信息來(lái)源：安全牛

安全業(yè)界近來(lái)非常流行用ATT&CK框架設(shè)計(jì)知識(shí)庫(kù)框架或威脅建模，最近微軟也發(fā)布了一個(gè)開(kāi)源云編排框架Kubernetes的攻擊矩陣。（下圖）

微軟希望通過(guò)這個(gè)矩陣幫助組織識(shí)別針對(duì)Kubernetes的各種安全威脅的防御能力差距，因?yàn)镵ubernetes已成長(zhǎng)為管理容器化應(yīng)用程序的全球最受歡迎的開(kāi)源系統(tǒng)之一。

微軟指出，Kubernetes攻擊矩陣的靈感來(lái)自Mitre ATT＆CK框架。該框架是全球可訪問(wèn)的公開(kāi)知識(shí)庫(kù)，任何安全行業(yè)人士都可以使用該知識(shí)庫(kù)進(jìn)行威脅建模。

微軟Azure安全中心的安全研究軟件工程師Yossi Weizman說(shuō)：

盡管Kubernetes具有許多優(yōu)勢(shì)，但它也帶來(lái)了應(yīng)考慮的新安全挑戰(zhàn)。因此，至關(guān)重要的是要了解容器化環(huán)境中存在的各種安全風(fēng)險(xiǎn)，尤其是在Kubernetes中。

根據(jù)Weizman的說(shuō)法，當(dāng)Azure安全團(tuán)隊(duì)開(kāi)始繪制Kubernetes威脅圖時(shí)，他們注意到，盡管許多云攻擊技術(shù)與針對(duì)Linux或Windows系統(tǒng)的攻擊有所不同，但其策略卻是相似的。

因此，我們創(chuàng)建了第一個(gè)Kubernetes攻擊矩陣：類似于ATT＆CK的矩陣，其中包括與容器編排安全相關(guān)的主要技術(shù)，重點(diǎn)是Kubernetes。

微軟的Kubernetes攻擊矩陣覆蓋九種主要攻擊策略步驟：

• 初始訪問(wèn)
• 執(zhí)行
• 駐留
• 提權(quán)
• 繞過(guò)檢測(cè)
• 憑證訪問(wèn)
• 發(fā)現(xiàn)
• 橫向移動(dòng)
• 收割

這些策略中的每一步都包含多種技術(shù)，攻擊者可以使用這些技術(shù)來(lái)實(shí)現(xiàn)不同的目標(biāo)。Weizman說(shuō)：

了解容器環(huán)境的攻擊面是為這些環(huán)境構(gòu)建安全解決方案的第一步。