谷歌云计划推出攻击模拟服务

近日,谷歌宣布了一项重大公告,即将在其谷歌指挥中心平台(GCP)中推出攻击(路径)模拟服务。

谷歌的一小步,云安全的一大步

此功能来自谷歌去年收购的一家专注攻击模拟的初创公司Forseeti,标志着云安全向前迈出的一大步,安全团队将不仅能在云安全平台修复安全问题和错误配置,还可以开展攻击模拟。

谷歌在公告中指出:“我们正在添加先进的模拟引擎来分析攻击路径分析,该引擎将识别最容易受到攻击的资产,这可以帮助防御者知道在哪里部署正确的安全控制以更好地保护他们的云环境。”

该解决方案最大的优点是能够评估云资产的价值+攻击水平,识别关键攻击路径。

为什么需要攻击模拟

在网络安全风平浪静的日子里,企业会偶尔进行渗透测试,以检查环境中存在哪些弱点和漏洞。过程很简单,聘请专家进行渗透测试,获取报告,修复问题,并等待明年进行另一次渗透测试。

不幸的是,安全团队很快意识到渗透测试不是连续的,只是特定时间点的快照。于是企业增加了红蓝攻防演习,进一步探查环境的脆弱性。

但攻防演练有几个关键缺点:

  • 时间。活动需要周密计划,而且需要调动大量资源。而且与渗透测试一样,不是持续任务,空档期可能会出现未知漏洞。
  • 成本。企业可以将此活动外包,但这并不便宜,并且对网络安全预算的压力很大。

入侵和攻击模拟可以弥补渗透测试和红蓝演习的缺点。攻击模拟可以配置为连续运行,并使用来自云端的其他元数据富化信息。安全团队可以模拟恶意软件、数据泄露和高级多阶段APT攻击,在受控环境中从头到尾模拟整个攻击链,了解攻击的整个路径,例如哪些技术有效,哪些控件被绕过。

参考链接:

https://cloud.google.com/blog/products/identity-security/adding-attack-path-simulation-technology-to-security-command-center

前一篇AI多态恶意软件击败主流EDR
后一篇四部门发布《关于开展网络安全服务认证工作的实施意见》