软件是安全的噩梦中国云数据库:云端协作的风险

国际 虚拟云 浏览

小编:软件是一个安全噩梦:云计算中的合作风险Justin Fier,网络情报与分析总监,2009年4月23日,星期二,众所周知,协作是商业的基石。事实上,斯坦福大学的一项研究表明,仅仅激励员

软件是一个安全噩梦:云计算中的合作风险Justin Fier,网络情报与分析总监,2009年4月23日,星期二,众所周知,协作是商业的基石。事实上,斯坦福大学的一项研究表明,仅仅激励员工以协作的方式行动——而不改变他们的环境或工作流程——会让他们更投入、更持久、更成功,而且更少疲惫不堪数字化地优化这种根深蒂固的团队合作能力,世界各地的企业都有采用软件即服务(SaaS)应用程序,方便多个用户之间共享信息。这些应用程序通过集中的、云托管的数据中心而不是在本地硬件上运行,为各种规模的公司提供财务和技术上的好处,从节省存储到可靠的连接以支持速度。然而,正是它们的协作性将SaaS软件定位于现代软件的核心企业.来源2018年第1季度,云计算为犯罪分子提供了极具吸引力的互动服务,他们经常利用单个用户的SaaS凭据来危害其他几十个帐户。虽然领先的SaaS供应商遵守高安全标准,但他们使用的网络防御有一个共同的弱点:客户端的人为错误。通过下面的案例研究,越来越多的参与者通过云计算技术来获取攻击,需要一种根本不同的安全方法来检测有资格的用户何时行为异常(尽管如此轻微)字符。大小写研究1:敏感文件访问SaaS安全的关键挑战之一是平衡开放存取信息的便利性和保护特权资产的必要性。事实上,由于成百上千的员工在任何时候都共享着大量的文件和数据库,因此使用传统的安全工具来保护SaaS应用程序免受内部威胁是非常困难的,传统安全工具使用固定的规则和签名来捕获已知的外部网络攻击。更确切地说,当有资格的用户进入这些不属于他们的部分应用程序时,需要人工智能安全系统充分了解他们典型的在线行为,从而发现细微的异常。随着员工的责任和特权不可避免地发生变化,此类系统必须能够在"在职"时适应。最近,当Darktrace检测到一家欧洲银行的网络上存在严重威胁时,这种人工智能驱动的网络防御方法的必要性浮出水面。在窃取凭据或以其他方式访问SaaS服务后,网络罪犯会频繁运行脚本来识别包含"密码"等关键字的文件。Darktrace挫败的攻击者就是这样,他们设法找到了一个存储未加密密码的Office 365 SharePoint文件。由于他们已经攻破了网络,攻击者本可以合理地预料到他们已经成功地绕过了任何常规安全措施控制。但是,而这些攻击者很可能利用明文密码来升级其权限并进一步渗透到组织中,Darktrace AI将这一行为标记为银行特定网络的异常行为,因为它违反了以下模型:"SaaS/异常的SaaS敏感文件访问"。最终,AI对银行每个用户和设备的"不寻常"行为的微妙和不断发展的理解证明至关重要,考虑到可疑文件的访问很可能是良性的情况。情况研究2:社会工程攻击也许最难对付的基于云的攻击是那些依赖社会工程的攻击,因为它们涉及欺骗员工自愿交出他们的证书和其他有利可图的信息。在这些情况下,人工智能异常检测是最佳的安全策略,因为在为时过晚之前阻止社会工程威胁意味着保护员工不受他们自己的威胁错误。在2018年,两秒钟后,一个稀有的公司在一个名为"office.com"的外网开发中检测到了一个外挂设备。该域有一个可疑的名称,并提供到一个表单的HTTP连接,该表单包含以纯文本形式传输的敏感数据,这很容易受到中间人(MITM)攻击。进一步调查显示,这家房地产开发公司的一名员工被钓鱼电子邮件中的一个缩短的URL欺骗,访问可疑域,显示了看上去合法的office365登录页面下图:截图在可疑区域。一个小的拼写错误-"someone"拼写为"sorneone",出现在看起来合法的弹出窗口的登录字段中窗户。尽管如此用户主动点击URL访问页面,Darktrace将该事件标记为威胁性事件,因为与公司正常的网络活动相比,目标域非常稀少。人工智能一直在证明这种能力,能够为人为错误标记的异常连接和稀有域提供一个安全网,而不管它们如何被伪装成毫无防备的人用户。来自社会工程攻击内部威胁盗用证件,SaaS固有的风险很大程度上取决于用户。因此,任何保护SaaS应用程序的安全工具都必须了解这些用户是如何工作、进化和协作的。事实上,正是SaaS平台所追求的互联性和协作性使得攻击者获得了巨大的潜在回报,因为一个漏洞就可能让他们危及整个公司。然而,SaaS承诺的效率不必以安全为代价,因为最新的人工智能网络防御系统甚至可以照亮最偏远的角落云。贾斯汀FierJustin是美国领先的网络情报专家之一,并在Darktrace担任网络情报与分析主管一职。他对网络安全和人工智能的见解已经被华尔街日报、CNN、华盛顿邮报和维克兰等主要媒体广泛报道。贾斯汀拥有超过10年的网络防御经验,曾为美国情报界的各个部门提供支持,在洛克希德马丁公司、诺斯罗普格鲁曼任务系统公司和阿布拉克斯公司担任关键任务安全角色。Justin也是一位技术高超的技术专家,他与Darktrace的全球战略客户合作进行威胁分析、防御网络操作、保护物联网和机器学习。分享在LinkedIn上的FacebookTweetShare发送电子邮件

当前网址:http://www.vmchk.com//linggan/icon/10499.html

 
你可能喜欢的: