随着新型網絡攻擊手段層出不窮,全球金融、電信、醫療、交通等重點行業不斷遭受網絡犯罪分子的破壞與威脅。各組織在網絡安全建設中的投入占比逐漸增加,力求全方位保障組織資訊安全,部署多種不同類型的安全防護技術。
然而,安全上的投資與人員上的投入,并不直接等同于實際防護能力的提升。
試問:
我們現在的安全防護能力怎樣?如何具體驗證?
最近某黑客組織/勒索軟體集團非常活躍,如果用新的攻擊手法對我們進行攻擊,我們能夠及時發現群組織嗎?
之前A公司發生的攻擊事件,我們是否能夠抵禦?
我們的網絡安全建設中,哪些地方應該縮減預算?哪些又該增加預算?依據是什麼?
……
這些問題,大多數安全團隊似乎很難給出令人滿意的回答。不僅如此,現有的網絡安全建設很大程度上也是基于一些假設。
假設産品功能和廠商聲稱的完全一緻
假設安全産品已經正确部署和配置
假設安全運維人員正确地處理安全事件,且流程有效
假設對IT環境的變更有正确且及時的了解、傳達和實施
當網絡安全建設基于紙上談兵的假設成份越多,那麼企業能夠收獲的安全防護效果成一紙空談的可能性就越大!
事實證明,絕大多數企業安全建設都存在以下問題——
1. 功能落差大
預設功能與實際功能間存在着巨大的鴻溝
2. 低回報率
網絡安全建設中,投入回報率僅20%左右
3. 産品備援
部署大量産品,卻不是每個産品都能真正發揮價值
4. 實戰能力存疑
安全事件響應團隊的實戰能力缺乏檢驗
5. 自我認知偏差
企業實際的防護能力與其對自身的了解不一緻
如何改進安全有效性?
塞訊驗證是國内領先的網絡安全度量驗證平台,率先提出利用真實自動化攻擊劇本來持續驗證安全防禦有效性概念,旨在用安全驗證技術來幫助客戶實作365天持續評估自身網絡和資料安全防禦體系效果。
塞訊安全度量驗證平台是一個安全監測平台,可以持續地測試、度量和網絡安全防護效果。同時,為IT環境提供度量工具,可參照真實攻擊,進行可重複的持續性端到端的測試,進而驗證已部署的安全措施正在按照預期設計工作,并可主動發現環境中的變更對防護效果造成的影響,進行告警。
塞訊驗證如何幫客戶應對挑戰?
模拟數千種有價值的攻擊行為
最經典、最新的攻擊行為
囊括網絡、端點、郵件等多個攻擊次元
橫跨攻擊鍊的不同階段
對應認證、C&C、資料提取、DoS、惡意檔案傳輸、MITM、遠端 通路、政策逃逸、偵測、Web漏洞利用等多種行為類型
使用者可以自定義新的攻擊行為
靈活編排測試腳本
模拟各個攻擊組織的攻擊行為
模拟ATT&CK架構中不同階段的攻擊行為
模拟某個惡意軟體家族的各個變種
進行完整的ATT&CK評估
定制化攻擊劇本
檢測環境變化
持續地監控網絡環境中防護能力的變化
可以設定每周、每天、每小時對特定的攻擊行為進行模拟
當發現防護能力發生變化時主動告知安全營運團隊
對接安全産品
塞訊安全度量驗證平台可對接國内、國際主流的安全産品和SOC産品
對于未原生支援的安全産品也可以通過少量的開發進行對接
塞訊驗證能做到——
快速驗證對新型攻擊的防禦能力
當新型攻擊、0day公開後,很多更新檔無法及時修複,各類安全廠商一般會推出對應的防護簽名(虛拟更新檔)更新,以幫助使用者對新型攻擊進行防護。
但從使用者的視角,更新虛拟更新檔後,無法快速驗證虛拟更新檔在面對真實攻擊時的有效性。塞訊驗證在第一時間釋出最新攻擊驗證庫,讓使用者能夠快速驗證。
驗證過程中保證客戶資産不受影響
全部使用實際攻擊中搜集到的攻擊載荷進行安全性改造後可控,受控端隻會和主要端進行安全可控的通訊,不會對客戶系統造成任何的實際侵入和傷害,但是又可以一比一模拟真實的黑客攻擊。
讓安全可以被度量
從公司高層、到CISO,再到安全營運中心,塞訊驗證能夠為組織賦能,讓各級人員都能夠了解和溝通安全工作的現狀:
對于管理層——直覺地了解網絡安全防護能力,清晰認識到安全帶來的價值和投資回報率,對公司目前的防護水準有量化的認知,以符合合規要求。
對于安全負責人——有效認識安全建設規劃及預期與實際效果之間的差距,為未來的規劃、建設、優化等決策提供科學量化依據。
對于安全營運團隊——持續評估關鍵基礎設施及應用部署的防禦能力,優化防護配置和事件響應流程,提升防護效果。
在資訊安全被高度重視的今天,企業缺乏的不是安全防範的意識,更不是應對網絡攻擊的手段,而是對安全防禦效果的精準掌控。網絡安全建設需要結果導向,也需要降本增效。塞訊驗證将持續通過全方位無死角的不間斷驗證,幫助企業運籌帷幄,将安全防禦掌握在自己手中,實作網絡安全投資回報最大化。
注:本文由E安全編譯報道。