1.云上威胁猎杀方法

1.1 云上资产面临的威胁现状

与传统的信息化建设类似，计算资源上云之后，面临着各种各样的安全威胁。云上常见的安全威胁包括数据泄露，配置错误和变更控制不足，缺乏云安全架构和策略，身份、凭证、访问和密钥管理不善，账户劫持，内部威胁，不安全的接口和API，控制面薄弱，元结构和应用程序结构故障，云资源使用的可见性差，滥用和恶意使用云服务等11项。同时云上的环境还面临着勒索软件的威胁以及恶意挖矿的威胁。勒索病毒方面：越来越多的定向攻击出现，特别是针对企事业单位攻击层出不穷。恶意挖矿威胁方面：虽然数字货币浪潮不断退去，但目前仍是应急响应事件中数量最多的类型之一。

依据《信息安全技术 网络安全等级保护基本要求 第2部分：云计算安全扩展要求》，就云服务商与云租户的责任分担进行了更为细致的梳理基于不同云计算服务模式，需要采取不同职责划分方式。

	安全要求	IaaS	PaaS	SaaS
技术要求	应用和数据安全	双方共担	双方共担	双方共担
	设备和计算安全	双方共担	云服务商	云服务商
	网络和通信安全	双方共担	云服务商	云服务商
	物理和环境安全	云服务商	云服务商	云服务商
管理要求	系统安全运维管理	双方共担	云服务商	云服务商
	系统安全建设管理	双方共担	双方共担	双方共担
	安全管理机构和人员	云服务商	云服务商	云服务商

此外，安天从MITREATT&CK 视角，云主机网络攻击、容器安全网络攻击也分别做了投射和分类。

1.2 云上威胁猎杀概念

安天给出的威胁猎杀是深入的、以“人”为主导的调查过程，旨在发现关键信息资产中潜伏的威胁。是积极防御层面一种主动和迭代的威胁检测方法，其目的是在攻击者对关键信息资产造成任何损害之前阻止它们。