点击↑蓝字
关注墨云安全
上周在拉斯维加斯举行的Black Hat2022大会连续第25年通过调查分析和报告大规模安全漏洞和网络攻击为业界敲响警钟,指明方向。本届Black Hat大会揭示了企业网络安全的重大趋势:企业的网络攻击的“爆炸半径”将继续增长,并延伸到软件供应链、开发运营和技术堆栈的几个层面。企业的技术堆栈正面临更复杂、更具破坏性的网络攻击的风险。
技术堆栈越复杂,越依赖隐含的信任,就越有可能被黑客入侵。这是美国网络安全和基础设施安全局(CISA)前任创始主任克里斯·克雷布斯(Chris Krebs)上周在Black Hat 2022会议上向观众发表的几条信息之一。Krebs提到,漏洞通常始于构建过于复杂的技术堆栈,这些堆栈为网络犯罪分子创造了更多攻击面,然后试图加以利用。
Krebs还强调了软件供应链安全的重要性,并解释说企业和全球政府没有采取足够的措施来阻止类似SolarWinds的另一次大规模供应链攻击。提供软件产品的公司同时也在提供攻击目标。”他指出。
以下整理了Black Hat2022主题演讲和厂商发布中包含的企业网络安全重大趋势:
企业安全:不断扩大的爆炸半径
基础设施、devops和企业软件漏洞是Black Hat2022企业安全专场的关注焦点。此外,如何改进身份访问管理(IAM)和特权访问管理(PAM)、阻止勒索软件攻击、减少Azure Active Directory (AD)和SAP HTTP服务器攻击以及软件供应链安全也都是热门话题。
持续集成和持续交付(CI/CD)管道是软件供应链最危险的攻击面。尽管许多企业尽最大努力将网络安全集成到devops流程的核心部分,但CI/CD软件管道仍然可以破解。
企业安全会议上的几场演讲探讨了网络犯罪分子如何使用远程代码执行(RCE)和受感染的代码存储库侵入软件供应链。其中一个会议特别关注高级黑客如何使用代码签名假冒devops团队成员。
另一个值得关注的会议主题是关于黑客如何快速使用源代码管理(SCM)系统在整个企业中实现横向移动和权限升级,感染存储库并大规模访问软件供应链。
供应链攻击风险:源代码管理系统面临的安全威胁
随着网络犯罪分子技能的不断提高,企业技术堆栈也正成为更容易得手的目标。其中一个演讲介绍了黑客利用外部身份链接绕过多因素身份验证(MFA)和条件访问策略来对Azure AD用户账户进行后门和劫持操作,导致企业在数分钟内失去对其技术堆栈核心部分的控制。
在SAP专有HTTP服务器的专项研讨会上,专家们介绍了网络犯罪分子如何利用高级协议利用技术利用SAP HTTP服务器中发现的两个内存损坏漏洞(CVE-2022-22536和CVE-2022-22532)这两个漏洞可被远程利用,未经身份验证的攻击者可以利用它们来破坏全球任何SAP系统。
恶意软件攻击威胁在整个企业安全领域中不断升级,攻击者能够绕过依赖隐式信任的技术堆栈并破坏基础设施和网络。使用机器学习(ML)来识别潜在的恶意软件攻击并使用先进的分类技术在攻击发生之前就阻止它们是一个非常具有吸引力的研究领域。
焦点关注:人工智能、API和供应链安全
超过300家网络安全供应商在Black Hat 2022上亮相,大多数新产品发布都集中在API安全以及软件供应链安全领域。而未来网络安全供应商的核心焦点则在人工智能、API和供应链安全上。
AI生成的IOA使用基于云的ML和实时威胁情报来加强现有防御,在运行时分析事件并将IOA动态发布到传感器。然后,传感器将AI生成的IOA(行为事件数据)与本地事件和文件数据相关联,以评估恶意行为。人工智能驱动的IOA与现有的传感器防御层异步运行,包括基于传感器的ML和IOA。
在参加Black Hat的300多家供应商中,大多数拥有CI/CD、devops或零信任解决方案的供应商都推出了能够阻止潜在供应链攻击的解决方案,这也是本次Black Hat大会炒作热度最高的主题。软件供应链风险变得如此严重,以至于美国国家标准与技术研究院(NIST)正在更新其标准,包括NIST SP 1800-34,重点关注供应链安全不可或缺的系统和组件。
此外,开放的网络安全架构框架(OCSF)可满足企业安全需求。CISO对端点检测和响应(EDR)、端点管理和安全监控平台最常见的抱怨是:没有用于跨平台启用警报的通用标准。18家领先的安全供应商合作应对这个挑战,开发了开放网络安全架构框架(OCSF)项目。该项目包括一个开放规范,该规范能够跨广泛的安全产品和服务实现安全遥测的规范化。此外,开源工具也可用于支持和加速OCSF模式的采用。
墨云科技
北京墨云科技有限公司作为国内领先的智能网络攻防科技安全服务提供商,一直秉持着让网络攻防更智能的使命,不断创造突破性技术,专注人工智能在攻防安全领域的应用研究,打造智能化产品体系,为客户提供全方位的信息安全服务。
墨云凭借强大技术实力斩获国家高新技术企业、北京专精特新“小巨人”企业等多项荣誉。目前,墨云科技已在北京、南京、上海、广州、深圳、成都、武汉、济南、西安等多地设有研发中心及分支机构,服务行业客户百余家。
文章来源:GoUpSec
往期回顾
如何让智能家居网络更安全?
关键基础设施如何提前掌控网络威胁
墨云云渗透 | TOP高危漏洞类型大盘点
↓↓点击阅读原文,了解更多墨云信息
原文始发于微信公众号(墨云安全):Black Hat 2022对企业网络安全的重大趋势盘点
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论