入侵与攻击模拟 BAS
企业已经采购部署了大量的安全防护设备,那么企业的安全防御体系是否已经足够坚固? 网络安全的本质是对抗,在传统安全建设中,防守者视角是围绕各项安全相关的产品能力,进行度量指标的设计,从而确保安全产品相关能力全部发挥了作用;而攻击者视角则是采用入侵者的战术、技术、流程等攻击行为以发现潜在风险。
所属分类:
关键词:
服务热线
产品详情
企业已经采购部署了大量的安全防护设备,那么企业的安全防御体系是否已经足够坚固?
网络安全的本质是对抗,在传统安全建设中,防守者视角是围绕各项安全相关的产品能力,进行度量指标的设计,从而确保安全产品相关能力全部发挥了作用;而攻击者视角则是采用入侵者的战术、技术、流程等攻击行为以发现潜在风险。
随着实战攻防趋势以及各种政策驱动下,企业网络安全观念和防御策略由被动防御转为主动防御,为更好的应对实战化网络安全环境,对当前网络安全建设进行持续性挑战及验证,识别安全弱点,提高安全团队的响应能力,增强企业的整体安全防御能力,业内提出一种更真实、更动态、更实战化的安全评估和训练手段,入侵和攻击模拟。
产品价值:
● 模拟数千种有价值的攻击行为
通过收集到的最新、最经典的 APT 攻击手法让我们的客户利用这些真实攻击场景来验证防御体系的有效性。这些攻击手法囊括网络、端点、邮件以及行业等多个攻击维度。横跨攻击链的不同阶段,对应认证、C&C、数据泄露、DoS、恶意文件传输、MITM、远程访问、防御逃逸、侦测、Web 漏洞利用等多种行为类型。每个攻击动作中都会有非常详细的描述。同时,用户也可以自定义新的攻击行为。
● 快速验证对新型攻击的防御能力
当新型攻击、0day 公开后,很多用户补丁无法第一时间修复,各类安全厂商一般会推出对应的防护签名(虚拟补丁)更新,以帮助用户对新型攻击进行防护。但从用户的视角,更新虚拟补丁后,无法快速验证虚拟补丁在面对真实攻击时的有效性。
● 环 境 变 化 检 测
企业的 IT 规模巨大,环境中安全防护能力的变化往往无法在第一时间被安全团队感知。平台能够持续地监控 IT 环境中防护能力的变化,可以设定每周、每天、每小时对特定的攻击
行为进行模拟,当发现防护能力发生变化时主动告知安全运营团队。
● 攻防演练
按照 KillChain 杀伤链模型对目标进行细粒度的模拟攻击测试,呈现完整的攻击链路和攻击方法,暴露弱点的同时不影响业务连续性。
● 安全验证
不仅仅是对防火墙、WAF、EDR等单一控制措施进行有效性验证,还提供对勒索软件防御、APT检测、云安全合规等场景化的安全验证能力 。
● 安全评估
通过持续验证,有效地量化和评估企业安全风险,管理企业网络安全态势,在面对威胁变化和业务驱动时,平衡安全与业务的关系。从实战经验角度基于事实和数据推测实网对抗的攻防可能性与对抗有效性。
● 预算管理
在降本增效的大背景下,企业安全建设在预算方面往往会进行严格的成本控制,我们希望通过有效性验证的手段来保证在合适的地方投入合适的预算,让资金利用率更高。
荣誉证书
这里是占位文字
这里是占位文字
这里是占位文字
这里是占位文字
这里是占位文字
这里是占位文字
相关产品
联系方式
服务热线:
地址:深圳市南山区西丽街道西丽社区打石一路深圳国际创新谷七栋A座1804
留言咨询
微信扫描二维码 关注我的公众号