Современная тактика киберпреступников претерпела значительные изменения: вместо методов грубой силы, напоминающих «выбивание дверей», атакующие переключились на поиск «незапертых окон». Основными целями становятся конфигурации, идентификационные данные и программный код. Стандартные инструменты безопасности часто не способны обнаружить эти угрозы, так как вредоносное поведение маскируется под нормальную активность пользователей и систем.
Ключевой проблемой остается «разрыв видимости» (Visibility Gap) между различными подразделениями компании. Облачная команда занимается построением среды, в то время как Центр мониторинга безопасности (SOC) следит за ее состоянием. В результате ни одна из сторон не видит полной картины происходящего, что создает идеальные условия для скрытых вторжений.
На следующей неделе команда Cortex Cloud из Palo Alto Networks проведет углубленный технический разбор реальных расследований в формате прямой трансляции под названием "Webinar: How Attackers Exploit Cloud Misconfigurations Across AWS, AI Models, and Kubernetes". Целью мероприятия станет демонстрация механики защиты от угроз, которые в данный момент успешно обходят традиционные системы безопасности.
Первый вектор атаки, который будет рассмотрен, касается неправильной настройки идентификации в AWS. Злоумышленники эксплуатируют простые ошибки в конфигурации облачных сущностей для получения первоначального доступа к инфраструктуре. Примечательно, что этот метод позволяет проникнуть в систему без кражи единого пароля, полагаясь исключительно на уязвимости в настройках прав доступа.
Вторая угроза связана с использованием моделей искусственного интеллекта в качестве укрытия. Атакующие злоупотребляют доверием к файловым структурам в производственной среде. Чтобы оставаться незамеченными, они маскируют вредоносные файлы, в точности имитируя схемы именования (naming structures) легитимных ИИ-моделей.
Третий вектор направлен на эксплуатацию рискованных разрешений в Kubernetes. Проблема заключается в наличии «сущностей с избыточными привилегиями» (overprivileged entities) — контейнеров, наделенных чрезмерной властью. Хакеры используют эти разрешения для перехвата контроля над всей инфраструктурой организации.
Для противодействия этим сложным угрозам предлагается стратегия обнаружения «от кода к облаку» (Code-to-Cloud detection). Этот подход требует использования интеллектуального анализа среды выполнения (runtime intelligence) и детальных журналов аудита. Главная цель методики — обнаружить угрозу на ранней стадии, устранив разрыв между этапами построения системы и её мониторинга.
По итогам сессии специалисты получат конкретные инструкции по аудиту облачных логов для выявления «невидимых» нарушителей. Также будут представлены методы очистки рискованных прав доступа в Kubernetes и способы внедрения элементов управления, учитывающих специфику ИИ, для защиты конвейера разработки.
Изображение носит иллюстративный характер
Ключевой проблемой остается «разрыв видимости» (Visibility Gap) между различными подразделениями компании. Облачная команда занимается построением среды, в то время как Центр мониторинга безопасности (SOC) следит за ее состоянием. В результате ни одна из сторон не видит полной картины происходящего, что создает идеальные условия для скрытых вторжений.
На следующей неделе команда Cortex Cloud из Palo Alto Networks проведет углубленный технический разбор реальных расследований в формате прямой трансляции под названием "Webinar: How Attackers Exploit Cloud Misconfigurations Across AWS, AI Models, and Kubernetes". Целью мероприятия станет демонстрация механики защиты от угроз, которые в данный момент успешно обходят традиционные системы безопасности.
Первый вектор атаки, который будет рассмотрен, касается неправильной настройки идентификации в AWS. Злоумышленники эксплуатируют простые ошибки в конфигурации облачных сущностей для получения первоначального доступа к инфраструктуре. Примечательно, что этот метод позволяет проникнуть в систему без кражи единого пароля, полагаясь исключительно на уязвимости в настройках прав доступа.
Вторая угроза связана с использованием моделей искусственного интеллекта в качестве укрытия. Атакующие злоупотребляют доверием к файловым структурам в производственной среде. Чтобы оставаться незамеченными, они маскируют вредоносные файлы, в точности имитируя схемы именования (naming structures) легитимных ИИ-моделей.
Третий вектор направлен на эксплуатацию рискованных разрешений в Kubernetes. Проблема заключается в наличии «сущностей с избыточными привилегиями» (overprivileged entities) — контейнеров, наделенных чрезмерной властью. Хакеры используют эти разрешения для перехвата контроля над всей инфраструктурой организации.
Для противодействия этим сложным угрозам предлагается стратегия обнаружения «от кода к облаку» (Code-to-Cloud detection). Этот подход требует использования интеллектуального анализа среды выполнения (runtime intelligence) и детальных журналов аудита. Главная цель методики — обнаружить угрозу на ранней стадии, устранив разрыв между этапами построения системы и её мониторинга.
По итогам сессии специалисты получат конкретные инструкции по аудиту облачных логов для выявления «невидимых» нарушителей. Также будут представлены методы очистки рискованных прав доступа в Kubernetes и способы внедрения элементов управления, учитывающих специфику ИИ, для защиты конвейера разработки.
