АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

Управление путями атаки

Управление путями атаки — это приём в области кибербезопасности, связанный с непрерывным обнаружением, картографированием и оценкой рисков путей атаки, основанных на идентификационных данных[1][2][3]. Это направление отличается от других стратегий смягчения угроз в компьютерной безопасности тем, что не фокусируется на поиске отдельных путей атаки через уязвимости, эксплойты или проведение наступательного тестирования[4]. Вместо этого методы управления путями атаки анализируют все возможные пути вторжения в среде на основе активных политик управления идентификацией, настроек аутентификации и действующих аутентифицированных «сессий» между объектами[5][6][7][8].

Обзор

Управление путями атаки основывается на концепциях выявления и устранения путей атаки, выявления «узких мест» таких путей, а также ликвидации угроз на основе анализа этих путей[3][9]. Атаки на идентификационные данные встречаются в большинстве публично раскрытых инцидентов, будь то с применением методов социальной инженерии для получения доступа к Active Directory или бокового перемещения для повышения привилегий[10][9][11][12]. Для атаки на наиболее защищённые сегменты инфраструктуры злоумышленникам требуются соответствующие права доступа[10][9]. Управление путями атаки часто предполагает удаление устаревших привилегий и полномочий, предоставленных чрезмерно большим группам пользователей[2].

В управлении путями атаки используются графы атак, которые отображают уязвимость сетей машин к возможным вторжениям[9][2][1]. Узлы в таком графе соответствуют субъектам и объектам инфраструктуры — машинам, учётным записям, группам безопасности[2].

Связи в графе атаки представляют отношения и привилегированные связи между этими узлами[2]. Некоторые узлы более уязвимы из-за коротких путей от обычных пользователей к администраторам домена, что приводит к формированию точек концентрации сетевого трафика (узких мест путей атаки).[13] Графы атак нередко анализируются с помощью алгоритмов и инструментов визуализации[2][9].

Также с помощью управления путями атаки определяются активы уровня 0 (tier 0 assets), которые считаются наиболее критичными, так как имеют прямой или косвенный контроль над средой Active Directory или Microsoft Entra ID.[14]

Примечания

  1. 1 2 Automated Generation and Analysis of Attack Graphs (англ.). cs.cmu.edu. Дата обращения: 6 марта 2025.
  2. 1 2 3 4 5 6 Heat-ray: Combating Identity Snowball Attacks Using Machine Learning, Combinatorial Optimization and Attack Graphs (англ.). sigops.org. Дата обращения: 6 марта 2025.
  3. 1 2 Gibson, Kirsten Insurance companies can reduce risk with Attack Path Management (англ.). Security Boulevard (23 января 2025). Дата обращения: 6 марта 2025.
  4. Attack Path Analysis (англ.). Rapid7. Дата обращения: 6 марта 2025.
  5. Protecting Your Paths, Part 1: How Attack Path Management Can Stop Attackers in Their Tracks | Proofpoint UK (англ.). Proofpoint (7 ноября 2023). Дата обращения: 6 марта 2025.
  6. Close security gaps with attack path analysis and management | TechTarget (англ.). Search Security. Дата обращения: 6 марта 2025.
  7. Practical Anytime Algorithms for Judicious Partitioning of Active Directory Attack Graphs (англ.). ijcai.org. Дата обращения: 6 марта 2025.
  8. Attack path management with Microsoft Security Exposure Management (англ.). Microsoft (19 ноября 2024). Дата обращения: 6 марта 2025.
  9. 1 2 3 4 5 Attack Path Management: cos'è e come difendersi dagli attacchi basati sull'identità (итал.). Cyber Security 360 (17 июня 2022). Дата обращения: 6 марта 2025.
  10. 1 2 NSA warns that Active Directory is an "exceptionally large and difficult to defend" attack surface (англ.). The Stack (27 сентября 2024). Дата обращения: 6 марта 2025.
  11. Attack Paths: Just 4 Steps Can Compromise 94% of Assets (англ.). www.bankinfosecurity.com. Дата обращения: 6 марта 2025.
  12. Shread, Paul A Few Clicks from Data Disaster: The State of Enterprise Security (англ.). eSecurity Planet (31 марта 2022). Дата обращения: 6 марта 2025.
  13. ADSynth: Synthesizing Realistic Active Directory Attack Graphs (англ.), dsn2024uq.github.io. Дата обращения: 6 марта 2025.
  14. Semperis adds Microsoft Entra ID support to its attack path management tool (англ.). SiliconANGLE (12 октября 2023). Дата обращения: 6 марта 2025.

Категории