Безсървърните среди, използващи услуги като AWS Lambda, предлагат невероятни предимства по отношение на мащабируемостта, ефективността и намалените оперативни разходи. Защитата на тези среди обаче е изключително предизвикателство. Ядрото на настоящите практики за сигурност на безсървърни среди често се върти около два ключови компонента: мониторинг на логове и статичен анализ на кода или конфигурацията на системата. Но тук е проблемът с това.
Журналите могат да проследяват дейности, насочени към външни потребители, но не осигуряват видимост към вътрешното изпълнение на функциите. Например, ако нападател инжектира злонамерен код в безсървърна функция, която не взаимодейства с външни ресурси (например външни API или бази данни), традиционните инструменти, базирани на логове, няма да открият това проникване. Атакуващият може да изпълни неоторизирани процеси, да манипулира файлове или да увеличи привилегиите си – всичко това без да предизвика събития в дневника.
Статичните инструменти, които проверяват за неправилни конфигурации, са чудесни за откриване на проблеми, като например прекалено разрешаващи IAM роли или чувствителни променливи на средата, изложени на неподходящи страни. Тези инструменти обаче не могат да отчитат случващото се в реално време, да откриват експлоатиране в момента на възникването му или да откриват отклонения от очакваното поведение.
Нападател успешно инжектира зловреден код в Lambda функция, като се опитва да породи неоторизиран подпроцес или да установи връзка с външен IP адрес.
Функция Lambda разчита на библиотека с отворен код с известна уязвимост, която нападателят може да използва, за да изпълни отдалечен код.
Сигурността в облака се разширява бързо, предоставяйки на организациите повишена защита и мерки за откриване и реагиране срещу сложни облачни атаки. Безсървърните среди се нуждаят от същия тип защита, тъй като са изградени върху облака.
Като преминат от реактивни, базирани на логове мерки за сигурност към проактивна, фокусирана върху времето на изпълнение защита, екипите по сигурността могат да започнат да прилагат съвременни практики за облачна сигурност в своите безсървърни среди.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.