ATT@CK之信任关系

ATT@CK之信任关系

对手可能会破坏或以其他方式,利用有权接触预期受害者的组织。通过受信任的第三方关系进行的访问会利用现有连接,该连接可能不像获得对网络的访问的标准机制那样受到保护或受到的审查较少。

 

定义及手法

       组织通常向第二或第三方外部提供者授予更高的访问权限,以允许他们管理内部系统以及基于云的相关内容,比如:IT服务承包商,托管安全提供商,基础架构承包商(例如HVAC,电梯,物理安全)。第三方提供者的访问可能旨在限于所维护的基础结构,但可能与企业的其余部分位于同一网络上。这样,另一方用于访问内部网络系统的有效帐户可能会遭到破坏和使用。

ATT@CK之信任关系

 

程序示例

ATT@CK之信任关系

 

缓解方法

名称

描述

网络细分

网络分段可用于隔离不需要广泛网络访问的基础结构组件

漏洞防护

妥善管理可信任关系中各方使用的帐户和权限,以最大程度地减少该方的潜在滥用,以及如果该方受到对手攻击受到的损害

 

检测方法

        对由第二方和第三方提供商以及其他受信任实体的活动进行监视。这些活动可被用作获得对网络访问的手段。根据关系的类型,对手可能在进行操作之前可以访问有关目标的大量信息,尤其是在受信任关系基于IT服务的情况下。对手可能能够快速地朝着目标迈进,因此对于凭证访问、横向移动和收集有关的行为进行适当的监视对于检测入侵很重要。

 

关于我们

        云纷科技自成立以来,将“安全运营中心(SOC)”分层分解,以更灵活的模块化方式交付“下一代安全运营服务”,高效整合人、技术和流程,为不同的企业客户提供符合现状和中远期发展的安全运营能力。同时,以十年安全管理经验为依托,我们的安全托管服务(MSS)可以为企业提供7*24小时全天候安全保障,全面提高企业安全抵御能力,为抵抗威胁建立可靠屏障。

        云纷希望在为客户建立运营体系的同时,结合自身对于安全的理解和知识,协同利用开发能力、开发并调用各类自动以及半自动化工具,为客户提供最切合实际的安全运营服务,最终帮助用户清晰定位威胁、降低风险,提高整体安全水平。

 

**参考来源:ATT&CK,胖头鱼编译,欢迎转载,转载请注明出处,非常感谢~~

FatFish

评论已关闭。
Translate »