近年來，為應對等保和護網等網路安全監管要求，企業已經採購部署了大量的安全防護裝置，那麼企業的安全防禦體系是否已經足夠堅固？

企業網路安全防護現狀

根據Gartner的調查，97％的入侵行為發生在已經部署適當網路安全防護系統的公司，99%的攻擊行為是使用已知並存在多年的攻擊方式或者漏洞，95%的繞過安全防護裝置的入侵攻擊行為是因為錯誤的配置造成的。

由此可見，儘管企業部署了各類安全防護裝置，但是如果沒有持續升級或正確配置防護策略，這些安全防護裝置依然無法發揮最大效果，無法有效防範安全入侵問題。

BAS，安全防護有效性驗證評估技術

對於企業面臨的這種困境，在2017年Gartner定義了BAS入侵和攻擊模擬這個類別。在Gartner的定義中，BAS（Breach and Attack Simulation）是透過不斷模擬針對不同資產的攻擊，驗證安全防護的有效性。

目前，經過幾年的發展，國外BAS技術已經相對成熟，在2021年Gartner釋出的安全運營技術成熟度曲線中，BAS仍處於高市場預期的熱門賽道。近兩年，國內BAS廠商也不斷湧現，隨著技術的不斷成熟，BAS未來或將成為主流的安全風險檢測技術。

簡單來說，BAS技術主要是為企業和機構提供持續的安全防禦體系評估能力。BAS整個體系分為管理中心和模擬器兩部分。

管理中心：所有攻擊模擬行為的管理排程和展示中心。

模擬器：部署在企業網路各個區域裡，作為攻擊的發起或被攻擊的一個端點，透過各種模擬器的組合，覆蓋各種攻擊場景下的攻擊模擬測試。例如：可以針對網際網路邊界上的WAF進行針對性的攻擊測試，也可以對從辦公終端到業務服務區、內網資料核心區這樣完整的APT攻擊鏈進行模擬測試。

BAS作為一種不會對企業真實業務環境造成影響的無損檢測評估技術，在以下場景中被廣泛應用：

1、企業安全防禦態勢評估

透過自動化的攻擊模擬幫助企業持續評估整體的網路安全防禦態勢，及時發現安全控制中存在的策略問題或者防護漏洞，提升安全可見性和能見度，幫助安全團隊持續改善企業的網路安全態勢。

2、攻防演練/SOC演練

BAS可以作為紅隊工具包，在攻防演練場景、SOC訓練中，模擬特定的攻擊者，對特定或者全域性網路進行模擬攻擊測試，以評估企業安全團隊是否能發現和響應特定的攻擊行為，提高企業對入侵攻擊的響應和處置能力。

3、安全合規評估

BAS可以針對等保2.0中提及的相關網路和通訊安全、裝置和計算安全、應用和資料安全、集中管控能力等有效性進行評估，驗證有效性、安全配置與安全策略的一致性，評估安全管理制度的執行情況。

墨雲科技自主研發的VackBAS智慧自動化攻擊模擬平臺，可以基於ATT&CK模型框架，模擬各類APT攻擊場景，對WAF、終端安全、資料防洩漏等安全防護手段的有效性進行驗證。

北京墨雲科技有限公司作為國內領先的網路攻防科技安全服務提供商，一直秉持著讓網路攻防更智慧的使命，不斷創造突破性技術，專注人工智慧在攻防安全領域的應用研究，打造智慧化產品體系，為客戶提供全方位的資訊保安服務。

墨雲憑藉強大技術實力斬獲國家高新技術企業、北京專精特新“小巨人”企業、CNNVD技術支撐單位等多項資質榮譽。目前，墨雲科技已在北京、南京、上海、廣州、深圳、成都、武漢、濟南、西安等多地設有研發中心及分支機構，服務行業客戶百餘家。