Bagikan melalui

Melindungi rahasia penyebaran cloud

  • Artikel

Microsoft Defender untuk Cloud menyediakan pemindaian rahasia tanpa agen untuk penyebaran cloud.

Apa itu penyebaran cloud?

Penyebaran cloud mengacu pada proses penyebaran dan pengelolaan sumber daya pada penyedia cloud seperti Azure dan AWS dalam skala besar, menggunakan alat seperti templat Azure Resource Manager dan tumpukan AWS CloudFormation. Dengan kata lain, penyebaran cloud adalah instans templat infrastructure-as-code (IaC).

Setiap cloud menyediakan mengekspos kueri API, dan saat mengkueri API untuk sumber daya penyebaran cloud, Anda biasanya mengambil metadata penyebaran seperti templat penyebaran, parameter, output, dan tag.

Keamanan dari pengembangan perangkat lunak hingga runtime

Solusi pemindaian rahasia tradisional sering mendeteksi rahasia yang salah tempat dalam repositori kode, alur kode, atau file dalam VM dan kontainer. Sumber daya penyebaran cloud cenderung diabaikan, dan mungkin berpotensi menyertakan rahasia teks biasa yang dapat menyebabkan aset penting, seperti database, penyimpanan blob, repositori GitHub, dan layanan Azure OpenAI. Rahasia ini dapat memungkinkan penyerang untuk mengeksploitasi permukaan serangan tersembunyi dalam lingkungan cloud.

Memindai rahasia penyebaran cloud menambahkan lapisan keamanan tambahan, skenario pengalamatan seperti:

  • Peningkatan cakupan keamanan: Dalam Defender untuk Cloud, kemampuan keamanan DevOps di Defender untuk Cloud dapat mengidentifikasi rahasia yang diekspos dalam platform manajemen kontrol sumber. Namun, penyebaran cloud yang dipicu secara manual dari stasiun kerja pengembang dapat menyebabkan rahasia yang terekspos yang mungkin diabaikan. Selain itu, beberapa rahasia mungkin hanya muncul selama runtime penyebaran, seperti yang terungkap dalam output penyebaran, atau diselesaikan dari Azure Key Vault. Memindai rahasia penyebaran cloud menjepit kesenjangan ini.
  • Mencegah gerakan lateral: Penemuan rahasia yang terekspos dalam sumber daya penyebaran menimbulkan risiko signifikan dari akses yang tidak sah.
    • Pelaku ancaman dapat mengeksploitasi kerentanan ini untuk melintasi secara lateral di seluruh lingkungan, pada akhirnya mengorbankan layanan penting
    • Menggunakan analisis jalur serangan dengan pemindaian rahasia penyebaran cloud akan secara otomatis menemukan jalur serangan yang melibatkan penyebaran Azure yang mungkin menyebabkan pelanggaran data sensitif.
  • Penemuan sumber daya: Dampak sumber daya penyebaran yang salah dikonfigurasi dapat ekstensif, yang mengarah ke sumber daya baru yang dibuat pada permukaan serangan yang berkembang.
    • Mendeteksi dan mengamankan rahasia dalam data sarana kontrol sumber daya dapat membantu mencegah potensi pelanggaran.
    • Mengatasi rahasia yang diekspos selama pembuatan sumber daya bisa sangat menantang.
    • Pemindaian rahasia penyebaran cloud membantu mengidentifikasi dan mengurangi kerentanan ini pada tahap awal.

Pemindaian membantu Anda mendeteksi rahasia teks biasa dengan cepat dalam penyebaran cloud. Jika rahasia terdeteksi Defender untuk Cloud dapat membantu tim keamanan Anda untuk memprioritaskan tindakan dan memulihkan untuk meminimalkan risiko gerakan lateral.

Bagaimana cara kerja pemindaian rahasia penyebaran cloud?

Pemindaian membantu Anda mendeteksi rahasia teks biasa dengan cepat dalam penyebaran cloud. Pemindaian rahasia untuk sumber daya penyebaran cloud tanpa agen dan menggunakan API sarana kontrol cloud.

Mesin pemindaian rahasia Microsoft memverifikasi apakah kunci privat SSH dapat digunakan untuk bergerak secara lateral di jaringan Anda.

  • Kunci SSH yang tidak berhasil diverifikasi dikategorikan sebagai tidak diverifikasi di halaman Defender untuk Cloud Rekomendasi.
  • Direktori yang diakui berisi konten terkait pengujian dikecualikan dari pemindaian.

Apa yang didukung?

Pemindaian untuk sumber daya penyebaran cloud mendeteksi rahasia teks biasa. Pemindaian tersedia saat Anda menggunakan paket Defender Cloud Security Posture Management (CSPM). Penyebaran cloud Azure dan AWS didukung. Tinjau daftar rahasia yang dapat ditemukan Defender untuk Cloud.

Bagaimana cara mengidentifikasi dan memulihkan masalah rahasia?

Ada beberapa cara:

  • Tinjau rahasia dalam inventaris aset: Inventori menunjukkan status keamanan sumber daya yang terhubung ke Defender untuk Cloud. Dari inventori, Anda dapat melihat rahasia yang ditemukan pada komputer tertentu.
  • Tinjau rekomendasi rahasia: Ketika rahasia ditemukan pada aset, rekomendasi dipicu di bawah kontrol keamanan Kerentanan Remediasi di halaman Defender untuk Cloud Rekomendasi.

Rekomendasi keamanan

Rekomendasi keamanan rahasia penyebaran cloud berikut tersedia:

  • Sumber daya Azure: Penyebaran Azure Resource Manager harus menyelesaikan temuan rahasia.
  • Sumber daya AWS: AWS CloudFormation Stack harus menyelesaikan temuan rahasia.

Skenario jalur serangan

Analisis jalur serangan adalah algoritma berbasis grafik yang memindai grafik keamanan cloud Anda untuk mengekspos jalur yang dapat dieksploitasi yang mungkin digunakan penyerang untuk mencapai aset berdampak tinggi.

Kueri penjelajah keamanan cloud yang telah ditentukan sebelumnya

Penjelajah keamanan cloud memungkinkan Anda mengidentifikasi potensi risiko keamanan secara proaktif dalam lingkungan cloud Anda. Ini melakukannya dengan mengkueri grafik keamanan cloud. Buat kueri dengan memilih jenis sumber daya penyebaran cloud, dan jenis rahasia yang ingin Anda temukan.

Konten terkait

Pemindaian rahasia VM.