案例学习 | 互联网巨头安全有效性验证的高阶玩法

安全验证：

2023年4月，Gartner发布了9大主要网络安全趋势，安全验证（Cybersecurity Validation）得到了权威的定义：

同篇报告中，排在首位的持续威胁暴露管理（CTEM）也提及了安全验证的必要性。同年10月，CTEM再次入选Gartner 2024十大战略趋势，在CTEM的五步闭环框架中，安全验证（Validation）被列为行动（Mobilization）前最关键的一步。

无论是作为甲方企业还是安全厂商，未来都必然要实质化提升自动化安全验证的能力。

安全验证贯穿企业

无论企业大小，无论何种行业，安全都需要被验证。

尽管近年来网络安全逐渐被引起重视，但由于不同的行业特征和企业规模及发展阶段，各类企业的网络安全防御水平依然参差不齐。

实际上，在企业安全防御成熟度发展的各阶段，都有相应的安全验证方式。

对于安全防御水平处于初级阶段的企业来说，验证基础安全产品的能力，有助于帮助其选择合适的基础安全产品，并解决常见运维问题。企业也可以通过塞讯验证提供的边界验证来检测其应对外部攻击的能力。

已完成基础安全建设的企业，可以通过塞讯安全度量验证平台提升威胁检测和响应水平，借助不同的攻击场景验证其事件响应能力，收敛告警颗粒度，解决告警疲劳问题。这些企业需要通过丰富的Use Case来解决问题，塞讯验证能够帮助他们创建Use Case，提升检测效率和精准度。

而对于安全水平较高的企业，安全验证可以帮助其检验人员溯源能力、平台自动化响应能力等，通过还原真实的完整的攻杀链，以及输出情报，帮助蓝队做好验证闭环。除此之外，拥有强大安全防御能力和高水平安全团队的企业，往往有更多的角度来最大化利用安全验证。

金融行业和互联网行业通常在网络安全方面展现出卓越的能力。金融行业作为资金流动的核心载体，其庞大的规模和高度敏感的业务性质使其成为网络攻击的主要目标。互联网行业是连接世界的桥梁，投资大量资源在网络安全技术的研发和实践上，从而确保自身业务运营的安全性和可靠性。

某互联网巨头在上一年度与塞讯验证达成合作，充分利用安全验证实现了多样化的价值。集团部署了数十个验证机器人以覆盖所有指定区域，经过近一年的持续验证之后，集团自研安全产品的最终识别率从一开始的50%上升至90%以上，强势赶超当前市场上各类主流安全产品的平均水平。

塞讯验证成为该集团的伙伴，经历了该集团高水平安全团队的严格筛选。塞讯验证提供的12000+攻击手法、1500+攻击场景以及追踪的300+APT组织都是货真价实可被执行的。

塞讯安全度量验证平台内主推的基于ATT&CK框架的攻击手法分类方式也与该集团的需求充分契合，对于攻击者视角的重视使塞讯验证与该集团达成了深度共识，通过高度灵活的API 与其现有平台的对接实现高度自动化。该集团对安全验证的有效利用也值得更多大型企业及安全厂商借鉴学习。

关注我们，回复“互联网”获取完整案例。

用持续验证   建长久安全

塞讯验证是国内网络安全度量验证平台开创者，率先提出利用真实自动化APT攻击场景来持续验证安全防御有效性概念, 旨在用安全验证技术来帮助客户实现365天持续评估自身安全防御体系效果，已在金融、高科技、关键信息基础设施等重点行业多家标杆客户中获得商业化落地验证。

核心团队均来自于全球知名网络安全公司和APT研究机构，拥有业界突出的安全研究与APT组织追踪能力。两大研发团队分别位于上海和杭州，致力于为客户打造最优秀的安全验证产品。我们在北京、上海、深圳、杭州均设有分支机构，服务可覆盖全国各个角落。

关注【塞讯安全验证】，了解塞讯安全度量验证平台以及更多安全资讯

关注【塞讯业务观测验证】，了解最前沿的业务观测与IT运营相关技术、观点及趋势