虽然未知的0day漏洞可能会成为头条新闻,但现实是,绝大多数安全事件发生于攻击者利用配置错误的系统或Nday漏洞。
一、BAS是什么
现代企业的IT基础设施由动态网络、云基础设施、无数软件应用程序和数千个端点设备的复杂体系结构组成。每一部分都有自己的安全控件集。一个简单的错误配置,或不太安全的配置,都可能导致攻击者入侵你的基础设施、网络、设备和软件。
实际上,企业的多个安全团队很难协调他们的工作,并优化所有重叠系统的配置。不同的团队有自己的管理任务、客户和安全威胁。此外,执行持续优化和手动测试会给已经人手不足的安全团队带来沉重负担。这就是为什么安全团队正在转向入侵和模拟攻击(BAS)来减轻不断出现的安全薄弱点。
在Gartner的定义中,BAS(Breach and Attack Simulation)是通过不断模拟针对不同资产的攻击,验证安全防守的有效性。
BAS与传统的渗透测试和漏洞管理工具有根本上的不同。后两种方法都需要大量的人工指导,实际上会为安全团队制造更多的工作和带来更多误报。相比之下,BAS完全自动化,并在全面的剧本中模拟数千种攻击。BAS可以检测到错误的配置和安全漏洞,并提供指导优先级的修复报告。这使得安全团队可以用更少的资源完成更多的工作,从被动应对转向主动防御。连续、智能的模拟攻击使企业能逐步改善其安全态势,为企业的IT基础设施和数据提供更持久、更高水平的安全防护。
二、BAS的主要特点
1、模拟
参考MITRE ATT&CK框架等知识库,智能模拟基于攻击者视角的攻击战术、技术和程序(TTPs),以验证防御体系的有效性。
2、可视化
展示模拟攻击后的数据驱动结果,以绘制基于风险评分和基础设施视图的安全态势。
3、优先排序
从漏洞管理解决方案中进行嵌入式VM扫描,并关联模拟结果,基于漏洞可利用性设置新的评分,从而根据组织可能面临的风险,正确地确定补丁管理的优先级。
4、补救措施
将跨职能团队与关注的共同目标聚集在一起控制和补丁管理,以加强安全态势。
如今的网络攻击事件层出不穷,无论是政府还是企业网站,被攻击和威胁的风险都在随之增高,而BAS能在复杂的企业网络中进行扩展以提升效率,更好的提升安全防御体系,降低组织的业务风险。
宁静之盾以超20年一线安全对抗经验为依托,自主研发的基于BAS理念的虎拨智能渗透测试系统,从红队视角检验防御水平,能有效地提升网络安全等级,实现“知己知彼,百战不殆”。
后续小盾将会带来更多有关BAS的关键功能以及其重要性,大家敬请期待~
公众号:宁静之盾
1 QQ美女主動要求裸聊,男人上鉤是生理決定,上鉤概率高達99%男人上鉤裸聊詐騙,有以下幾個原因:1.1 男人好色,是本性,美好...
华附国际部(HFI) 华附国际部全称为华南师范大学附属中学国际部,成立于2004年,系由广东省教育厅批准成立的华师附中国际基 ...
小学生必背古诗75首(附译文及注释) 因篇幅过长,部分展示,原文见: 小学生必背古诗75首(附译文及注释) 1、江南 【汉乐府 ...