क्लाउड के लिए MITER ATT & CK: UC बर्कले CLTC द्वारा अपनाने और मूल्य अध्ययन

कर रहे हैं आपने तैयार किया क्लाउड सेवाओं में आपके डेटा को लक्षित करने वाले हमलों या उन ऐप्स का पता लगाने और उनका बचाव करने के लिए जिन्हें आपने क्लाउड में होस्ट किया है?

पृष्ठभूमि

लगभग सभी उद्यम और सार्वजनिक क्षेत्र के ग्राहक जिनके साथ हम काम करते हैं, उनके संगठन में क्लाउड उपयोग को सक्षम किया है, जिसमें कई 600% देख रहे हैं+ बढ़ना1 2020 के मार्च-अप्रैल समयसीमा में उपयोग, मट्ठाn दूरस्थ कार्य में बदलाव तेजी से हुआ।

विकसित करने के लिए पहला कदम एक मजबूत क्लाउड सुरक्षा मुद्रा दृश्यता o हैअपने कर्मचारियों द्वारा उपयोग की जाने वाली सैकड़ों सेवाओं की पुष्टि करें कि इन सेवाओं के भीतर कौन सा डेटा है, और फिर उनका किस तरह से सहयोग के साथ उपयोग किया जा रहा है तीसरे पक्ष तथा आपके नियंत्रण के बाहर अन्य गंतव्य।

उस दृश्यता के साथ, आप कर सकते हैं स्थापित करना में अंत उपयोगकर्ता गतिविधि और डेटा पर पूर्ण नियंत्रण बादल, हर पर अपनी नीति लागू करना प्रवेश और निकास बादल के लिए बिंदु।

यह आपके जोखिम को कर्मचारियों, बाहरी सहयोगियों और यहां तक ​​कि एपीआई से जुड़े वैध उपयोग से भी कवर करता है बाजार क्षुधा, लेकिन क्या के बारे में आपके विरोधी? अगर किसी ने आपके सीईओ को फंसाया, तो उनके वनड्राइव क्रेडेंशियल्स चुरा लिए और एक्सफ़िल्टेड डेटा, क्या आप जानते हैं? क्या होगा यदि आपका सीईओ कई खातों में एक ही पासवर्ड का उपयोग करता है, और विपक्षी के पास स्मार्टशीट, कार्यदिवस, जैसे ऐप्स तक पहुंच है। या Salesforce क्या आप इस तरह के मल्टी-क्लाउड हमले का पता लगाने के लिए स्थापित हैं?

सर्वश्रेष्ठ समाधान को उजागर करने के लिए हमारा शोध

अधिकांश उद्यम सुरक्षा संचालन केंद्र (एसओसी) MITER ATT & CK का उपयोग करते हैं प्रतिकूल घटनाओं और तकनीकों की एक आम भाषा में वे अपने वातावरण में दिखाई देने वाली घटनाओं का नक्शा बनाते हैं। यह अंतराल को समझने में मदद करता है संरक्षण, मॉडल कैसे हमलावरों की घुसपैठ (या एन्क्रिप्शन / विनाश) तक पहुंच से आगे बढ़ता है, तथा सेवा सुरक्षा नीति संबंधी निर्णय लें।

मूल एटीटी और सीके फ्रेमवर्क विंडोज / मैक / लिनक्स वातावरण पर लागू होता है, जिसमें एंड्रॉइड / आईओएस भी शामिल है। क्लाउड वातावरण के लिए, MITER ATT & CK फ्रेमवर्क का एक छोटा इतिहास है (अक्टूबर 2019 को जारी किया गया है), लेकिन क्लाउड खतरे की जांच के लिए मॉडल के रूप में जल्दी अपना रहा है

