洞见RSA2022|入侵和攻击模拟技术探索实践
2022-6-16 18:30:23 Author: blog.nsfocus.net(查看原文) 阅读量:21 收藏

阅读: 17

每年RSA大会都有一个主题,2022年大会的主题是“Transform”。说到转型,全球疫情的大流行彻底改变了人们的生活和工作方式,在线教育、远程办公、网络直播等各种业务爆炸式增长,大量企业和组织也开始了自己的“转型”之旅,将各种业务数字化并持续上云。

当前IT环境、基础设施云化、容器化、微服务化的进一步发展,造成企业资产攻击面不断扩大,传统的安全防御建设需要不断验证、优化以应对更复杂的威胁环境。

越来越复杂的威胁环境

根据Check Point和Dimensional Research联合发布的调查显示:全球71%的网络安全人员表示新冠疫情爆发以来,远程办公引发的安全威胁和网络攻击正在不断增加,这也导致安全管理和运维人员在安全防御体系建设中面临诸多挑战。

不同视角下面临的挑战传统安全建设一般是以经验模型为指导,企业防护建设基本都依赖于安全设备进行防守,对安全建设缺乏体系性的评估手段。传统的思维方式已经无法满足当前网络环境下的安全建设需求。

绿盟防御突破模拟评估系统BAS(NSFOCUS Protection Breakthrough Simulation Evaluation Assessment System)是绿盟科技结合多年的攻防实践经验和安全应用技术自主研发的新型安全产品。从攻击者的角度出发,通过高度自动化、高安全性的方式持续进行端到端的攻击和威胁模拟,让用户从实战化的角度找出网络与系统中存在的安全问题,从而对现有安全设备、人员安全意识、安全防御体系的防御有效性进行量化评估,并提供自动化评估报告,帮助安全团队作出合理改进,在动态威胁态势下更一致地保证客户防御体系的有效性。

BAS产品定义以及特点

以往安全产品更关注于对事中已产生威胁的检测和监测。BAS在理念上进行转变,通过事前攻击模拟提前感知威胁风险,先于真正攻击者做好企业防护加固,助力企业体系化地了解自身实战安全能力指标,系统性评估实战防护能力现状。明确和加强企业在实战攻防建设方面的提升方向和建设路径,帮助客户主动、有针对性的进行防御加固,提升企业防护能力和安全运营效率。

在安全常态化建设和运营过程中,BAS可验证、评估并持续优化安全控制系统的有效性,为系统安全能力的提升和安全运营的改进提供支撑和依据。

BAS产品核心工作流程

产品特点

专家积累,实战出发

利用绿盟科技在攻防对抗、漏洞扫描、资产测绘等领域的深厚技术积累,模拟攻击组件覆盖多种高频威胁场景,快速将安全积累转化为产品能力,支持场景的规则升级和持续优化。

模拟技术,业务无损

在业务稳定、顺畅开展的同时,为确保检测安全防御体系的有效性,BAS依靠攻击链模型、ATTCK模型、威胁知识图谱等理论模型模拟各种攻击方式,通过部署目标节点来模拟真实资产脆弱性情况,从而确保模拟攻击过程中不会对客户业务系统造成影响。同时,BAS通过持续化的攻击场景编排和周期性的策略配置,不间断的触发各类威胁事件,并对威胁事件的攻击过程、攻击链、ATTCK等信息进行关联分析,通过零入侵、无害化攻击的方式评估实际系统的安全防护能力。

丰富的评估模型

为确保评估结果的准确性和全面性,BAS设计了攻击有效性评估模型和防御有效性评估模型:攻击有效性评估模型从攻击模拟角度进行评估分析,包括攻击过程、交互过程、攻击阻断位置等,从侧面验证防御系统能否防御相应的攻击工具或手段;防御有效性评估模型从防护设备与运营体系角度进行评估分析,通过对比防护体系的检测与防御日志,分析运营体系对攻击事件的处理效率,从正面验证防护体系能否检测并防护相应的攻击。

全时段检测

由于业务实时变化、资产实时变化,安全防护配置也随之变化,因此对安全防护体系检测也需实时进行,评估任务一经下发,将7*24小时进行攻击模拟与结果回传,实现全时段、周期性的自动化攻击模拟。

风险量化、防御优化

实现防御效果可视化、防御弱点可视化,并输出可落地的运维结果,指导运维人员有针对性地进行改进和优化。

客户价值

安全效果可度量

通过全面评估企业安全防御能力,助力客户以实战化、自动化的方式持续验证实战中的常见安全问题和可视化度量安全防御效果,让安全价值和防御风险看得见。

持续防御调优

通过持续评估精准定位企业安全防御短板,帮助企业主动、有针对性地作出合理改进,提升企业安全防御能力。

提升安全运营效率

辅助安全建设,以实战化、自动化的方式持续评估系统防御体系,提升企业安全运营效率,适应外部威胁的不断变化。同时为企业安全投资建设、安全防御体系优化等提供技术、决策支撑,变被动式防御为主动防御、常态化防御。

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

文章来源: http://blog.nsfocus.net/rsa2022-int/
如有侵权请联系:admin#unsafe.sh