来源 :绿盟科技2023-11-06
近日,网络安全咨询机构数世咨询发布《数字安全能力指南》——持续评估定义安全运营报告,以市场执行力和应用创新力为依据,对当前该领域各厂商的能力予以展示。绿盟科技凭借深厚的技术积累以及优秀的安全能力在数字安全能力点阵图中位居前列。
数字安全能力点阵图-持续评估定义安全运营
数世咨询认为,“持续评估定义安全运营”(Continuous Evaluation Defines Security Operation)是指基于实战化最佳实践用例,对机构用户的安全运营体系进行持续性、自动化、常态化的测试、验证与度量等评估工作,并提供合理化改进建议,进而提升安全运营整体效能的解决方案。目前,该领域在国内仍处于“市场教育”的相对初级阶段,但随着国内安全运营体系的整体完善,水平整体提升,评估与验证在接下来的几年内会继续保持高速增长。
绿盟防御突破模拟与评估系统
BAS
绿盟科技依托多年的攻防实践经验和安全应用技术,着重于满足企业验证防控体系有效性从而化被动防御为主动防御的核心需求,率先将“入侵和攻击模拟”技术应用在网络安全体系建设中,建立起从外到内的安全防御评估能力,覆盖安全设备、安全区域、安全体系、专项威胁等各类场景的防御评估,推出绿盟防御突破模拟与评估系统(BAS),以高度自动化、高安全性的方式、持续进行端到端的攻击和威胁模拟,让用户以实战化的角度找出网络与系统中存在的安全问题,从而对现有安全防护体系的防御有效性进行量化评估,帮助安全团队做出合理的改进。
核心优势
实战化安全运营
绿盟科技专注攻防研究,有八大实验室专注基础前沿科研,涵盖包括云计算安全、工业物联网安全、安全威胁检测与对抗、攻防对抗、威胁情报安全研究、新型攻防对抗技术研究等。通过安全研究不断跟踪国内外先进攻击方式、技术可以在不同维度为相关产品赋能提供在特定细分场景下攻击模拟对抗能力。
同时会结合各类安全服务积累的专家服务经验,将真实攻防场景下的攻击队技术和行为转化为评估规则,聚焦高频攻击场景,跟踪国内外最新攻击工具和攻击方式,持续更新。
业务场景化评估
在面向实际客户使用时,采用客户化视角进行业务场景的设计,将晦涩的攻击分类转换为客户实际安全防护的视角,进行相关防护有效性检测,通过对不同维度进行评估分析,达到有效性验证的目的,产品主要能力如下:
网络隔离域评估
验证不同区域连通性,避免存在未知的互联互通情况
防御路径覆盖度评估
梳理验证各个路径是否均纳入防护范围
防护有效性评估
对安全设备检测防御能力量化,识别失效点
边界安全评估
对边界防御设备如防火墙、WAF、IPS等安全设备进行安全能力评估,检测边界安全防护能力
终端安全评估
对终端侧安全能力包括终端EDR等进行安全能力评估
防护及时性评估
事件检出时间MTTD,响应时间MTTR量化计算,确保及时防护
可视化安全决策
通过有效攻击模拟和响应结果分析,对整体安全防御能力做到全面量化分析,包括对于各类攻击的检出率、阻断率、MTTD、MTTR、ATTCK覆盖情况、攻击路径等,输出可落地运维结果,指导运维人员针对性改进,持续优化。
依托于绿盟科技多年强大的攻防实践积累,通过基于真实资产脆弱性的评估节点模拟,确保不会对客户业务系统造成影响,同时又能模拟出真实有效的攻击行为,及持续化的攻击场景测试和周期策略配置,持续验证攻防中常见安全问题、可视化度量安全防御效果,让安全价值看得见,防御风险看得见,精准定位安全防御短板,帮助企业了解改进方向,主动、有针对性做出合理改进,持续提升安全防护能力。
随着信息化发展及不断进行的攻防演练,如何检测防护措施等有效性已经成为各行业的共同挑战,截至目前,绿盟BAS已广泛应用于金融、运营商、企业、互联网、能源等行业,为除了攻防演练外如何检测企业的安全防护提供了一种新的思路,也为网络安全保障体系提高提供了抓手。作为“巨人背后的专家”,绿盟科技将一如既往以创新精神、精湛技术、优质产品、专业服务为数字化时代安全保驾护航。