以智能化、实战化助力企业高效运营 | 灰度安全亮相2024西湖论剑 · 数字安全大会

随着企业的网络安全建设逐步完善，安全运营的重要性逐步突显，如何高效开展安全运营工作，是当下每个安全管理者需要思考的问题。在本次大会的智能安全运营专家交流会上，灰度安全CEO曹静受邀出席，就如何有效开展实战化安全运营工作，与参会嘉宾进行深度分享与深入交流。

灰度安全基于多年安全行业的技术积累，结合对安全运营市场的深度研究，提出“以智能化、实战化方式助力企业高效运营”，并围绕安全运营体系提出以下建设思路：

采用实战化攻击模拟技术来有效评估基础安全设施的风险、安全运营工具的风险、资产漏洞的风险以及网络访问控制策略风险。并在此基础上，编排构建专项评估场景来评估纵深链路的风险。

基础安全设施评估

采用实战化攻击模拟技术，依据风险评估场景知识库，针对安全设备威胁防护和检测进行有效性评估，验证并发现安全设备防护能力不足、策略配置缺陷等风险问题，对安全设备有效性进行量化评分，并给出修复建议。

验证安全措施包括：WAF、IPS、 NTA、NDR、HIDS、EDR、 AV、邮件网关、DLP、容器安全等。

安全运营过程评估

针对安全运营过程中的人、工具、流程进行验证，验证人员安全防范意识是否达到预期，对安全事件的闭环响应处置能力是否达到预期，安全运营工具针对攻击事件检测规则是否有效，安全防护覆盖度和告警检测时间是否达到预期。

安全资产漏洞评估

采用漏洞利用攻击模拟技术无损验证资产上可被利用的漏洞，基于资产指纹自动适配漏洞验证PoC，精准、高效对企业的最新漏洞、实战漏洞、基础安全漏洞进行验证，并对漏洞风险进行多维测绘，实现对资产漏洞风险优先级评估，提升安全漏洞识别精度与管理效率。

网络访问控制策略评估

采用实战化攻击模拟技术，验证网络访问控制策略有效性，验证访问控制策略是否生效，是否存在访问权限过大策略，验证访问控制策略IP和端口是否与预期一致。

纵深防御风险评估

基于攻击编排构建完整攻击链验证场景，结合Peer(评估前置引擎）的部署节点和用户实际网络环境，从全局开展场景化专项攻击模拟，验证评估纵深防御体系综合防护能力水平。

平台预制了丰富的攻击知识库，包括模拟攻击向量和基于攻击向量创建的攻击场景，并且提供了攻击知识图谱与ATT&CK框架的映射关系。同时也可根据自身评估需求自定义专项评估场景，也可将自定义编写的攻击向量上传到平台进行自动化验证。

智能化的风险评估可以服务于企业安全运营的全生命周期，并且跟已有的安全运营系统形成一个完整的运营生态体系，在整个安全运营体系中扮演了“发动机”角色，有效促进企业安全运营闭环，真正做到实战度量风险，护航业务发展，让安全价值看得见。

新质生产力是高质量发展的动能，数字安全是高质量发展的保障。随着数字化的快速发展，做好安全运营建设工作任重道远。作为国内安全风险评估自动化的开创者，灰度安全将持续坚持自主研发和创新，不断提升核心竞争力，积极探索安全运营创新范式，为我国数字安全高质量发展贡献力量。