日前,2022北京網絡安全大會(BCS 2022)虎符話安全·安全運營分論壇在線上舉行,華雲安副總裁馬維士受邀發表主題演講----《基於雲原生的攻擊面管理》,分享雲原生發展趨勢,以及基於雲原生的攻擊面管理體系的技術探索及落地實踐。
雲原生快速發展,安全問題備受關注
在演講中,馬維士首先提到了雲原生和雲原生安全火熱的發展現狀,他指出,根據相關市場機構統計,雲原生開發人員數量快速增長,雲原生應用、容器,相關工具及雲服務相關開發人員數量都是百萬級起步,有的達到千萬開發人員;而雲原生線上應用的部署比例,在發達地區,已由2020年的60%左右快速提高到2021年的70%,這是一個很高的增長數字。
由此可見,雲原生應用正快速增長,因此保障這些雲原生應用的安全成為了重點關注方向。
攻擊面管理貫穿雲原生安全的各環節
談到雲原生安全,馬維士認為,攻擊面管理將作為安全運營技術的基石,通過資產管理、自動化安全測試、外部攻擊面情報等新興技術貫穿雲原生安全的各個環節。他指出,首先要做好雲原生環境下的資產管理,在雲原生環境下,未知資產、各種開源軟件漏洞、新的雲計算技術應用導致攻擊面外延變得非常大,「畫的圈越大,可利用的弱點越多」。面對這些問題需要摸清家底,梳理清楚集群、主機,鏡像、應用、API接口等各種網絡及數字資產,只有梳理好資產,才能做好攻擊面管理。
資產梳理完成後,需要做好攻擊面檢測,攻擊面檢測主要包括三方面內容:
雲原生開發中的攻擊面檢測。藉助安全左移,從源頭解決問題。通過對開發中的產物進行攻擊面檢測,實現在源頭就發現問題,從而尋根溯源從根本上去清除攻擊面。
雲原生線上應用攻擊面檢測。一是要保障容器的安全,通過弱點掃描、自動化滲透測試、審計、沙盒等多種手段,實現對容器中的攻擊面的全面檢測;其次是對虛擬化環境的攻擊面檢測,虛擬化是應用的常見部署模式,能夠在同一硬件上實現多個完全隔離的應用,因此虛擬化的隔離程度和容器的管理的攻擊檢測,是雲原生平台的重要保障;另外還包括對雲函數的檢測能力,雲函數提供了一種更加通用的微服務的抽象形式,所以是攻擊面重要的檢測對象。通過對雲函數安全的攻擊檢測,實現對服務能力的安全保障。
雲原生基礎設施攻擊面檢測。雲環境安全是雲安全的重要基礎,也是攻擊面檢測的必要對象,通過保證雲環境的安全,能夠有效地降低通過利用雲環境造成的攻擊。此外還要保障集群安全,集群是一切雲計算的基礎,因此也是雲原生的基礎設施中最核心的內容,只能通過多種技術手段實現對基礎設施的攻擊面檢測,才能為上層因公提供可靠的安全保證。
基於攻擊面檢測收集到數據後,需要進行攻擊面分析工作,攻擊面分析包括兩方面的工作:
攻擊面優先級評估。根據已發布的攻擊面信息評估,以不同的視角理解攻擊面的優先級,從而在攻擊面管理中優先處理重要的內容。
攻擊面情報分析。通過分析包括IoC情報、供應鏈情報和外部情況等類型的攻擊面情報能夠有效地發現各類未知風險,從而在攻擊發生前掌握重要的攻擊信息。
在攻擊面檢測和分析的基礎上,還需要具備攻擊面響應的能力。他提到,通過華雲安產品家族,助力雲原生環境安全左移,達到攻擊面快速收斂和事件快速響應能力,在DevOps基礎上能夠及早發現問題並快速修復它們。
華雲安攻擊面管理的落地實踐
在接下來的演講中,馬維士分享了華雲安在攻擊面管理領域的落地實踐,他指出,作為雲原生安全的保障者,華雲安從雲原生技術開始就提供一個統一的管理平台,雲原生統一架構實現了一個平台交付所有安全能力的技術管理體系。
基於雲原生統一架構,華雲安打造了集合檢測、分析、響應全流程業務能力的產品體系,貫穿雲原生攻擊面管理的各個環節,提供完整的解決方案。其技術實現原理,是通過華雲安的多源異構數據處理能力,安全知識圖譜構建技術,基於人工智能的安全對抗技術,安全能力原子化技術,以及安全能力編排與自動化調度技術,賦能產品,實現雲原生安全落地。
留言列表