Google Cloud 宣布在 Security Command Center 中推出虚拟红队功能,该功能旨在帮助组织在攻击者之前发现高风险安全问题。它会针对组织云环境的数字孪生模拟复杂的攻击,从而发现传统安全解决方案可能会遗漏的漏洞。
此功能最有趣的方面之一是它能够识别所谓的“毒性组合”。这些是安全问题的组合,这些问题单独来看可能微不足道,但组合在一起可能会造成严重的安全漏洞。例如,如果应用程序的访问权限受到限制,则该应用程序中的漏洞可能不会构成重大威胁。但是,如果此漏洞与允许攻击者获取具有提升权限的用户帐户的访问权限的另一个漏洞相结合,则攻击者可能会利用第一个漏洞来访问敏感数据。
虚拟红队识别毒性组合的能力非常宝贵,因为它可以帮助组织查明其面临的最关键威胁,从而使其能够专注于主动解决这些威胁。
通过利用此功能,组织可以确保为其云环境提供更高级别的保护,并最大程度地降低成为网络攻击受害者的风险。
