带你读《阿里云安全白皮书》(十一)——云上安全重要支柱(5)

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 免费版,不限时长
云安全中心免费试用套餐资源包,价值199.45元额度,3个月
简介: 阿里云通过内部红蓝对抗体系,常态化模拟真实场景下的APT攻击,持续提升平台安全性。蓝军团队采用MITRE ATT&CK框架,系统模拟外部攻击,红军团队则进行持续防守。整个过程包括攻击规划、执行和复盘修复阶段,确保及时发现并修复安全漏洞,提升整体防御水平。

点击链接下载查看完整版内容👉:《阿里云安全白皮书(2024版)》

点击链接下载查看上文👉:带你读《阿里云安全白皮书》(十)——云上安全重要支柱(4)

全方位红蓝对抗反向校验


尽管阿里云已建立起一套系统化、立体化的全方位安全防护体系,但我们深知安全是一个动态对 抗的过程。若仅从单一视角进行防御建设,可能会因单一参与方的盲区而在真实的对抗场景下被 攻破。


为了防止可能发生的“安全策略失效”等问题,阿里云平台的安全能力持续保    持在线状态,在动态对抗中持续提升安全水位,我们相信只有让“红蓝对抗”   常态化,才能保持防御水位。一方面,阿里云在内部建设了“红蓝对抗”体系,  蓝军团队不断研究新技术,保持与业内顶尖团队的交流,时常以“APT 级”   的强度对云平台发起渗透测试。另一方面,阿里云拥有完善的“外部白帽生态” 及“漏洞悬赏机制”,定期邀请高水平的第三方“安全服务商”针对云平台进    行渗透测试、漏洞挖掘,从外部视角验证并加强云平台安全防御能力。

 

1 内部定向 APT 模拟实战

 

APT(高级持续性威胁)攻击在全球范围内对国家安全、经济稳定、基础设施安全以及个人隐私 构成了重大威胁。这类攻击以其高度的技术复杂性、长时间的潜伏期和精准的目标选择为特点, 对政府、大型企业和个人造成了深远的影响。从国家战略层面的机密泄露到关键信息基础设施的 瘫痪,再到经济领域的商业机密被盗,APT 攻击已成为一个不容忽视的全球性问题。


阿里云作为国内市场份额最大的云厂商,内部业务结构多元、访问流量复杂、 身份变动频繁,面临着超复杂的环境,涉及数百万服务器、数百个数据中心、 PB 级流量、数万名员工、上百个全球办公场景、数万量级域名。如果仅以防 守方思维去构建安全,难以面面俱到。由此,阿里云基于攻防对抗思想,建立 了内部红蓝对抗体系,常态化模拟最接近真实场景的攻防对抗,最大化提升平 台安全性。

image.png

阿里云攻防体系主要以“定向 APT 攻击”作为核心主旨,完成内部的攻防演练。攻击团队(以 下简称阿里云蓝军)会以 MITRE ATT&CK 框架作为指导,系统地模拟外部攻击者的行为,而 防守团队(以下称阿里云红军)会进行持续性防守。整个演练过程,主要包括以下几个阶段:

 

-    攻击规划阶段:

●   将以某个阿里云产品或内部系统系统作为演练靶标对象,进行定向目标的信息 收集,包括但不限于 OSINT、网络扫描等。

●   基于收集到的信息,分析目标的潜在攻击点和薄弱环节,选择攻击手法,构建 复杂攻击链,设计完整的模拟攻击流程。

●    APT 演练的项目负责人完成整体攻击方案的确认,编排攻击资源,包括但 不限于定向挖掘 0day 漏洞、可控攻击链投毒、特定性远程控制攻击工具的编

写与测试,形成攻击链路图。

 

-    攻击执行阶段:

