Преимущества и недостатки Рекомендаций NSA
Документ под названием «cyber actors adapt tactics for initial cloud access», опубликованный Агентством национальной безопасности (АНБ) предупреждает, об адаптации тактики для получения первоначального доступа к облачным сервисам, а не для использования уязвимостей локальной сети.
Документ содержит ценную информацию и рекомендации для организаций по защите от кибер-профессионалов, нацеленных на облачные сервисы. Однако динамичный характер киберугроз и сложность облачных сред означают, что организации должны постоянно обновлять свои методы обеспечения безопасности, а не полагаться исключительно на статические рекомендации.
Преимущества:
📌 Осведомлённость: документ повышает осведомлённость об изменении тактики в сторону облачных сервисов, что имеет решающее значение для понимания организациями текущего ландшафта угроз.
📌 Подробные TTP: он предоставляет подробную информацию о тактиках, методах и процедурах (TTP), используемых участниками, включая использование сервисных и неактивных учётных записей, что может помочь организациям выявить потенциальные угрозы и уязвимости.
📌 Секторальная информация: описывается расширение охват таких секторов, как авиация, образование, правоохранительные органы и военные организации, предлагая отраслевую информацию, которая может помочь этим отраслям укрепить свою обороноспособность.
📌Стратегии смягчения последствий: предлагает практические стратегии смягчения последствий, которые организации могут реализовать для усиления своей защиты от первоначального доступа со стороны субъектов, таких как внедрение MFA и управление системными учётными записями.
Недостатки:
📌 Ресурсоёмкость: реализация рекомендуемых мер по снижению рисков может потребовать значительных ресурсов, что может оказаться затруднительным для небольших организаций с ограниченными бюджетами и персоналом в области кибербезопасности.
📌Сложность облачной безопасности: в документе указываются проблемы, присущие обеспечению безопасности облачной инфраструктуры, которые могут потребовать специальных знаний и навыков, которыми обладают не все организации.
📌Развивающаяся тактика: хотя в документе представлены текущие ТТП, тактика участников постоянно развивается, а это означает, что защита, основанная исключительно на этих рекомендациях, может быстро устареть.
📌Потенциал чрезмерного акцента на конкретных угрозах: слишком большое внимание к таким субъектам может привести к тому, что организации пренебрегут другими векторами угроз, которые столь же опасны, но не описаны в документе.
📌Модель общей ответственности: документ подразумевает модель общей ответственности за облачную безопасность, что может привести к путанице в разделении обязанностей по обеспечению безопасности между поставщиками облачных услуг и клиентами.
📌Ложное чувство безопасности: у организаций может возникнуть ложное чувство безопасности, полагаясь на предложенные меры по смягчению последствий, не принимая во внимание необходимость динамической и адаптивной системы безопасности для реагирования на новые угрозы.
