Cara berpikir pembela
- Banyak pertahanan jaringan dimulai ke arah yang salah sebelum sempat bersentuhan dengan musuh
- Para pembela fokus pada perlindungan aset, penentuan prioritas, dan pengelompokan berdasarkan fungsi operasional
- Para pembela dikelilingi oleh daftar aset dari layanan manajemen sistem, basis data inventaris aset, spreadsheet BCDR, dan sebagainya
- Masalahnya adalah para pembela sebenarnya memiliki graf, bukan daftar aset
- Aset saling terhubung melalui hubungan keamanan
- Penyerang menggunakan teknik seperti spearphishing untuk menyusup ke suatu titik dalam graf, lalu menjelajahi graf untuk menemukan sistem yang rentan
Apa itu graf?
- Graf jaringan merepresentasikan dependensi keamanan antar aset
- Desain jaringan, pengelolaan, perangkat lunak dan layanan yang digunakan, serta perilaku pengguna memengaruhi graf
- Misalnya, jika workstation milik Bob yang mengelola domain controller (DC) tidak terlindungi, maka DC dapat dikompromikan
- Akun lain yang memiliki hak administrator pada workstation Bob juga dapat mengompromikan DC
- Penyerang dapat mengompromikan DC melalui jalur-jalur ini
Enam langkah Mallory
- Penyerang menunggu di perangkat yang telah dikompromikan sampai akun bernilai tinggi melakukan login
- Dengan graf contoh, dijelaskan bagaimana penyerang dapat mencapai aset bernilai tinggi
- Jika terminal server dikompromikan, banyak kredensial pengguna dapat di-dump
- Penyerang menjelajahi graf dan menemukan beberapa jalur untuk berpindah ke aset bernilai tinggi
- Untuk melindungi aset bernilai tinggi, semua elemen dependennya harus dilindungi pada tingkat yang sama
Dependensi keamanan
- Di jaringan Windows, kredensial dapat dicuri ketika pengguna melakukan jenis logon tertentu
- Berbagai hubungan menciptakan dependensi keamanan
- Akun administrator lokal dengan kata sandi yang sama
- File server dan server pembaruan perangkat lunak yang meng-host skrip login untuk banyak pengguna
- Print server yang menyediakan driver printer ke perangkat klien
- Otoritas sertifikat yang menerbitkan sertifikat untuk logon smart card
- Administrator basis data yang dapat mengeksekusi kode di server basis data, dan sebagainya
Mengelola graf
- Hal-hal yang dapat dilakukan pembela:
- Memvisualisasikan jaringan untuk mengubah daftar menjadi graf
- Menerapkan kontrol untuk memangkas graf
- Memeriksa edge yang tidak diinginkan yang menciptakan konektivitas besar
- Mengurangi jumlah administrator
- Menggunakan autentikasi dua faktor
- Menerapkan pendekatan rotasi kredensial jika akun pengguna dikompromikan
- Meninjau kembali hubungan kepercayaan forest
Mendeteksi pola pikir daftar
- Pembela harus memastikan penyerang tidak unggul saat memvisualisasikan medan tempur
- Pembela dapat memiliki informasi lengkap tentang jaringan
- Penyerang harus mempelajari jaringan sepotong demi sepotong
- Pembela perlu mengambil pelajaran dari cara penyerang memahami graf
- Mengelola apa yang ada di dunia nyata adalah pola pikir pembela yang siap menghadapi serangan
Bacaan tambahan
- Makalah tentang berbagai attack graph:
- Heat-ray: Combating Identity Snowball Attacks Using Machine Learning, Combinatorial Optimization and Attack Graph
- Two Formal Analyses of Attack Graphs
- Using Model Checking to Analyze Network Vulnerabilities
- A Graph-Based System for Network-Vulnerability Analysis
- Automated Generation and Analysis of Attack Graphs
- Modern Intrusion Practices
- Attack Planning in the Real World
Ringkasan GN⁺
- Artikel ini menjelaskan perbandingan antara pola pikir pertahanan jaringan dan pendekatan penyerang
- Ditekankan bahwa pembela harus memahami jaringan melalui graf, bukan daftar aset
- Penyerang menelusuri kerentanan dan mencari jalur serangan melalui graf
- Pembela dapat memperkuat keamanan dengan memvisualisasikan jaringan dan mengelola graf
- Artikel ini bermanfaat bagi siapa pun yang tertarik pada keamanan jaringan dan membantu memahami perbedaan pola pikir antara penyerang dan pembela
1 komentar
Opini Hacker News