谷歌云計劃推出攻擊模擬服務

近日，谷歌宣布了一項重大公告，即將在其谷歌指揮中心平臺（GCP）中推出攻擊（路徑）模擬服務。

谷歌的一小步，云安全的一大步

此功能來自谷歌去年收購的一家專注攻擊模擬的初創公司Forseeti，標志著云安全向前邁出的一大步，安全團隊將不僅能在云安全平臺修復安全問題和錯誤配置，還可以開展攻擊模擬。

谷歌在公告中指出：“我們正在添加先進的模擬引擎來分析攻擊路徑分析，該引擎將識別最容易受到攻擊的資產，這可以幫助防御者知道在哪里部署正確的安全控制以更好地保護他們的云環境。”

該解決方案最大的優點是能夠評估云資產的價值+攻擊水平，識別關鍵攻擊路徑。

為什么需要攻擊模擬

在網絡安全風平浪靜的日子里，企業會偶爾進行滲透測試，以檢查環境中存在哪些弱點和漏洞。過程很簡單，聘請專家進行滲透測試，獲取報告，修復問題，并等待明年進行另一次滲透測試。

不幸的是，安全團隊很快意識到滲透測試不是連續的，只是特定時間點的快照。于是企業增加了紅藍攻防演習，進一步探查環境的脆弱性。

但攻防演練有幾個關鍵缺點：

• 時間。活動需要周密計劃，而且需要調動大量資源。而且與滲透測試一樣，不是持續任務，空檔期可能會出現未知漏洞。
• 成本。企業可以將此活動外包，但這并不便宜，并且對網絡安全預算的壓力很大。

入侵和攻擊模擬可以彌補滲透測試和紅藍演習的缺點。攻擊模擬可以配置為連續運行，并使用來自云端的其他元數據富化信息。安全團隊可以模擬惡意軟件、數據泄露和高級多階段APT攻擊，在受控環境中從頭到尾模擬整個攻擊鏈，了解攻擊的整個路徑，例如哪些技術有效，哪些控件被繞過。