随着网络攻击愈演愈烈,组织往往需要部署多种不同类型的安全防护技术。然而这些安全防护技术在面对真实攻击时是否能够发挥作用,以及如何对安全技术的使用进行改进,安全团队往往缺乏有效的技术手段提供支撑。
网络安全建设中的灵魂拷问——
企业面临的挑战——
- 产品功能达不到供应商宣传的效果
- 安全防护能力得不到有效验证
- 安全产品不能够正确部署,无法实现价值最大化
- 缺乏有效安全运营,安全告警无人响应
- 安全团队无法适应快速变更的IT环境
- 安全防护预算无法妥善精确分配
- 传统渗透测试受限于人员水平,周期短,且可能造成破坏
- 自动化渗透系统会侵入正常业务系统,造成业务中断
- ……
塞讯安全度量验证平台
安全、快速地验证组织内各个场景的安全防护能力
塞讯安全度量验证平台是一个安全监测平台,可以持续地测试、度量和提高网络安全效率。同时为IT环境提供度量工具,可参照真实攻击进行可重复的持续性端到端的测试,从而验证已部署的安全措施正在按照预期设计工作,并可主动发现环境中的变更带来的对防护效果的影响进行告警。
塞讯验证如何帮客户应对挑战?
▶ 模拟数千种有价值的攻击行为
• 最经典、最新的攻击行为
• 囊括网络、端点、邮件等多个攻击维度
• 横跨攻击链的不同阶段
• 对应认证、C&C、数据提取、DoS、恶意文件传输、MITM、远程• 访问、策略逃逸、侦测、Web漏洞利用等多种行为类型
• 用户可以自定义新的攻击行为
▶ 灵活编排测试脚本
• 模拟各个攻击组织的攻击行为
• 模拟ATT&CK框架中不同阶段的攻击行为
• 模拟某个恶意软件家族的各个变种
• 进行完整的ATT&CK评估
• 定制化攻击剧本
▶ 检测环境变化
• 持续地监控网络环境中防护能力的变化,
可以设定每周、每天、每小时对特定的攻击行为进行模拟,当发现防护能力发生变化时主动告知安全运营团队。
▶ 对接安全厂商
- 塞讯安全度量验证平台可对接国内、国际主流的安全产品和SOC产品
- 对于未原生支持的安全产品也可以通过少量的开发进行对接
我们能做到——
✔ 快速验证对新型攻击的防御能力
当新型攻击、0day公开后,很多补丁无法及时修复,各类安全厂商一般会推出对应的防护签名(虚拟补丁)更新,以帮助用户对新型攻击进行防护。但从用户的视角,更新虚拟补丁后,无法快速验证虚拟补丁在面对真实攻击时的有效性。塞讯验证在第一时间发布最新攻击验证库,让用户能够快速验证。
✔ 验证过程中保证客户资产不受影响
全部使用实际攻击中搜集到的攻击载荷进行安全性改造后可控,受控端只会和主控端进行安全可控的通讯,不会对客户系统造成任何的实际侵入和伤害,但是又可以一比一模拟真实的黑客攻击。
✔ 让安全可以被度量
从公司高层、到CISO,再到安全运营中心,塞讯验证能够为组织赋能,让各级人员都能够理解和沟通安全工作的现状:
- 对于管理层——直观地了解网络安全防护能力,清晰认识到安全带来的价值和投资回报率,对公司当前的防护水平有量化的认知,以符合合规要求。
- 对于安全负责人——有效认识安全建设规划及预期与实际效果之间的差距,为未来的规划、建设、优化等决策提供科学量化依据。
- 对于安全运营团队——持续评估关键基础设施及应用部署的防御能力,优化防护配置和事件响应流程,提升防护效果。
我们坚信,持续验证是长久安全的基础。塞讯验证通过全方位无死角的不间断验证,帮助企业将安全防御掌握在自己手中,让企业真正做到精准有效的安全运维,实现网络安全投资回报最大化。
,
