維持及發展您的安全性態勢
 納入持續改善並保持警惕,以領先於持續發展其攻擊策略的攻擊者 |
|---|
您的安全性態勢不可隨著時間降級。 您必須持續改善安全性作業,以便更有效率地處理新的中斷。 努力改進以符合業界標準所定義的階段。 如此可讓您準備得更周全、縮短事件偵測的時間,以及有效的遏止和風險降低。 持續改進應以過去事件中的經驗傳承為基礎。
請務必衡量您的安全性態勢、強制執行原則以維護該態勢,並定期驗證安全性風險降低措施和補償控制措施,以在面臨不斷演變的威脅時持續改善安全性態勢。
範例案例
Contoso 比賽日表演為專業拉力賽車隊建立資料擷取系統。 大部分系統都內嵌在車輛中,並提供當地意見反應給駕駛工作班組,但在比賽結束時,所有遙測都會上傳到雲端進行分析處理。 此處理會將追蹤和環境條件以及車輛遙測資料結合成報表,供賽車隊用來評估其比賽情況,並微調其策略。 雲端系統會在 Azure Synapse Analytics 中使用 Azure Spark。 工作負載中的輔助系統全都使用 PaaS 供應項目。 該系統已由世界上前五名的三支賽車隊使用。
賽車隊會高度保護其資料,且想要知道 Contoso 比賽日效能的運作情況,以隨時掌握可能會危害其資料且不斷演變的安全性威脅。
執行威脅模型化以識別並緩解潛在威脅
分析工作流程的每個元件,並評估每個元件可能受到的潛在威脅。 使用業界標準方法來分類已識別的威脅。
藉由採用這種方法,您可以產生依其嚴重性層級排定優先順序的攻擊媒介報告。 此外,您可以快速識別威脅和弱點,並擬定對策。
Contoso 的挑戰
- 雖然他們還沒有安全性事件,但工作負載小組沒有標準化的方式來評估是否有任何威脅媒介在現有的安全性控制措施中並未充分解決。
- 小組意識到他們對於工作負載的安全性有一個盲點,而一旦發生安全性事件,他們便有可能猝不及防。
套用方法和結果
- 小組會洽詢安全性諮詢專家,以了解如何執行威脅模型化。
- 執行初始威脅模型化練習之後,他們發現對於大多數威脅媒介都有設計完善的控制措施,但在 Azure Spark 作業完成之後發生的其中一個資料清理工作中,發現兩個內部威脅媒介會導致資料外流的落差。
- 這些落差會排定在下一個開發生命週期進行補救。
- 該小組也會發現賽車隊所使用的舊版系統不再使用顯著存取賽車遙測的服務。 補救的一部分是解除委任此系統。
獨立驗證控制措施
執行由工作負載小組外部專家進行的定期安全性測試,這些測試會嘗試以道德方式破解系統。 執行例行和整合式弱點掃描,以偵測基礎結構、相依性和應用程式程式碼中的惡意探索。
這些測試可讓您使用滲透測試等技術來模擬真實世界攻擊以驗證安全性防禦。
威脅可以納入變更管理的一部分。 將掃描器整合到部署管線可讓您自動偵測弱點,甚至隔離使用方式,直到移除弱點為止。
Contoso 的挑戰
- 威脅模型化練習可協助小組找出安全性落差,且他們現在有興趣驗證其控制措施,尤其是在實作其補救之後。
- 小組過去曾試驗過開放原始碼工具來測試其安全性,並發現練習的樂趣和教育性。 不過,他們和專案關係人希望引進安全性專業人員以定期執行徹底和嚴格的測試。
套用方法和結果
- 小組會與專門負責雲端安全性的知名 Microsoft 合作夥伴合作,以討論滲透測試。
- 工作負載小組會簽署每季滲透測試服務的「工作說明」,每年混合在一個白箱測試中,以確保更高的信賴度。
- 諮詢小組也可協助開發小組在開發方塊和自我裝載組建代理程式上安裝反惡意程式碼軟體。
- 這些措施可讓工作負載小組和專案關係人深信,他們將為不斷演變的威脅做好準備。
掌握目前狀態,並保持最新狀態
隨時掌握更新、修補和安全性修正。 持續評估系統,並根據測試活動的稽核報告、基準檢驗和經驗傳承加以改善。 視需要考慮自動化。 使用安全性分析所提供的威脅情報來動態偵測威脅。 定期檢閱工作負載與安全性開發生命週期 (SDL) 最佳做法的一致性。
藉由採用這種方法,您將能夠確保安全性態勢不會隨著時間而降級。 藉由整合真實世界攻擊和測試活動的調查結果,您將能夠對抗持續改善和利用新弱點類別的攻擊者。 重複工作的自動化可降低人為錯誤造成風險的機會。
SDL 檢閱可讓您清楚了解安全性功能。 SDL 可協助您維護工作負載資產及其安全性報告的清查,其中涵蓋來源、使用量、作業弱點和其他因素。
Contoso 的挑戰
- 負責撰寫 Apache Spark 作業的開發人員對引進變更猶豫不決,且通常會採用「沒壞不修」的作業方法。 這表示他們帶入解決方案的 Python 和 R 套件可能會隨著時間而過時。
套用方法和結果
- 在工作負載小組檢閱內部程序之後,他們會看到如果維護 Spark 作業的程序未解決,工作負載中便有未修補元件的風險。
- 小組針對 Apache 作業採用新的標準,要求所有使用中的技術都必須隨著其定期週期性更新和修補程式排程一併更新。
- 藉由解決安全性控制措施中的這個落差,整體工作負載便不太可能面臨未修補元件的風險。 他們使用 PaaS 和 SaaS 服務也有助於限制其暴露在此類風險中,因為他們不必修補基礎結構。