像攻击者一样思考并减免网络威胁

组织的任务是不断创新。市场压力，不断变化的购买习惯以及来自新市场进入者的竞争对领导团队的创新施加了越来越大的压力，虽然IT团队也在为这项创新做出贡献。但它不再仅仅是IT团队。安全性，合规性，财务，业务线领导者和DevOps都构成了构成组织IT基础架构的难题。

可悲的是，这些团体往往脱离了他们的方法，并且在业务日益快节奏的压力下，他们寻求快速获胜，而不是在一致的政策和流程上协同工作。

结果是在整个企业中推出应用程序和流程的复杂工具，所有工具都具有不同的配置文件，权限，而且很可能还具有不同程度的遵从性。这是黑客成功的理想温床。那么，安全在其中是什么位置呢?

遗憾的是，对于许多企业来说，答案往往是事后才会想到的，许多团队只是在寻找错误的东西。例如，许多DevOps人员会考虑软件漏洞和补丁管理。然而，他们也认为这种责任属于他们的安全功能范围。如果你问DevOps团队他们使用什么安全工具，他们可能会说terraform”、“github”或“ansible”； 这表明他们没有考虑补丁和漏洞，而是考虑与访问其零资产相关的访问控制和权限。

至关重要的是，企业通常在安全方面衡量或优先考虑它们的活动的方式是，它们是否会通过审计。尽管满足这些需求对业务人员来说可能是一种安慰，但他们往往缺乏行业最佳实践，而且明显如此。老实说，黑客对一个组织是否通过了审计没有兴趣，任何客户也不会受到攻击的影响。

一方面，满足监管准则通常是对安全和数据采取合理方法的良好起点。然而，只需勾选合规框就可以使组织面临各种威胁。相反，通过确保基本程序到位，组织可以制定更全面的战略。这包括支持更复杂的IT基础架构所需的所有元素，以及适应IT领域未来变化的灵活性。

那么，企业如何才能取得成功呢?我的建议是像黑客一样思考。DevOps确实让心脏出血更容易，但问题远不止于此。IT，DevOps和安全团队必须齐心协力，以更好地了解黑客面临的直接威胁，未来趋势以及安全策略中的差距。只有这样，如果他们违反组织，他们才能制定战略，有效地阻止他们并限制他们的行动。密切关注特权凭证的作用是一个很好的起点，因为这些通常可以被黑客用来访问任何组织的“皇冠上的宝石”，覆盖他们的轨道并在组织内横向移动而无需检测，持续数天或甚至个月。

随着组织急于创新，出现了新的DevOps管道，这些管道不一定适合应用于组织其他部门的安全保护伞。事实上，我们的威胁态势报告显示，75％的安全专业人员报告其组织内的DevOps没有特权帐户安全策略。然而，这也是通常创建特权凭证的地方，并且很少被锁定。因此，这是许多新威胁出现的地方。考虑到这些凭据，在推出任何新策略时，我建议从五个关键领域开始，这些领域是越来越多的黑客热点，以及公司审计中未必涵盖的目标。这些功能贯穿于组织的任何开发和部署过程中，突出了每个阶段的威胁：

• 第1阶段：基础设施代码开发人员 - 留意目标云凭据的黑客，例如GitHub
• 第2阶段：基础架构源代码 - 在基础架构构建的这个阶段，网络钓鱼管理员凭据很容易导致任何黑客的云访问 - 他们可能会抓住一个DevOps并拥有您的系统
• 第3阶段：构建和测试单元 - 在此阶段，劫持IT资源是企业的常见故障。过时的图书馆也可能使企业面临遭受攻击的风险
• 第4阶段：在推出之前进行代码审查 - 此阶段存在测试系统中恶意软件注入的风险，然后可以将其推广到组织。在每个阶段，这都可能导致恶意活动，并最终导致业务数据丢失

这些只是少数几个元素，组织必须在每个阶段都警惕其IT基础架构的新元素。IT，DevOps和安全团队有责任共同合作并制定一个有凝聚力的安全计划，牢记更广泛公司的开发，推广和后续使用的每个阶段，并确保安全性不仅仅是一个勾选框活动。

他们要么引入安全团队来帮助他们保护他们的工具链，要么开始像攻击者一样思考。这是企业适应我们面临的新威胁的唯一方式。

原文作者：DevOps

原文地址：https://www.informationsecuritybuzz.com/articles/think-like-attacker-mitigate-cyber-threat/