确输入凭据和密码的尝试次数, 您可以阻止恶意行为者只是反复猜测您的密码,直到他们获得访问权限. 这种控制需要配置成能够有效防止这些类型攻击的方式, 但不要过于严格,以至于组织内的合法用户无法访问他们执行工作所需的系统或数据.

缓解措施:加密敏感信息(ID: M1041)

从名字就能猜出来, 这种缓解侧重于实现强大的数据加密卫生. 考虑到许多入侵的最终目的是获取敏感信息, 毫无疑问,这种缓解在抵御各种攻击技术方面发挥着关键作用, 包括中间的对手(T1557)、对配置错误的云存储桶内数据的不当访问(T1530),以及网络嗅探(T1040),仅举几例. 对静态和传输中的数据进行适当加密是防范此类攻击的关键步骤.

有几种MITRE策略和技术, 比如上面突出显示的那些, 针对攻击的唯一缓解措施是确保正确配置组织的安全策略和控制. 确保您在整个环境中遵守所有策略和控制可能是一项艰巨的任务, InsightCloudSec 云安全产品 提供直接映射到每个缓解的开箱即用的见解.

利用InsightCloudSec实现并跟踪斜接丙氨酸的性能&CK移植

有了这个新包, 借助InsightCloudSec,您可以根据MITRE提供的推荐缓解措施轻松审核和评估整个环境, 并确保您采取了一切可能的措施,阻止不良行为者未经授权访问您的网络并访问敏感信息.

InsightCloudSec持续评估您的整个云环境-无论是单云还是跨多个平台托管-是否符合组织标准. 它可以在几分钟内检测到不合规的资源和未批准的更改. 该平台持续监控您的环境,以确保您正确实现了MITRE建议的必要控制措施,以阻止攻击者, 不管他们使用哪一种技术或子技术.

每当帐户或资源偏离合规性时,InsightCloudSec可以立即检测. 该平台开箱即用,有30多个遵从性包, 包括用于MITRE缓解的专用包. InsightCloudSec中的合规性包是一组检查,可用于持续评估您的云环境是否符合给定的监管框架, 或行业或供应商最佳实践.

如果您有兴趣了解更多有关InsightCloudSec如何帮助持续和自动执行云安全标准的信息, 请务必查看下面的演示!

按需InsightCloudSec演示

保护您的云和容器环境免受错误配置的影响, 违反政策, 威胁, 和IAM挑战.

了解更多