自動化測試新視角:以SaaS模式檢測內網安全

墨雲安全發表於2022-09-01

近期,高危漏洞被頻頻爆出,越來越多的企業面臨嚴重的網路威脅困擾,駭客往往不滿足於攻擊網際網路目標獲取的資料,對企業的內網資料也是虎視眈眈。大多數企業內網的安全防護能力遠低於對網際網路的安全防護,內網的資料龐大而複雜,一旦被駭客攻擊造成大量的資料洩漏,將嚴重威脅企業安全。

當前環境

據分析統計,近年頻發的勒索軟體針對內網攻擊做了充足的調整,蠕蟲化的方式可以大範圍攻擊內網目標。如若提前對內網進行可持續化的檢測和監測,找出系統脆弱點、確定修復優先順序,便能極大程度降低網路安全風險。

目前,企業普遍透過採購漏洞掃描產品,部署在內網進行安全掃描,對掃描到的漏洞進行人工複核驗證,判斷優先順序進行漏洞修復。此做法需要花費大量的時間及人力,需要安全產品採購者與安全人員溝通配合,常常在過程中遇到難以協調的問題:

 

  • 漏洞掃描產品產出大量漏洞,複核驗證過程耗費大量人力;

  • 驗證能力依賴於驗證人員自身技術水平,可能導致驗證錯誤;

  • 安全產品部署複雜,通常由廠商人員部署後使用,需要改變部署位置時往往需要再次部署;

  • 驗證了漏洞是否存在,漏洞具體危害不明確;

  • 人員驗證過程可能洩漏機密資訊。

 

解決方案

墨雲科技推出的SaaS版智慧自動化風險驗證平臺Vackbot。SaaS版的Vackbot是一種真正意義上的自主掌控的SaaS,其提供的工作節點可以透過簡單的部署命令安全部署在測試或生產環境中,同時以攻擊者的視角對企業內網進行安全檢測,對發現的漏洞或安全薄弱點進行自動化驗證並生成驗證性資料。

應用場景
內容描述

持續驗證

在接到需求後,持續性地對整個安全程式進行最新的安全驗證,包括防禦控制、安全策略、密碼配置和關鍵資產等。

自動化紅隊

使用大量先進的攻擊技術和工具,進行大規模、快速的目標測試,讓技術團隊擁有更多精力去解決面臨的其他挑戰。

遠端協作

在整個企業範圍內擴充套件安全驗證的範圍,提高安全攻擊與防禦相關的遠端協作效率。

真實風險評估

根據真實風險和潛在影響評判漏洞的重要性,而不僅僅是依靠CVSS排名,以縮短漏洞週期。

攻擊面管理

發現企業可以利用的攻擊面,確定可能的影響及實現曝光補救的最佳路徑。

 

傳統滲透與Vackbot(SaaS)

全球資訊保安專業人才短缺和網路威脅複雜性增加推動了對自動化滲透測試軟體的需求。墨雲科技提供先進、智慧、極具成本效益的風險驗證平臺,改進組織驗證其網路安全風險的方式。

傳統的滲透測試為掃描器+人工的服務模式,主要工作取決於人的驗證和整理,Vackbot(SaaS)是完全自動化的,極大程度的解放了人的工作。對比情況如下:

重要點

機器滲透

人工滲透

速度

幾分鐘到幾小時/一次

幾天到幾周/一次

持續性

不間斷的執行攻擊向量完成測試

高度依賴測試人員

範圍

全目標覆蓋

取決於測試人員的時間和可覆蓋的目標數量

隱私

僅對企業授權人員可見

可能存在三方安全測試人員洩漏機密資訊的可能

 

墨雲科技

北京墨雲科技有限公司作為國內領先的網路攻防科技安全服務提供商,一直秉持著讓網路攻防更智慧的使命,不斷創造突破性技術,專注人工智慧在攻防安全領域的應用研究,打造智慧化產品體系,為客戶提供全方位的資訊保安服務。

墨雲憑藉強大技術實力斬獲國家高新技術企業、北京專精特新"小巨人"企業等多項榮譽。目前,墨雲科技已在北京、南京、上海、廣州、深圳、成都、武漢、濟南、西安等多地設有研發中心及分支機構,服務行業客戶百餘家。



來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70020988/viewspace-2913026/,如需轉載,請註明出處,否則將追究法律責任。

相關文章