03-多云安全下一跳-云安全态势管理与LLMs conv 1.docxVIP

多云安全下一跳云安全态势管理与LLMs

何诣莘

01 云上风险点的转变

02 多云安全运营的困扰

03 多云安全态势管理

04 多云安全与LLMs

01 云上风险点的转变

云上风险点的转变

云上攻击事件逐年持续增长

《2023年全球网络安全威胁报告》中指出，

2023年，云相关的网络攻击增加了48%，平均

每个企业每周遭受1,157次云端攻击，79%的企 传统攻击手段 针对云攻击手段

业经历过至少一次严重的云安全事件 SQL注人 XSS 暴力破解 Secret泄漏 存储桶公开

子账号权限控制

不严

逃逸 命令执行 反序列化

解析漏洞 提权 文件包含

路径遍历 文件上传 后门病毒

元数据泄露

userdata写入

敏感端口公开

IAM账号提权

存储桶ACL提权

云账号弱口令

云上实际数据泄露案例

敏感信息收集

发现存储桶未鉴权

探真安全研 发现某客户使用

究团队 华为云obs存储桶 公开可访问的存储桶

通过空间搜索引擎发现多个公开的桶

打开user.txt

通过桶名拼接访问对应桶内容

账密/邮箱信息泄露

3w+可被直接下载的文件 空间搜索引擎获得桶名

云上安全事件分布

公司/事件 时间 问题 损失/影响

Tesla 2018年开放的S3存储桶

企业secret泄露，导致大量研发信息和敏感数据暴露

根据对全球752名网络安全专业人员进行的一项调查：

HealthNet 2017年错误的存储配置 错误的存储配置 59%的受访者认为，在所有发生的云上安全事件中，

GitHub

T-Mobile

Twitter

Coinbase

Uber

Microsoft

2020年配置错误的API密钥

2023年错误配置的API密钥

2023年开放的存储桶

2022年错误的API配置

2016年配置错误

2019年云服务错误配置

机密数据暴露，引发了安全漏 配置错误导致的问题仍占据榜首洞的广泛披露

涉及3800万用户数据泄露，造成巨额损失

攻击者访问了大量用户数据，导致数据泄露和声誉受损

导致用户账户数据泄露，造成约2.2亿美元的损失

5,700万用户数据惨遭泄漏，被罚处1.48亿美元

2.5亿条客户服务信息被泄漏

责任共担模型

云上责任共担模型

云服务提供商负责确保基础设施的安全，而用户则负责保护其在云中运行的应用程序和处理的数据。

02 多云安全运营的困扰

缺乏对云上安全盲点的感知能力

平均每个企业使用了20种以上的云服务，但超过80%的企业云用户难以回答以下问题：

?我的组织使用哪些云服务？

?谁对云资源进行了更改？

?他们做出了哪些改变？

?变化是什么时候发生的？

?我的云环境中存在哪些云配置错误？

?我的组织是否存在合规性要求？

AWS

306类云服务10w+页文档

阿里云

336类云服务10w+页文档

多云安全统一管控能力不足

缺乏云间一致性

不同云之间，云服务、操作、最佳实践均存在差异，很难统一安全合规和控制策略

缺乏统一可见性

不同云之间，平台各自相对独立，缺乏整体的、统一的视角对不同平台的信息进行分析管理

重复性手工配置

不同云之间，运营人员每天需要登录到各个不同云进行大量重复性工作，效率底下

云上风险治理复杂

专业人才稀缺、成本高昂

具备多云安全技术能力的人员匮乏，招聘困难，且成

Gartner表示，“安全团队被认为正在减慢现代DevOps模式的开发速度。”

本高昂，一个具备较强云安全技术能力的工程师平均薪资大概在50w以上

告警/漏洞泛滥，研判困难

各类安全工具多噪音大，导致告警研判复杂度变大，研判效率低，基于传统的CVSS评分的漏洞评级体系无法满足企业对于优先级修复的需求

03 多云安全态势管理

什么是CSPM（云安全态势管理）

Gartner定义的CSPM（云安全态势管理），是一款持续地自动识别和管理云中风险的工具，主要负责识别云基础设施中的错误配置和合规问题

CSPM在CNAPP中的角色集中在确保云基础设施的配置和操作符合最佳实践、企业安全政策和合规性要求。

早期CSPMVS新一代CSPM功能差异

多云支持 云配置检查合规性检查

工作负载 数据风险检风险检测测

基于上下文修复优先级的风险洞察 推荐

AI赋能运营

早期CSPM ? ? ? ? ? ? ? ?

新一代CSPM

? ? ? ? ? ? ? ?

CSPM可以干哪些事

云资产自动发现

支持识别虚拟机、容器、无服务器函数、Kubernetes集群等多种资源和服务，为用户提

供一个统一的视图来管理和保护云资产。

CSPM核心能力

持续的