点击↑蓝字

关注墨云安全

随着信息化的快速稳定发展，网络安全面临着更加复杂、多元化的挑战，部分企业基于安全合规要求和最佳实践，建设了纵深防御的网络安全体系。然而，企业在安全上的投入是否等同于实际防护能力的提升却不得而知。

如果网络安全建设一昧基于防御体系的搭建，而缺乏其有效性验证，那么企业能够收获的安全防护效果成为一纸空谈的可能便越大。

当企业采购并部署了一系列安全产品（WAF、防火墙、APT、VLAN等），默认功能与实际功能间存在着差别；产品及配置功能无法基于现实的资产环境威胁真正发挥价值；安全事件响应团队对真实事件的应急处理能力与经验的缺乏等情况，都有可能在造成在真实攻击发生时的无能为力。因此，基于攻击者视角构建新一代数字化安全方案是网络安全体系建设的必然趋势。

目前多数企业所使用的传统网络风险验证技术，大多缺乏适用于不同网络安全防御体系的灵活性，无法进行持续性的测试和验证，入侵与攻击模拟（BAS）技术更关注持续验证设备及系统防御的有效性，实现365天持续评估自身网络和数据安全防御体系有效性。

Gartner将BAS进行定义：“认为通过自动化模拟外部和内部、横向移动和数据泄露等威胁向量，使企业更好地了解其安全薄弱点。” 自动化入侵和攻击模拟技术经过验证，是帮助企业改善安全状况的有效方案。

• 漏洞扫描

传统的漏洞扫描主要是针对于特定的资产环境，通过扫描等手段发现可利用的漏洞，并通过渗透攻击的行为进行安全检测，通过漏扫发现的漏洞大多数为已知的漏洞。

入侵与攻击模拟（BAS）侧重于攻击的多个阶段，包括内外部威胁、横向移动、数据泄露等仿真攻击行为，持续验证与度量当前安全防御体系的有效性。

• 渗透测试

传统渗透测试需要依托专业的网络安全服务人员进行资产环境的安全性校验， 根据安全服务人员的技术水平、知识储备等情况会出现不同的攻击方案，在一定程度上无法保证测试方案的全覆盖，客户资产环境较为复杂的情况下也可能会出现测试路径的遗漏。

入侵与攻击模拟（BAS）通常以自动化、持续性的方式对资产进行剧本行为的验证，在模拟的仿真环境中进行攻击测试，且不会向测试的资产目标发送真实的漏洞payload，保障企业实际业务的正常运转。

BAS是一个相对完整的验证体系，一款成熟的BAS产品可以直接为用户提供解决方案，适用于军工、政府、电网、电信、科技、卫生保健、金融等多种不同行业领域。

根据组织或企业规模的不同，大型企业设立的有专业的安全部门来进行资产的安全检测和验证；而中小型企业可能没有专业的安全部门，所以大部分企业在进行网络的安全性测试时，通常只能对安全设备进行基本的功能符合性测试，以及进行简单的防御策略检测。

• 拥有攻击角色的职能团队，会定期对企业的资产及网络安全进行高强度、全面的设备防护有效性验证，以检验资产安全防护体系中防护策略是否存在漏洞，是否能防御最新获取的攻击手法及方案。但真实的黑客入侵和攻击是全天持续性进行，专业的人工团队是无法自动化、持续性的对全资产进行设备及安全策略有效性的验证。

• 没有攻击角色的职能团队，针对于企业复杂的组织架构、大量的资产环境场景，会存在多种类不同的安全设备，设备基数较大、部署位置较为分散，在很大程度上会导致总部安全中心的“安全运维人员”，不清楚下属分子机构/部门是否按总部的规范要求对采购的设备进行安全策略的部署配置，导致无法针对资产及网络环境进行全面、系统、完整的防御策略有效性验证。

  
  

为了能够更好的适应安全运维人员在进行资产安全管理的多场景情况，基于上述新型的入侵与攻击模拟（BAS）安全检测技术，墨云深鉴（VackBAS）产品，可以通过场景编排不同攻击类型的剧本用例，来实现符合自身需求的先后攻击关系。

编排功能：

• 用户根据自身的资产情况及网络架构情况，从【开始】进行不同类型的攻击场景设计。

• 将网络安全行业领先的入侵与攻击模拟（BAS）技术，与市场上覆盖面最全的网络安全能力和仿真攻击场景方案能力相结合。

• 安全运维人员能够便捷的进行编排和创建黑客攻击的复杂、多路径、多方案、多阶段的对攻战。

• 编排场景的攻击链以视图化的形式进行展示，能够实时直观地查看到一系列的攻击路径及防御情况情况。