带你读《阿里云安全白皮书》(十一)——云上安全重要支柱(5)

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全基线管理CSPM免费试用,1000次1年
云安全中心漏洞修复资源包免费试用,100次1年
简介: 阿里云通过内部红蓝对抗体系,常态化模拟真实场景下的APT攻击,持续提升平台安全性。蓝军团队采用MITRE ATT&CK框架,系统模拟外部攻击,红军团队则进行持续防守。整个过程包括攻击规划、执行和复盘修复阶段,确保及时发现并修复安全漏洞,提升整体防御水平。

点击链接下载查看完整版内容👉:《阿里云安全白皮书(2024版)》

点击链接下载查看上文👉:带你读《阿里云安全白皮书》(十)——云上安全重要支柱(4)

全方位红蓝对抗反向校验


尽管阿里云已建立起一套系统化、立体化的全方位安全防护体系,但我们深知安全是一个动态对 抗的过程。若仅从单一视角进行防御建设,可能会因单一参与方的盲区而在真实的对抗场景下被 攻破。


为了防止可能发生的“安全策略失效”等问题,阿里云平台的安全能力持续保    持在线状态,在动态对抗中持续提升安全水位,我们相信只有让“红蓝对抗”   常态化,才能保持防御水位。一方面,阿里云在内部建设了“红蓝对抗”体系,  蓝军团队不断研究新技术,保持与业内顶尖团队的交流,时常以“APT 级”   的强度对云平台发起渗透测试。另一方面,阿里云拥有完善的“外部白帽生态” 及“漏洞悬赏机制”,定期邀请高水平的第三方“安全服务商”针对云平台进    行渗透测试、漏洞挖掘,从外部视角验证并加强云平台安全防御能力。

 

1 内部定向 APT 模拟实战

 

APT(高级持续性威胁)攻击在全球范围内对国家安全、经济稳定、基础设施安全以及个人隐私 构成了重大威胁。这类攻击以其高度的技术复杂性、长时间的潜伏期和精准的目标选择为特点, 对政府、大型企业和个人造成了深远的影响。从国家战略层面的机密泄露到关键信息基础设施的 瘫痪,再到经济领域的商业机密被盗,APT 攻击已成为一个不容忽视的全球性问题。


阿里云作为国内市场份额最大的云厂商,内部业务结构多元、访问流量复杂、 身份变动频繁,面临着超复杂的环境,涉及数百万服务器、数百个数据中心、 PB 级流量、数万名员工、上百个全球办公场景、数万量级域名。如果仅以防 守方思维去构建安全,难以面面俱到。由此,阿里云基于攻防对抗思想,建立 了内部红蓝对抗体系,常态化模拟最接近真实场景的攻防对抗,最大化提升平 台安全性。

image.png

阿里云攻防体系主要以“定向 APT 攻击”作为核心主旨,完成内部的攻防演练。攻击团队(以 下简称阿里云蓝军)会以 MITRE ATT&CK 框架作为指导,系统地模拟外部攻击者的行为,而 防守团队(以下称阿里云红军)会进行持续性防守。整个演练过程,主要包括以下几个阶段:

 

-    攻击规划阶段:

●   将以某个阿里云产品或内部系统系统作为演练靶标对象,进行定向目标的信息 收集,包括但不限于 OSINT、网络扫描等。

●   基于收集到的信息,分析目标的潜在攻击点和薄弱环节,选择攻击手法,构建 复杂攻击链,设计完整的模拟攻击流程。

●    APT 演练的项目负责人完成整体攻击方案的确认,编排攻击资源,包括但 不限于定向挖掘 0day 漏洞、可控攻击链投毒、特定性远程控制攻击工具的编

写与测试,形成攻击链路图。

 

-    攻击执行阶段:

  阿里云蓝军成员将严格按照攻击链路图进行模拟定向 APT 攻击的实施工作, 并记录阿里云红军对于攻击实施的实时反应。

●   考虑到攻击行为可能被阿里云红军感知,阿里云蓝军还会选择特定攻击技战法, 例如社会工程学攻击、中继攻击、隐蔽攻击等手法,建立稳定的攻击驻留点。

  当获得稳定驻留点后,会根据当前收集到的目标信息,尝试访问目标系统,并 使用预先构建的武器化攻击工具定向攻击演练靶标系统,从获取系统普通权限 到获取系统管理权限再到获取该系统主机权限,完成靶标系统的完全掌控,达 到预先定型 APT 攻击的目的。