यूनिवर्सिटी ऑफ कैलिफोर्निया बर्कले के सेंटर फॉर लॉन्ग-टर्म साइबरस्पेस के सहयोग से (CLTC) और MITER, हमने उजागर करने की मांग की कैसे उद्यम खतरों की जांच करते हैं बादल में MITER ATT & CK पर ध्यान केंद्रित किया गया है। इस पहल में, यूसी बर्कले के शोधकर्ता CLTC में 325 उद्यमों का एक सर्वेक्षण किया 1K कर्मचारियों के साथ उद्योगों की एक विस्तृत श्रृंखला या इसके बाद के संस्करण, अमेरिका, ब्रिटेन और ऑस्ट्रेलिया के बीच विभाजित। बर्कले टीम ने भी 10 में गहराई से आयोजित किया विभिन्न साइबर सुरक्षा कार्यों में सुरक्षा नेताओं के साथ साक्षात्कार।

जाँच – परिणाम

MITER ने एक उत्कृष्ट कार्य की पहचान और वर्गीकरण किया है बादल में इस्तेमाल की जाने वाली प्रतिकूल रणनीति और तकनीक। जब पूछा गया हमारे सर्वेक्षण के उत्तरदाताओं में 81% उनके पर्यावरण में देखे गए इन तरीकों की व्यापकता के बारे में है बादल मैट्रिक्स में औसतन प्रत्येक रणनीति का अनुभव किया था। 58% ने अनुभव किया थाएल कम से कम मासिक में एक हमले का उपयोग चरण।

उस आवृत्ति को देखते हुए जिसमें अधिकांश उद्यम इन प्रतिकूल रणनीति और तकनीकों का अनुभव, हम व्यापक पाया गया ATT और CK क्लाउड मैट्रिक्स को अपनाना, हमारे उत्तरदाताओं का 97% या तो मैट्रिक्स का उपयोग करने के लिए या पहले से ही योजना बना रहा है।

पूरी रिपोर्ट में, हम क्लाउड, इनक्लीन के लिए MITER ATT & CK का उपयोग करने के गहरे निहितार्थों का पता लगाते हैंजी सर्वसम्मति से इसे लाता है उद्यम संगठनरोंकार्यान्वयन के साथ चुनौतियां, और बहुत कुछ हमारी जाँच से दिलचस्प परिणाम। पूरी रिपोर्ट के लिए यहां जाएं।

MITER ATT & CK के सबसे होनहार लाभों में से एक है एंडपॉइंट्स, नेटवर्क ट्रैफ़िक और क्लाउड को एक आम भाषा में एक साथ लाने वाली घटनाओं का एकीकरण। सही अभी, केवल 39% उद्यमों ने अपनी धमकी की जांच में इन तीन वातावरणों से घटनाओं को सहसंबंधित किया। समय के साथ MITER ATT & CK को अपनाने से कई वातावरण, जैसे कि हमलों की कुशलता से जांच करने की क्षमता अनलॉक हो जाएगी। क्लाउड डेटा तक पहुँचने के लिए समझौता समापन बिंदु और एक के लिए घुसपैठ वैरी गंतव्य।

यह शोध व्यवसाय के लिए डाउनस्ट्रीम लाभों के साथ उद्यम एसओसी में MITER ATT & CK के लिए आशाजनक क्षमता प्रदर्शित करता है। हमारे उत्तरदाताओं के 87% ने कहा कि MITER ATT & CK को अपनाने से उनके संगठन में क्लाउड सुरक्षा में सुधार होगा एक और 79% ने कहा कि यह उन्हें समग्र रूप से क्लाउड अपनाने के साथ और अधिक आरामदायक बना देगा। क्लाउड-आधारित सहयोग और एप्लिकेशन विकास के लिए एक सुरक्षित संक्रमण व्यवसायों को गति दे सकता है, जिस विषय पर हमने अतीत में जांच की थी2MITER ATT & CK कर सकते हैं सुरक्षित क्लाउड गोद लेने में महत्वपूर्ण भूमिका निभाते हैं, और उद्यम की रक्षा करते हैं समग्र।

इन निष्कर्षों पर अधिक के लिए पूर्ण शोध रिपोर्ट में गोता लगाएँ!

1https://www.mcafee.com/enterprise/en-us/forms/gated-form.html?docID=3804edf6-fe75-427e-a4fd-4eee7d189265&eid=LAVVPBCF

2https://www.mcafee.com/enterprise/en-us/forms/gated-form.html?docID=75e3a9dc-793e-488a-8d8a-8dbf31aa5d62&eid=5PES9QHP