如何重新思量新的云部署带来的风险
发布时间:2021-12-25 14:53:05 所属栏目:云计算 来源:互联网
导读:随着企业创建新的云计算部署场景以加快业务运营,面临的风险也会发生变化。虽然很多风险并不是新的风险,但它们被重新设计以渗透到现代架构中。 复杂的网络攻击事件如今屡见不鲜。它涉及在云中未被发现的横向移动能力。网络攻击者深入网络以获取敏感数据和高
|
随着企业创建新的云计算部署场景以加快业务运营,面临的风险也会发生变化。虽然很多风险并不是新的风险,但它们被重新设计以渗透到现代架构中。 复杂的网络攻击事件如今屡见不鲜。它涉及在云中未被发现的横向移动能力。网络攻击者深入网络以获取敏感数据和高价值资产,成功地做到这一点需要了解许多技术。 通常在横向攻击中,网络攻击者首先获得对密钥的访问权,并使用特定命令设置临时凭证,然后他们获得对帐户的低权限访问。他们也可能会尝试采用暴力攻击以获取权限。然后他们执行查找事件以查看可以模拟的活动,然后横向移动以在整个系统中移动时执行这些相同的命令,以升级其功能权限和角色。他们重复这一操作,直到具有足够的权限来泄露数据库和其他信息。 为了消除在这种网络攻击场景中被攻击的可能性,重要的是限制角色和资产的权限,只允许员工采取必要的操作。这降低了网络攻击者能够提升其权限的风险。此外,创建警报以显示异常行为。虽然一个警报可能不会引起关注,但一系列类似的警报可以让企业更快地采取行动,并可能使用自动化技术来阻止网络攻击的执行。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