长期以来,安全团队一直通过红(攻击者)蓝(防御者)团队演习来测试其组织防御的强度。这些演习由经验丰富的安全专业人员领导,并在受控环境下进行,最终,帮助企业或组织更清晰地了解其网络安全状况。但是,大多数组织并不能经常运行这些测试,因为整个过程必须由经验丰富的安全团队执行,且每次演练涉及到系统负载问题。这意味着在测试之间的数周或数月内,存在着防护真空期,防御者可能无法发现漏洞或其他潜在的安全隐患。
漏洞和攻击模拟(Breach Attack Simulation)平台通过包含与执行许多与红蓝队类似的关键功能,以连续性和自动化的方式解决了这个问题。
高级网络安全漏洞模拟器可以模拟、评估和验证各类攻击者的不同攻击技术,包括对端点的恶意软件攻击、数据泄露、以及更复杂的 APT 攻击。通过对整个攻击路径的全方位追踪,模拟平台可以发现所有对企业资产有威胁的漏洞,并根据威胁程度提供优先补救方案。通过结合红色和蓝色团队技术(紫色团队)并使它们自动化,漏洞和攻击平台提供了持续的安全保障。这些模拟可以 24/7、365 全天候运行,确保组织可以时刻测试其防御体系的完备性,从而避免攻击者利用防护真空期入侵系统或造成损失。
不仅如此,漏洞和攻击模拟还允许安全团队改变他们防御的方式:由被动补漏转为主动建立防御体系。与被动等待扫描结果或补丁发布不同,漏洞模拟允许安全团队从攻击者的角度积极主动地探索从而修补漏洞。同时,全自动化的攻击模拟避免了手动测试可能伴有人为错误的可能,不仅提高了测试效率,而且提升了测试可靠程度,并且降低了相应成本。
总而言之,通过模拟所有攻击向量中的攻击技术,然后提供相对应的优先修复指导方案,入侵和攻击模拟平台可以在保护组织重要资产方面发挥关键作用。防御者可以采取更积极的手段不间断地维护企业或组织各个方面的安全。
上文信息是王昊天老师在多个网安培训课程中提到的有关BAS模拟攻击的小知识,希望对大家有所帮助。我们也从王昊天老师处了解到,螣龙安科已经成功研发了国内行业领先的BAS模拟攻击平台,其技术服务已经相对成熟,可以和全球知名大型网络安全供应商相媲美。
螣龙安科是一家面向政府和企业的信息安全服务提供商,以专业的技术和优质的服务为不同领域客户群体提供信息安全旗舰产品。其旗下的全新产品潮汐模拟攻击系统是国内首个完备的入侵与攻击模拟平台。潮汐使用了获得专利的攻击模拟(BAS)技术,可以对整个安全基础架构进行续,自动化的测试,从而快速准确地定位企业漏洞、安全最短板,找到业务可能遭受的损坏。同时,潮汐会提供有关如何改进安全防御系统,纠正安全方面漏洞/问题的可行性指南,以及高端的订阅式网络安全年度防御服务。
来源:freebuf.com 2021-07-07 15:21:21 by: 螣龙安科Talentsec
相关推荐: 【情报百科】在互联网中寻找伊朗飞机失事的真相 – 作者:FYosint
2020年1 月 8 日凌晨,乌克兰国际航空公司的 PS752 航班在德黑兰霍梅尼国际机场附近坠毁,机上 167 名乘客和 9 名机组人员无一生还。图源:法新社该事故一时间引起了国际高度关注,尤其是美国,此前美伊两国正因一起刺杀事件而剑拔nu张。美国国防部认为…
恐龙抗狼扛1年前0
kankan啊啊啊啊3年前0
66666666666666