ميتري ATT&ck في Skyhigh SecurityCASB - الدفاع بدقة

بقلم رودمان رامزانيان - مستشار أمان السحابة للمؤسسات ، Skyhigh Security

3 يونيو 2022 يونيو 3 يونيو 2022 3 قراءة دقيقة

وكما قال الخبير الاستراتيجي العسكري القديم، صن تزو: "إذا كنت تعرف العدو وتعرف نفسك، فلا داعي للخوف من نتيجة مائة معركة".

سكاي هاي Cloud Access Security Broker (CASB) ، منصة الأمان متعددة السحابة للمؤسسات ، تتضمن MITRE ATT &CK في سير العمل لمحللي SOC للتحقيق في التهديدات السحابية ومديري الأمن للدفاع ضد الهجمات المستقبلية بدقة.

تستخدم معظم المؤسسات أكثر من 1,500 خدمة سحابية ، مما يؤدي إلى إنشاء ملايين الأحداث ، من تسجيل الدخول إلى مشاركة الملفات إلى التنزيل وعدد لا حصر له من الإجراءات التي تهدف إلى الإنتاجية ولكن يتم استغلالها من قبل الخصوم. حتى الآن ، كان البحث عن نشاط الخصم داخل كومة القش هذه جهدا شاقا ، مع الكثير من الضوضاء لدرجة أن العديد من خروقات البيانات لم يلاحظها أحد حتى فوات الأوان.

سكاي هاي Security Service Edge (SSE) ، بما في ذلك Skyhigh CASB ، نهجا متعدد الطبقات للتحقيق في التهديدات السحابية التي يمكن أن تسرع وقتك لاكتشاف نشاط الخصم في خدماتك السحابية ، وتحديد الثغرات ، وتنفيذ التغييرات المستهدفة على سياستك وتكوينك.

أولا ، تتم معالجة كومة قش الأحداث بشكل مستمر مقابل خط الأساس للسلوك الجيد المعروف من قبل تحليلات سلوك المستخدم والكيان (UEBA) لتحديد الحالات الشاذة والتهديدات الفعلية في بيئتك ، وتقييم السلوك عبر خدمات وحسابات متعددة.

الأحداث التي تمت معالجتها بواسطة UEBA تم تحديدها على أنها حساب مخترق

هذا يأخذ عملية التحقيق الخاصة بك إلى كمية يمكن التحكم فيها من الحوادث. مع هذا الإصدار ، أصبحت هذه الحوادث الآن بنفس لغة بقية SOC - MITRE ATT&CK. يتم تعيين كل حادث أمان سحابي إلى تكتيكات وتقنيات ATT&CK، مما يوضح لك نشاط الخصم الذي يتم تنفيذه حاليا في بيئتك.

عرض MITRE ATT&CK متعدد السحابة لنشاط الخصم في Skyhigh Cloud Access Security Broker (كاسب)

لديك ثلاث طرق عرض داخل Skyhigh CASB:

• بأثر رجعي: عرض جميع تقنيات الخصم التي حدثت بالفعل في بيئتك
• استباقي: عرض الهجمات قيد التقدم ، والتي يمكنك اتخاذ إجراء لإيقافها
• سلسلة القتل الكاملة: عرض مجموعة من الحوادث والحالات الشاذة والتهديدات ونقاط الضعف في سلسلة شاملة من المخالفات.

 

تستفيد فرق متعددة في مؤسستك من هذه الإضافة إلى Skyhigh Security Service Edge (SSE):

• فرق SecOps تتقدم من رد الفعل إلى الاستباقية: يسمح Skyhigh CASB للمحللين بتصور ليس فقط التهديدات المنفذة في إطار ATT &CK ، ولكن أيضا الهجمات المحتملة التي يمكنهم إيقافها عبر بيئات متعددة من البرامج كخدمة (SaaS) والنظام الأساسي كخدمة (PaaS) والبنية التحتية كخدمة (IaaS)
• كسر صوامع فرق SecOps: يمكن لفرق SecOps الآن جلب حوادث الأمان السحابية التي تمت تصفيتها مسبقا إلى منصات إدارة أحداث المعلومات الأمنية (SIEM) / التنسيق الأمني والأتمتة والاستجابة (SOAR) عبر واجهة برمجة التطبيقات ، والتي تم تعيينها إلى نفس إطار عمل ATT &CK الذي يستخدمونه للتحقيق في تهديدات نقطة النهاية والشبكة
• مديرو الأمن يدافعون بدقة: تأخذ Skyhigh CASB إدارة وضع أمان السحابة (CSPM) إلى مستوى جديد ، حيث تزود مديري الأمن بتوصيات تكوين الخدمة السحابية لبيئات SaaS و PaaS و IaaS ، والتي تتناول تقنيات خصم ATT &CK محددة

 

تستفيد العديد من فرق SecOps من العمليات والأطر القابلة للتكرار مثل ATT &CK للتخفيف من المخاطر والاستجابة للتهديدات التي تتعرض لها نقاط النهاية والشبكات الخاصة بها ، ولكن حتى الآن قدمت التهديدات السحابية ونقاط الضعف نموذجا غير مألوف. من خلال ترجمة التهديدات السحابية ونقاط الضعف إلى اللغة المشتركة ل ATT &CK ، يسمح Skyhigh CASB لفرق الأمن بتوسيع عملياتهم ودفاتر التشغيل الخاصة بهم إلى السحابة ، وفهم نقاط الضعف السحابية والاستجابة لها بشكل استباقي وتحسين أمان المؤسسة.

تعرف على المزيد حول Skyhigh SSE.

العودة إلى المدونات