クラウド環境での攻撃パスの検索 – thehackernews.com
security summary
侵害されたアカウントまたは侵害された資産を通じてどの資産が危険にさらされているかを正確に特定するには、資産間のすべての関係の包括的なマップ全体に潜在的な攻撃パスをマッピングする必要があります。
アセットYにアクセスできます
これには、たとえば、含まれている資産および含まれている資産に対する受動的な関係について詳細な分析を実行できる追加の分析機能が必要です。
たとえば、特権ユーザーAがキーボールトXにアクセスできる状況を想像すると、グラフベースのコレクターはユーザーAとアセットXの間の関係を正しくマップします。
ただし、敵対的な観点からは、キーボールトにアクセスできるようになると、それらのシークレットを介してアクセスできるすべての資産にアクセスできる可能性があります。
言い換えると、グラフベースの関係マップは、ユーザーAとアセットY(1からn)の間の関係を識別できません。
コメント