-    复盘修复阶段:

●   收集整理攻击反馈数据,包括成功和失败的攻击尝试、定向 APT 攻击目标的 防御反应等。

  阿里云蓝军与阿里云红军,将共同完成最后的总结复盘工作。

●   演练过程中所发现的漏洞及防御体系薄弱点,将由阿里云红军负责人带回,供 设计形成解决方案并推动落地,并推动逻辑,以弥补防御体系的短板。

image.png

相关文章
|
7天前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
7天前
|
存储 云安全 安全
带你读《阿里云安全白皮书》(二十一)——云上安全重要支柱(15)
阿里云安全白皮书(2024版)详细介绍了其在面对线上威胁时的快速响应与恢复能力。通过一体化的安全运营能力,阿里云帮助客户在极端威胁下快速感知、响应风险并恢复数据及服务。白皮书还涵盖了全面的资产梳理、及时的威胁情报分析、高效的风险识别与治理、专业的安全服务等内容,旨在为企业提供全方位的安全保障。
|
7天前
|
云安全 监控 安全
带你读《阿里云安全白皮书》(二十三)——云上安全建设最佳实践
淘宝作为全球最大规模、峰值性能要求最高的电商交易平台,基于阿里云成功通过了多年“双11”峰值考验。淘宝的安全体系涵盖了系统安全、网络安全、账号与凭据安全、云资源安全等多个方面,通过阿里云提供的多种安全产品和服务,确保了业务的稳定运行和数据的安全。淘宝的安全实践不仅为自身业务提供了坚实的保障,也为其他行业的云上安全建设提供了宝贵的经验和参考。
|
7天前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(二十二)——云上安全重要支柱(16)
在全球化背景下,阿里云高度重视云平台的安全合规建设,确保客户在不同地区和行业能够满足监管要求。阿里云通过140多项安全合规认证,提供全面的专业安全合规服务和便捷高效的安全合规产品,帮助企业高效且低成本地实现安全合规目标。更多详情可参见阿里云官网“阿里云信任中心 - 阿里云合规”。
|
8天前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(二十)——云上安全重要支柱(14)
本文介绍了阿里云在企业多账号管理和身份权限管理方面的解决方案。针对中大型企业面临的账号管理复杂性和安全合规挑战,阿里云提供了资源目录(Resource Directory)和Control Policy等工具,实现账号的有序管理和权限的精细控制。此外,阿里云还支持企业内部身份与云上身份的关联与映射,通过单点登录(SSO)简化身份管理,降低安全风险。这些措施有助于企业在云上实现高效、安全的资源管理。
|
8天前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
8天前
|
云安全 安全 数据可视化
带你读《阿里云安全白皮书》(十二)——云上安全重要支柱(6)
阿里云构建了7x24小时全自动化红蓝对抗平台,通过深度整合内外部攻防案例,进行高频次、自动化的演练,提升对复杂攻击的应对能力,确保安全防护体系持续优化。平台具备全自动化演练、随机性与多样化、可视化输出、节点负载智能控制、日志追踪与审计、应急场景秒级熔断等特性,确保演练过程稳定高效。
|
8天前
|
云安全 存储 运维
带你读《阿里云安全白皮书》(十七)——云上安全重要支柱(11)
阿里云提供了《阿里云安全白皮书(2024版)》,介绍客户数据安全保护技术能力。针对敏感行业,阿里云推出了专属区域和云盒两种形态,确保数据本地存储和合规要求,同时提供标准的公有云产品。此外,阿里云数据安全中心提供敏感数据识别、细粒度数据审计、数据脱敏/列加密、数据泄露检测与防护等四大功能,全面保障数据安全。
|
8天前
|
云安全 安全 测试技术
带你读《阿里云安全白皮书》(十三)——云上安全重要支柱(7)
阿里云通过全方位红蓝对抗反向校验,引入国内外优秀的第三方渗透测试服务,确保云平台及产品的安全性达到国际领先水平。同时,通过外部安全生态建设,与白帽社区合作,建立阿里安全响应中心(ASRC)和先知平台,提升整体安全水位。
|
8天前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(十六)——云上安全重要支柱(10)
阿里云提供了全面的数据安全保护措施,包括细粒度访问控制策略、网络访问控制、私网访问通道、RAM权限管理、安全组能力、可信计算与机密计算等,确保客户数据的主权和机密性。

热门文章

最新文章