RSS Блог об облаках

Как технология виртуальной красной команды может обнаруживать проблемы с высоким риском безопасности до того, как это сделают злоумышленники

Команды по безопасности облачных сервисов используют платформы защиты облачных приложений (CNAPPs) для выявления неправильных конфигураций и уязвимостей в своих многооблачных средах, но эти решения часто не могут определить приоритетность наиболее критических проблем безопасности. Виртуальная команда красных команд (Red Team) в центре управления безопасностью помогает ответить на вопросы "Где я наиболее уязвим?" и "Какие проблемы следует отдать приоритет?" путем имитации сложного нападения и запуска миллионов вариантов атак против цифровой двойной модели облачной среды организации. Этот подход обнаруживает пути атак с токсичными комбинациями, которые уникальны для каждой облачной среды клиента, позволяя командам по безопасности находить и отдавать приоритет критическим проблемам. Токсичные комбинации - это группы проблем безопасности, которые могут создать путь для атакующего для доступа к высокоценным облачным ресурсам. Виртуальная команда красных команд отличается от статического, основанного на правилах подхода, используемого большинством CNAPPs, что позволяет ей находить ранее неизвестные облачные риски. Центр управления безопасностью помогает командам по безопасности облачных сервисов обнаруживать и отдавать приоритет критическим проблемам, а ее технология виртуальной команды красных команд обнаружила реальные риски в облачных средах. Этот подход более эффективен, поскольку имитирует настойчивость и креативность реальных атакующих, и он включает в себя информацию о угрозах от экспертов, которые расследуют киберинциденты.
cloud.google.com
How virtual red team technology can find high-risk security issues before attackers do