几周前,我们撰写了有关玻璃翼项目的文章,以及当我们将网络前沿模型指向我们自己的代码时所观察到的情况。从那时起,我们已经看到,帖子中引起最深刻共鸣的部分是围绕漏洞的架构比补丁的速度更重要的论点。
在我们与首席信息安全官 (CISO) 和安全团队的交流中,他们提出的问题始终如一:我们的架构究竟是什么样的?我们应该监控哪些内容?从哪里入手?Cloudflare 能提供哪些帮助?在深入探讨细节之前,需要说明的是:以下架构几乎完全基于 Cloudflare 自身的产品构建,因为 Cloudflare 的安全系统是我们构建的安全产品的首批客户。
Cloudflare堆栈已经存在于我们的代码、员工和面向客户的应用程序之前。如果您是Cloudflare客户,您现在可以使用下面的每个层。如果没有,这些原则仍然适用于您构建的任何堆栈。网络前沿模型的实际变化在上一篇文章中,我们展示了像Mythos这样的网络前沿模型如何改变攻击者的时间线。
它可以发现漏洞,通过漏洞利用链进行推理,并比早期模型更快地生成工作证明。虽然像Mythos这样的模型不会改变入侵的形状—侦察,初始访问,横向移动,持久性和渗出仍然必须发生—但差异在于速度和规模。当指向开放的网时,模型可以快速找到并击中低垂的水果。
对于硬化的目标,它仍然必须进行探测和适应,并且通常会产生比谨慎的人类操作员更多的噪音。发现、利用链构建和概念验证生成曾经是产生工作攻击的门禁约束。前沿模型在很短的时间内处理所有这三个问题。过去缓慢而有条不紊的工作现在既快又不分青红皂白。