云安全攻防矩阵
随着云计算技术与产业的不断发展,云计算技术在多个领域得到了应用,更多的企业采用云计算实现数字化转型。虽然云计算拥有着很多优势,但也带来了全新的安全挑战,云上安全问题日益成为了人们关注的重点。腾讯安全云鼎实验室针对云上安全所面临的威胁以及攻击技术进行整理,从实战角度出发,围绕云原生务场景,通过全方面分析攻击者战术与手段,推出云安全攻防矩阵,旨在助力企业知攻知防,并于9月26日,2021首届-西部云安全峰会上发布。该矩阵共分为初始访问、执行、持久化、权限提升、防御绕过、窃取凭据、探测、横向运动、影响这九大阶段,每个阶段中都包含了多种用以实现此阶段能力的攻击技术。通过了解这些攻击技术,可以有效的帮助开发以及运维人员识别危险与风险,从而有效的保障云上资产安全。
云安全攻防矩阵V3.0
初始访问
执行
持久化
权限提升
探测
横向移动
云服务器攻击方式容器攻击方式cos存储攻击方式Serverless攻击方式共同攻击方式
解决的问题通过漏洞数据、攻击事件,抽象出攻击模型
云原生安全威胁,基于云原生,进行渗透测试,发现安全威胁
Web/Api安全威胁,因Web/Api是目前实现云业务的最佳方式,其漏洞将直接威胁到云
产品业务逻辑威胁,错综复杂的产品业务逻辑仍是云安全的一大威胁
云计算安全威胁,从宏观角度看云到底面临哪些安全问题全方位了解攻击手段及途径,关注整个云生态
共分为初始访问、执行、持久化、权限提升、防御绕过、窃取凭据、探测、横向运动、影响九大阶段,每个都包含了多种用以实现此阶段能力的攻击技术。 覆盖了更多维度的攻防流程和对象,从识别访问到探测移动,再到持久防御作战,关注整个云生态的安全稳定。
初始访问
执行
持久化
权限提升
防御绕过
窃取凭据
探测
横向移动
影响
云安全攻防矩阵,守护云上安全
从实战角度出发,助力企业知攻知防
Copyright © 2013 - 2022 Tencent Cloud . ALL rights reserved · 腾讯科技(深圳)有限公司京公网安备 11010802017518|粤B2-20090059-1| 域名注册服务机构批复文号:京信信管发〔2021〕11号鲁D3-20210001粤通业函〔2018〕268号