入侵與模擬攻擊(BAS)——新興的安全防護有效性驗證評估技術
近年來,為應對等保和護網等網路安全監管要求,企業已經採購部署了大量的安全防護裝置,那麼企業的安全防禦體系是否已經足夠堅固?
企業網路安全防護現狀
根據Gartner的調查,97%的入侵行為發生在已經部署適當網路安全防護系統的公司,99%的攻擊行為是使用已知並存在多年的攻擊方式或者漏洞,95%的繞過安全防護裝置的入侵攻擊行為是因為錯誤的配置造成的。
由此可見,儘管企業部署了各類安全防護裝置,但是如果沒有持續升級或正確配置防護策略,這些安全防護裝置依然無法發揮最大效果,無法有效防範安全入侵問題。
BAS,安全防護有效性驗證評估技術
對於企業面臨的這種困境,在2017年Gartner定義了BAS入侵和攻擊模擬這個類別。在Gartner的定義中,BAS(Breach and Attack Simulation)是透過不斷模擬針對不同資產的攻擊,驗證安全防護的有效性。
目前,經過幾年的發展,國外BAS技術已經相對成熟,在2021年Gartner釋出的安全運營技術成熟度曲線中,BAS仍處於高市場預期的熱門賽道。近兩年,國內BAS廠商也不斷湧現,隨著技術的不斷成熟,BAS未來或將成為主流的安全風險檢測技術。
什麼是BAS?
簡單來說,BAS技術主要是為企業和機構提供持續的安全防禦體系評估能力。BAS整個體系分為管理中心和模擬器兩部分。
管理中心:所有攻擊模擬行為的管理排程和展示中心。
模擬器:部署在企業網路各個區域裡,作為攻擊的發起或被攻擊的一個端點,透過各種模擬器的組合,覆蓋各種攻擊場景下的攻擊模擬測試。例如:可以針對網際網路邊界上的WAF進行針對性的攻擊測試,也可以對從辦公終端到業務服務區、內網資料核心區這樣完整的APT攻擊鏈進行模擬測試。
BAS應用場景
BAS作為一種不會對企業真實業務環境造成影響的無損檢測評估技術,在以下場景中被廣泛應用:
1、企業安全防禦態勢評估
透過自動化的攻擊模擬幫助企業持續評估整體的網路安全防禦態勢,及時發現安全控制中存在的策略問題或者防護漏洞,提升安全可見性和能見度,幫助安全團隊持續改善企業的網路安全態勢。
2、攻防演練/SOC演練
BAS可以作為紅隊工具包,在攻防演練場景、SOC訓練中,模擬特定的攻擊者,對特定或者全域性網路進行模擬攻擊測試,以評估企業安全團隊是否能發現和響應特定的攻擊行為,提高企業對入侵攻擊的響應和處置能力。
3、安全合規評估
BAS可以針對等保2.0中提及的相關網路和通訊安全、裝置和計算安全、應用和資料安全、集中管控能力等有效性進行評估,驗證有效性、安全配置與安全策略的一致性,評估安全管理制度的執行情況。
VackBAS智慧自動化攻擊模擬平臺
墨雲科技自主研發的VackBAS智慧自動化攻擊模擬平臺,可以基於ATT&CK模型框架,模擬各類APT攻擊場景,對WAF、終端安全、資料防洩漏等安全防護手段的有效性進行驗證。
北京墨雲科技有限公司作為國內領先的網路攻防科技安全服務提供商,一直秉持著讓網路攻防更智慧的使命,不斷創造突破性技術,專注人工智慧在攻防安全領域的應用研究,打造智慧化產品體系,為客戶提供全方位的資訊保安服務。
墨雲憑藉強大技術實力斬獲國家高新技術企業、北京專精特新“小巨人”企業、CNNVD技術支撐單位等多項資質榮譽。目前,墨雲科技已在北京、南京、上海、廣州、深圳、成都、武漢、濟南、西安等多地設有研發中心及分支機構,服務行業客戶百餘家。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70020988/viewspace-2913767/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 洞見RSA202|入侵和攻擊模擬技術探索實踐
- WMI 的攻擊,防禦與取證分析技術之攻擊篇
- 【容器安全防線】Docker攻擊方式與防範技術探究Docker
- 模型評估與改進:交叉驗證模型
- WMI攻擊與安全防禦
- 教育行業成為網路攻擊重災區,網路安全防護亟待興建行業
- web的攻擊技術Web
- WMI 的攻擊,防禦與取證分析技術之防禦篇
- ATK&CK紅隊評估實戰靶場 (一)的搭建和模擬攻擊過程全過程
- 網站被攻擊 該如何做好網站的安全防護?網站
- 【技術向】SSH加密隧道流量攻擊與檢測技術加密
- 網站被攻擊導致打不開的問題分析與安全防護辦法網站
- 黑灰產洗錢鏈條新興技術研究與溯源打擊新思路
- beef區域網內模擬攻擊
- WEB三大攻擊之—SQL隱碼攻擊與防護WebSQL
- 遭受刷驗證碼攻擊後的企安建設規劃感想
- RPO攻擊技術淺析
- 網站安全防護對社會工程學攻擊進行剖析網站
- 利用HTTP host頭攻擊的技術HTTP
- 技術人員評估英特爾CPU新漏洞對效能的影響
- PHP 攻擊簡訊驗證碼介面PHP
- 【模型評估與選擇】交叉驗證Cross-validation: evaluating estimator performance模型ROSORM
- Web安全防範-----防止重放攻擊Web
- WiMinet 評說1.3:模擬式UDP中繼技術缺陷UDP中繼
- 聚合支付平臺安全防護以及訂單被攻擊篡改的應急方案
- AI攻擊技術和測試研究框架解鎖新視野~用技術對抗技術AI框架
- 信創雲底座主流技術路線與廠商評估
- nmap攻擊技術原理簡述
- 看看有哪些 Web 攻擊技術.Web
- VMware 信創替代合集 | 技術路線、廠商評估、技術分析與對比
- 谷歌帳戶獲得新的驗證功能 以防止網路釣魚攻擊谷歌
- 遊戲出海隱性決勝點——安全防護、抗黑產DDoS攻擊遊戲
- 中科三方:淺談DNS攻擊型別和DNS安全防護措施DNS型別
- 人身攻擊與引戰類評論的社群治理
- 虛擬模擬技術給醫療行業帶來新突破行業
- Istio技術與實踐6:Istio如何為服務提供安全防護能力
- 中興通訊5G技術再度創新,成功驗證5G毫米波獨立組網技術方案
- 你必須要會的防護DDoS技術,輕鬆化解流量攻擊難題