Google Cloud объявила о запуске функции виртуальной красной команды в Центре безопасности. Эта функция предназначена для помощи организациям в выявлении рискованных проблем безопасности до того, как это сделают злоумышленники. Она симулирует сложные атаки на цифровой двойник облачной среды организации, что позволяет ей обнаруживать уязвимости, которые могут быть пропущены традиционными решениями безопасности.
Одним из наиболее интересных аспектов этой функции является ее способность выявлять так называемые «токсичные комбинации». Это группы проблем безопасности, которые могут показаться незначительными по отдельности, но при объединении могут создавать серьезную угрозу безопасности. Например, уязвимость в приложении может не представлять серьезной угрозы, если доступ к этому приложению ограничен. Однако, если эта уязвимость сочетается с другой уязвимостью, которая позволяет злоумышленнику получить доступ к учетной записи пользователя с повышенными привилегиями, злоумышленник может использовать первую уязвимость для доступа к конфиденциальным данным.
Способность виртуальной красной команды выявлять токсичные комбинации неоценима, поскольку она помогает организациям точно определить наиболее критические угрозы, с которыми они сталкиваются, что позволяет им сосредоточить свои усилия на проактивном устранении этих угроз.
Используя эту функцию, организации могут обеспечить более высокий уровень защиты своих облачных сред и свести к минимуму риск стать жертвами кибератак.
