移动旨在帮助组织确定其云容器基础架构中的弱点
云安全专家微软已经为开源云编排框架Kubernetes推出了攻击矩阵。
此举旨在帮助组织确定针对针对Kubernetes的不同安全威胁的差距,该威胁已成长为世界上最受欢迎的威胁之一开源用于管理集装应用程序的系统。
如在博客文章本月初,Kubernetes Attack Matrix从MITER ATT&CK框架中汲取了灵感,这是一个全球可访问的知识库,安全行业内的人使用的人用于威胁建模。
Microsoft的Azure Security Center的Yossi Weizman安全研究软件工程师说:“尽管Kubernetes具有许多优势,但它也带来了应考虑的新安全挑战。”
“因此,了解集装箱环境,特别是在Kubernetes中存在的各种安全风险至关重要。”
根据魏兹曼的说法,当Azure安全团队开始绘制Kubernetes威胁景观时,他们注意到,尽管许多云攻击技术与针对的漏洞(例如Linux或Windows Systems)不同,但策略是相似的。
Weizman说:“因此,我们创建了第一个Kubernetes攻击矩阵:类似于ATT&CK的矩阵,其中包括与集装箱编排安全相关的主要技术,重点是Kubernetes。”
Kubernetes攻击矩阵从MITER ATT&CK框架借用
Kubernetes攻击矩阵具有九种主要策略:
- 初始访问
- 执行
- 持久性
- 特权升级
- 防御逃避
- 凭据访问
- 发现
- 横向运动
- 影响
这些策略中的每一种都包含攻击者可以使用的几种技术来实现不同的目标。
Weizman说:“了解集装箱环境的攻击表面是为这些环境构建安全解决方案的第一步。”beplay维护得多久
“矩阵……可以帮助组织确定防御范围的当前差距,以应对针对库伯尼特的不同威胁。”