  阿里云蓝军成员将严格按照攻击链路图进行模拟定向 APT 攻击的实施工作, 并记录阿里云红军对于攻击实施的实时反应。

●   考虑到攻击行为可能被阿里云红军感知,阿里云蓝军还会选择特定攻击技战法, 例如社会工程学攻击、中继攻击、隐蔽攻击等手法,建立稳定的攻击驻留点。

  当获得稳定驻留点后,会根据当前收集到的目标信息,尝试访问目标系统,并 使用预先构建的武器化攻击工具定向攻击演练靶标系统,从获取系统普通权限 到获取系统管理权限再到获取该系统主机权限,完成靶标系统的完全掌控,达 到预先定型 APT 攻击的目的。

-    复盘修复阶段:

●   收集整理攻击反馈数据,包括成功和失败的攻击尝试、定向 APT 攻击目标的 防御反应等。

  阿里云蓝军与阿里云红军,将共同完成最后的总结复盘工作。

●   演练过程中所发现的漏洞及防御体系薄弱点,将由阿里云红军负责人带回,供 设计形成解决方案并推动落地,并推动逻辑,以弥补防御体系的短板。

image.png

相关文章
|
2月前
|
云安全 弹性计算 安全
阿里云服务器安全功能解析:基础防护与云安全产品参考
在使用云服务器的过程中,云服务器的安全问题是很多用户非常关心的问题。阿里云服务器除了提供基础的防护之外,还提供了一系列安全防护类云产品,以确保用户云服务器的安全。本文将详细介绍阿里云服务器的基础安全防护有哪些,以及阿里云的一些安全防护类云产品,帮助用户更好地理解和使用阿里云服务器的安全功能。
|
7月前
|
云安全 存储 监控
云安全:云计算安全
云安全是指在云计算环境中保护数据、应用程序和相关服务不受威胁的一系列策略、技术和控制措施。随着云计算的快速发展,云安全已成为企业和个人用户最关心的问题之一。云安全的目标是确保云环境中数据的机密性、完整性和可用性,同时防止数据丢失、服务中断和不正当访问。
724 81
|
6月前
|
云安全 弹性计算 安全
阿里云服务器安全攻略参考:基础防护与云安全产品简介
在使用云服务器的过程中,云服务器的安全问题是很多用户非常关心的问题,阿里云服务器除了提供基础的防护之外,我们也可以选择其他的云安全类产品来确保我们云服务器的安全。本文为您介绍阿里云服务器的基础安全防护机制,以及阿里云提供的各类云安全产品,帮助用户全面了解并选择合适的防护手段,为云上业务保驾护航。
659 11
|
7月前
|
云安全 人工智能 安全
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
|
6月前
|
云安全 机器学习/深度学习 人工智能
课时12:阿里云安全产品之态势感知
阿里云态势感知是基于人工智能的安全产品,帮助企业应对高隐蔽性网络攻击。它通过机器学习全面感知网络威胁,覆盖网络层、主机层和应用层,提供实时入侵检测与响应。具备威胁模型、专家定制、超强检索及全网威胁情报等六大核心优势,显著增强企业网络安全防御能力。在G20峰会期间,成功实现平台用户网站安全运营零干扰。
270 0
|
8月前
|
云安全 存储 弹性计算
云安全中心:保护您的多云产品安全
阿里云安全中心提供统一的多云环境安全防护,涵盖病毒查杀、漏洞扫描、防勒索等功能,支持ECS、OSS等云产品配置风险检测。首次使用需关注主机安全授权、配置检查策略及恶意文件检测三大功能,确保系统安全合规,降低管理成本,提升整体安全水平。了解更多可关注阿里云中小企业直播间。
303 1
|
8月前
|
监控 安全 Cloud Native
阿里云容器服务&云安全中心团队荣获信通院“云原生安全标杆案例”奖
2024年12月24日,阿里云容器服务团队与云安全中心团队获得中国信息通信研究院「云原生安全标杆案例」奖。
|
10月前
|
云安全 人工智能 自然语言处理
|
10月前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
10月前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。