۱۴۰۵/۰۴/۲۲🏖️ BleepingComputer
📖 5 دقیقه

Breach at the Beach: چالش CTF Entra ID برای متخصصان امنیت

Breach at the Beach یک CTF Entra ID از Varonis است. با این چالش عملی، مهارت‌های امنیت سایبری خود را در تشخیص نشت داده و حملات مدرن تقویت کنید.

🔍امنیت سایبری گاهی مانند اقیانوس است: آرامش در سطح، اما ناشناخته‌هایی در اعماق. محققان Varonis Threat Labs، دورون کاپاه و مارک وایتسمن، این واقعیت را به خوبی می‌دانند. آن‌ها بیشتر روزهای خود را صرف تحقیق درباره روش‌های نشت داده‌های حساس در محیط‌های ابری می‌کنند.

با توجه به تکامل مدیریت هویت توسط هوش مصنوعی و تغییر روش‌های حملات، این دو محقق تصمیم گرفتند یک تجربه آموزشی Entra ID ایجاد کنند که به متخصصان امنیت، دانش عملی از نشت داده در Entra ID بدهد. نتیجه این تلاش، Breach at the Beach است.

در این سناریو، پیکسل (گربه ردیاب تهدید Varonis) در تعطیلات ساحلی است که از یک نفوذ در Entra ID مطلع می‌شود و به حالت کارآگاهی تغییر وضعیت می‌دهد. بازیکنان با دنبال کردن مراحل مهاجم از طریق پیکسل، کشف می‌کنند که مهاجم به دنبال چه داده‌های حساسی است و امیدوارند قبل از دیر شدن او را متوقف کنند.

چرا Entra ID؟

Entra ID فقط یک ارائه‌دهنده هویت نیست؛ بلکه صفحه کنترل کل سازمان است. این سرویس کاربران، برنامه‌ها، مجوزها، اتوماسیون و گردش‌کارهای مبتنی بر هوش مصنوعی را به هم متصل می‌کند. ظهور هویت‌های غیرانسانی مانند عامل‌های هوش مصنوعی، سرویس‌پرینسیپال‌ها و گردش‌کارهای خودکار، ماهیت نفوذ در Entra ID را تغییر داده است.

مارک وایتسمن، رهبر تیم تحقیقات امنیتی Varonis می‌گوید: «در عصر هوش مصنوعی امروز، بسیاری از هویت‌ها غیرانسانی هستند. اگر نفوذی در Entra رخ دهد، مهاجم می‌تواند خود را به یک هویت غیرانسانی تبدیل کند و این به سرعت به یک تلاش مخفیانه و مقیاس‌پذیر برای نشت داده تبدیل می‌شود.»

تکنیک‌های به کار رفته در Breach at the Beach فرضی نیستند. آن‌ها موارد واقعی هستند که دورون و مارک در محیط‌های مشتریان دیده‌اند.

دورون کاپاه می‌گوید: «هویت‌های غیرانسانی به سرعت از هویت‌های انسانی پیشی می‌گیرند و سطح حمله را گسترش می‌دهند. مهاجمان می‌توانند دسترسی را به دست آورده و آن را مقیاس‌دهی کنند و چالش‌های بزرگی برای نظارت و تشخیص ایجاد کنند.»

اشتراک دانش از طریق یک CTF

دورون و مارک می‌خواستند به مدافعان امروزی یک تجربه عملی بدهند تا حملات مدرن را نشان دهند. Breach at the Beach به بازیکنان می‌آموزد:

جزئیات فنی

چگونه تهدیدها از ویژگی‌ها سوءاستفاده می‌کنند، نه از پیکربندی‌های نادرست: بازیکنان به دنبال چیزی که خراب است نمی‌گردند، بلکه یاد می‌گیرند زمانی که یک عملکرد قانونی به سلاح تبدیل می‌شود، آن را تشخیص دهند.

چگونه تهدیدها را بدون هوش مصنوعی تشخیص دهند: این CTF عمداً به گونه‌ای طراحی شده که LLM نتواند چالش‌ها را حل کند، تا بازیکنان درس‌های موجود را جذب کنند.

چگونه نویز را حذف کنند: کار با لاگ‌های خام Entra واقعیت روزمره مدافعان است. با ایجاد یک محیط پیچیده که داده‌ها مدام تغییر می‌کنند، بازیکنان برای ایجاد شفافیت خود آزمایش می‌شوند.

مارک می‌گوید: «اگر پشت کیبورد نباشی و کلیک نکنی و نبینی چطور کار می‌کند، هیچ چیز را نمی‌فهمی. خواندن کافی نیست.»

ساخته شده برای همه متخصصان امنیت سایبری

این CTF برای تمام نقش‌های امنیتی از جمله تیم‌های قرمز، آبی، CISOها و تحلیلگران تهدید مفید است. مارک می‌گوید: «هیچ راهی وجود ندارد که یک تیم قرمز خوب باشی اگر با سمت تیم آبی آشنا نباشی، و احتمالاً نمی‌توانی یک CISO خوب باشی اگر با سمت مهاجم آشنا نباشی.»

دورون اضافه می‌کند: «این CTF به متخصصان امنیت کمک می‌کند تا ببینند ایجاد یک رویکرح دفاعی با عامل‌های هوش مصنوعی چقدر چالش‌برانگیز است و همچنین درک کنند که بهداشت هویت خوب چگونه است و چگونه اصل کمترین دسترسی را در محیط خود پیاده‌سازی کنند.»

Breach at the Beach را امروز بازی کنید

Breach at the Beach رایگان است و به صورت آنلاین در دسترس است: https://breachatthebeach.com. تکمیل هر مرحله از CTF به بازیکنان 1 امتیاز CPE و یک نشان موضوعی اعطا می‌کند. پس از تکمیل هر چهار مرحله، بازیکنان یک گواهی تکمیل دریافت می‌کنند.

دورون و مارک همچنین در Black Hat USA و DEF CON 34 در لاس وگاس حضور خواهند داشت تا درباره ساخت این CTF توضیح دهند و به بازیکنان کمک کنند.

افتاتچک می‌تواند با ممیزی امنیتی، هاردنینگ سرورها، تست نفوذ و توسعه نرم‌افزار امن و سفارشی به کسب‌وکار شما کمک کند. برای مشاوره رایگان و سفارش پروژه با ما در تماس باشید.

منبع این مقاله:BleepingComputer

این مقاله توسط تیم افتاچک ترجمه و خلاصه‌سازی شده است.