当前的自动红队工具在模拟高级持续威胁 (APT) 行为方面能力有限。在自动安全评估和工具中支持此类行为有助于提高组织的网络防御准备。这项研究通过整合先进的规避技术来增强网络自动红队工具(CARTT),从而更好地模拟复杂的网络威胁。通过将 Metasploit Framework 规避模块和新的自定义互联网控制消息协议 (ICMP) 和域名系统 (DNS) 规避功能整合到 CARTT 中,CARTT 规避普通安全控制检测的能力得到了显著提高。这项研究展示了如何将混淆、隐身和非归属技术有效地自动化到红队工具中。增强型 CARTT 在模拟运行环境中进行了测试,证明了其在识别漏洞和评估安全措施稳健性方面的有效性。研究结果表明,使用新实施的技术可以成功躲避防病毒检测系统和隐蔽数据外渗。增强型 CARTT 将使网络管理员和网络安全专业人员能够针对复杂的威胁对防御机制进行更全面的评估,最终加强整体网络安全态势。
将复杂的规避技术集成到 CARTT 等自动红队工具中,对于加强国防部(DoD)的网络安全工作至关重要。2019 年海军部长网络安全就绪审查》强调了这一重要性,该审查突出了海军部网络安全态势中的关键缺陷。审查指出,对手利用海军部的系统,导致大量知识产权被盗,并削弱了美国的军事能力。
为应对这些挑战,《2023 年海军部网络战略》概述了七项关键工作,以提高网络安全准备状态:
- 改善网络工作人员队伍、
- 从合规转向网络准备、
- 保卫企业 IT 和网络
- 确保关键基础设施和武器系统的安全、
- 开展网络行动、
- 合作确保国防工业基地的安全,以及
- 促进联邦利益相关方、非政府实体以及国际盟友和合作伙伴之间的合作与协作。
加强 CARTT 的能力符合上述几个目标。首先,它支持从以合规为导向的思维模式向以持续评估和降低风险为重点的 “网络就绪 ”方法转变。这也提供了对系统和网络的持续评估和评价,超越了简单的合规性检查,以评估应对复杂威胁的真正运行准备状态。其次,增强型 CARTT 可促进检测和威胁捕猎能力的测试和完善,从而帮助防御企业 IT、数据和网络。最后,CARTT 可用于模拟攻击以达到培训目的,这与战略中强调的对抗性评估以及逼真的培训和演习对人员应对网络攻击的重要性是一致的。
CARTT 与 DON 网络战略的结合产生了几大好处。通过整合先进的规避技术,CARTT 提供了一个更强大的自动红队平台,减轻了人工红队的操作负担。此外,增强型 CARTT 能更准确地模拟 APT,从而对网络安全控制进行更全面的评估。这种改进的能力使防御者能够在网络杀伤链的各个阶段评估其对高级威胁的防御能力。
总之,在 CARTT 中集成复杂的规避技术是实现 2023 年 DON 网络战略目标的关键一步。通过提供更真实、更具挑战性的自动红队能力,增强型 CARTT 将在加强国防部整体网络安全态势方面发挥重要作用,使其能够更好地应对数字环境中不断变化的威胁。
原文
相关内容
微信扫码咨询专知VIP会员