安全验证的由来与必要性
安全验证的概念源于入侵与攻击模拟(BAS)技术,Gartner最早在2020年对BAS技术进行定义,指出其能够持续且一致地模拟针对企业安全基础架构的攻击。BAS技术从最初被预测需要5-10年才能被广泛采纳,到2022年已缩短至2-5年,显示出其快速被市场接纳的趋势。2020年,安全验证概念在BAS技术基础上进一步发展,旨在量化安全防御能力。
现有安全验证方法的局限性
当前的安全验证方法包括渗透测试、年度风险评估、攻防演练等,但这些方法仍存在不足。实际防御效果受多种假设因素影响,如安全产品正确部署、运维人员有效处理事件、IT环境变更及时传达等,这些假设无法确保安全防御体系的真实效果。
如何评估安全验证解决方案
评估安全验证解决方案需关注以下核心能力:
- 攻击库:覆盖所有攻击阶段、技战术、威胁组织、攻击场景,数量丰富且全面。
- 安全维度覆盖度:涵盖网络安全、DNS安全、端点/主机安全、邮件安全、AD安全、云安全、API安全、应用安全、OT安全、移动安全、数据安全、IOT安全等。
- 安全产品日志对接:支持多种安全产品日志对接,且具备前端自定义程度。
- 攻击库更新能力:不应使用靶机,需支持攻击自定义能力,灵活转换节点角色。
塞讯验证提供的解决方案
塞讯验证提供安全度量验证平台,具备以下特点:
- 灵活交付:支持硬件、虚机镜像、Agent等多种交付方式。
- AI攻防机器人:角色可灵活转换,无需起应用和服务,不引入新风险。
- 破坏性动作:在受保护的沙盘内放心执行。
- 攻击库覆盖:覆盖完整攻杀链的不同攻击阶段、ATT&CK战术(12)、技术(196)、子技术(367)、1000+攻击场景、68种勒索软件、164种安全产品日志。
- 持续验证:率先提出利用真实自动化APT攻击场景持续验证安全防御有效性,实现365天持续评估网络和数据安全防御体系效果。
研究结论
塞讯验证作为国内首家安全验证平台,引领安全验证技术的发展,通过持续验证技术帮助客户实现长久安全。其平台具备全面的安全维度覆盖、丰富的攻击库、灵活的交付方式及强大的攻击库更新能力,为企业在网络安全防御体系的有效性评估提供有力支持。
