🔍امنیت سایبری گاهی مانند اقیانوس است: آرامش در سطح، اما ناشناختههایی در اعماق. محققان Varonis Threat Labs، دورون کاپاه و مارک وایتسمن، این واقعیت را به خوبی میدانند. آنها بیشتر روزهای خود را صرف تحقیق درباره روشهای نشت دادههای حساس در محیطهای ابری میکنند.
با توجه به تکامل مدیریت هویت توسط هوش مصنوعی و تغییر روشهای حملات، این دو محقق تصمیم گرفتند یک تجربه آموزشی Entra ID ایجاد کنند که به متخصصان امنیت، دانش عملی از نشت داده در Entra ID بدهد. نتیجه این تلاش، Breach at the Beach است.
در این سناریو، پیکسل (گربه ردیاب تهدید Varonis) در تعطیلات ساحلی است که از یک نفوذ در Entra ID مطلع میشود و به حالت کارآگاهی تغییر وضعیت میدهد. بازیکنان با دنبال کردن مراحل مهاجم از طریق پیکسل، کشف میکنند که مهاجم به دنبال چه دادههای حساسی است و امیدوارند قبل از دیر شدن او را متوقف کنند.
چرا Entra ID؟
Entra ID فقط یک ارائهدهنده هویت نیست؛ بلکه صفحه کنترل کل سازمان است. این سرویس کاربران، برنامهها، مجوزها، اتوماسیون و گردشکارهای مبتنی بر هوش مصنوعی را به هم متصل میکند. ظهور هویتهای غیرانسانی مانند عاملهای هوش مصنوعی، سرویسپرینسیپالها و گردشکارهای خودکار، ماهیت نفوذ در Entra ID را تغییر داده است.
مارک وایتسمن، رهبر تیم تحقیقات امنیتی Varonis میگوید: «در عصر هوش مصنوعی امروز، بسیاری از هویتها غیرانسانی هستند. اگر نفوذی در Entra رخ دهد، مهاجم میتواند خود را به یک هویت غیرانسانی تبدیل کند و این به سرعت به یک تلاش مخفیانه و مقیاسپذیر برای نشت داده تبدیل میشود.»
تکنیکهای به کار رفته در Breach at the Beach فرضی نیستند. آنها موارد واقعی هستند که دورون و مارک در محیطهای مشتریان دیدهاند.
دورون کاپاه میگوید: «هویتهای غیرانسانی به سرعت از هویتهای انسانی پیشی میگیرند و سطح حمله را گسترش میدهند. مهاجمان میتوانند دسترسی را به دست آورده و آن را مقیاسدهی کنند و چالشهای بزرگی برای نظارت و تشخیص ایجاد کنند.»
اشتراک دانش از طریق یک CTF
دورون و مارک میخواستند به مدافعان امروزی یک تجربه عملی بدهند تا حملات مدرن را نشان دهند. Breach at the Beach به بازیکنان میآموزد:
جزئیات فنی
چگونه تهدیدها از ویژگیها سوءاستفاده میکنند، نه از پیکربندیهای نادرست: بازیکنان به دنبال چیزی که خراب است نمیگردند، بلکه یاد میگیرند زمانی که یک عملکرد قانونی به سلاح تبدیل میشود، آن را تشخیص دهند.
چگونه تهدیدها را بدون هوش مصنوعی تشخیص دهند: این CTF عمداً به گونهای طراحی شده که LLM نتواند چالشها را حل کند، تا بازیکنان درسهای موجود را جذب کنند.
چگونه نویز را حذف کنند: کار با لاگهای خام Entra واقعیت روزمره مدافعان است. با ایجاد یک محیط پیچیده که دادهها مدام تغییر میکنند، بازیکنان برای ایجاد شفافیت خود آزمایش میشوند.
مارک میگوید: «اگر پشت کیبورد نباشی و کلیک نکنی و نبینی چطور کار میکند، هیچ چیز را نمیفهمی. خواندن کافی نیست.»
ساخته شده برای همه متخصصان امنیت سایبری
این CTF برای تمام نقشهای امنیتی از جمله تیمهای قرمز، آبی، CISOها و تحلیلگران تهدید مفید است. مارک میگوید: «هیچ راهی وجود ندارد که یک تیم قرمز خوب باشی اگر با سمت تیم آبی آشنا نباشی، و احتمالاً نمیتوانی یک CISO خوب باشی اگر با سمت مهاجم آشنا نباشی.»
دورون اضافه میکند: «این CTF به متخصصان امنیت کمک میکند تا ببینند ایجاد یک رویکرح دفاعی با عاملهای هوش مصنوعی چقدر چالشبرانگیز است و همچنین درک کنند که بهداشت هویت خوب چگونه است و چگونه اصل کمترین دسترسی را در محیط خود پیادهسازی کنند.»
Breach at the Beach را امروز بازی کنید
Breach at the Beach رایگان است و به صورت آنلاین در دسترس است: https://breachatthebeach.com. تکمیل هر مرحله از CTF به بازیکنان 1 امتیاز CPE و یک نشان موضوعی اعطا میکند. پس از تکمیل هر چهار مرحله، بازیکنان یک گواهی تکمیل دریافت میکنند.
دورون و مارک همچنین در Black Hat USA و DEF CON 34 در لاس وگاس حضور خواهند داشت تا درباره ساخت این CTF توضیح دهند و به بازیکنان کمک کنند.
افتاتچک میتواند با ممیزی امنیتی، هاردنینگ سرورها، تست نفوذ و توسعه نرمافزار امن و سفارشی به کسبوکار شما کمک کند. برای مشاوره رایگان و سفارش پروژه با ما در تماس باشید.
منبع این مقاله:BleepingComputer
این مقاله توسط تیم افتاچک ترجمه و خلاصهسازی شده است.