随着新型网络攻击手段层出不穷,全球金融、电信、医疗、交通等重点行业不断遭受网络犯罪分子的破坏与威胁。各组织在网络安全建设中的投入占比逐渐增加,力求全方位保障组织信息安全,部署多种不同类型的安全防护技术。
然而,安全上的投资与人员上的投入,并不直接等同于实际防护能力的提升。
试问:
我们现在的安全防护能力怎样?如何具体验证?
最近某黑客组织/勒索软件集团非常活跃,如果用新的攻击手法对我们进行攻击,我们能够及时发现和组织吗?
之前A公司发生的攻击事件,我们是否能够抵御?
我们的网络安全建设中,哪些地方应该缩减预算?哪些又该增加预算?依据是什么?
……
这些问题,大多数安全团队似乎很难给出令人满意的回答。不仅如此,现有的网络安全建设很大程度上也是基于一些假设。
假设产品功能和厂商声称的完全一致
假设安全产品已经正确部署和配置
假设安全运维人员正确地处理安全事件,且流程有效
假设对IT环境的变更有正确且及时的理解、传达和实施
当网络安全建设基于纸上谈兵的假设成份越多,那么企业能够收获的安全防护效果成一纸空谈的可能性就越大!
事实证明,绝大多数企业安全建设都存在以下问题——
1. 功能落差大
默认功能与实际功能间存在着巨大的鸿沟
2. 低回报率
网络安全建设中,投入回报率仅20%左右
3. 产品冗余
部署大量产品,却不是每个产品都能真正发挥价值
4. 实战能力存疑
安全事件响应团队的实战能力缺乏检验
5. 自我认知偏差
企业实际的防护能力与其对自身的理解不一致
如何改进安全有效性?
塞讯验证是国内领先的网络安全度量验证平台,率先提出利用真实自动化攻击剧本来持续验证安全防御有效性概念,旨在用安全验证技术来帮助客户实现365天持续评估自身网络和数据安全防御体系效果。
塞讯安全度量验证平台是一个安全监测平台,可以持续地测试、度量和网络安全防护效果。同时,为IT环境提供度量工具,可参照真实攻击,进行可重复的持续性端到端的测试,从而验证已部署的安全措施正在按照预期设计工作,并可主动发现环境中的变更对防护效果造成的影响,进行告警。
塞讯验证如何帮客户应对挑战?
模拟数千种有价值的攻击行为
最经典、最新的攻击行为
囊括网络、端点、邮件等多个攻击维度
横跨攻击链的不同阶段
对应认证、C&C、数据提取、DoS、恶意文件传输、MITM、远程 访问、策略逃逸、侦测、Web漏洞利用等多种行为类型
用户可以自定义新的攻击行为
灵活编排测试脚本
模拟各个攻击组织的攻击行为
模拟ATT&CK框架中不同阶段的攻击行为
模拟某个恶意软件家族的各个变种
进行完整的ATT&CK评估
定制化攻击剧本
检测环境变化
持续地监控网络环境中防护能力的变化
可以设定每周、每天、每小时对特定的攻击行为进行模拟
当发现防护能力发生变化时主动告知安全运营团队
对接安全产品
塞讯安全度量验证平台可对接国内、国际主流的安全产品和SOC产品
对于未原生支持的安全产品也可以通过少量的开发进行对接
塞讯验证能做到——
快速验证对新型攻击的防御能力
当新型攻击、0day公开后,很多补丁无法及时修复,各类安全厂商一般会推出对应的防护签名(虚拟补丁)更新,以帮助用户对新型攻击进行防护。
但从用户的视角,更新虚拟补丁后,无法快速验证虚拟补丁在面对真实攻击时的有效性。塞讯验证在第一时间发布最新攻击验证库,让用户能够快速验证。
验证过程中保证客户资产不受影响
全部使用实际攻击中搜集到的攻击载荷进行安全性改造后可控,受控端只会和主控端进行安全可控的通讯,不会对客户系统造成任何的实际侵入和伤害,但是又可以一比一模拟真实的黑客攻击。
让安全可以被度量
从公司高层、到CISO,再到安全运营中心,塞讯验证能够为组织赋能,让各级人员都能够理解和沟通安全工作的现状:
对于管理层——直观地了解网络安全防护能力,清晰认识到安全带来的价值和投资回报率,对公司当前的防护水平有量化的认知,以符合合规要求。
对于安全负责人——有效认识安全建设规划及预期与实际效果之间的差距,为未来的规划、建设、优化等决策提供科学量化依据。
对于安全运营团队——持续评估关键基础设施及应用部署的防御能力,优化防护配置和事件响应流程,提升防护效果。
在信息安全被高度重视的今天,企业缺乏的不是安全防范的意识,更不是应对网络攻击的手段,而是对安全防御效果的精准掌控。网络安全建设需要结果导向,也需要降本增效。塞讯验证将持续通过全方位无死角的不间断验证,帮助企业运筹帷幄,将安全防御掌握在自己手中,实现网络安全投资回报最大化。
注:本文由E安全编译报道。