HVV时期网络安全攻防对抗的不对称性特别明显,红方会准备极为丰富的武器库与全方位的攻击手段。对蓝方而言,只要防线中存在任意盲区或短板便可能导致整条防线被绕过,顷刻间自己的工作成果化为安全对抗领域“马奇诺防线”。
攻防对抗中是长时间的博弈,是对蓝方的极限压力测试,由于人员及时间不足,无法充分完成加固布防、全员演练、深度策略调优、安全软硬件采购等重要工作是HVV期间的常态。
为协助企业在HVV期间取得更优异的成绩,爱加密特推出补天计划,爱加密网络安全有效性验证平台(BAS)、爱加密运行时应用自免疫系统(RASP)将开启免费试用!可于文末扫码参与!
网络安全有效性验证系统(即:BAS-Breach and Attack Simulation,即入侵和攻击模拟),能够对企业的网络安全防御体系进行网络安全有效性验证。
主要验证安全防护体系中的安全设备和安全策略是否有效;由于企业在安全管理、技术方面存在的缺陷,各种安全威胁层出不穷,且快速迭代,企业建立网络安全防御体系普遍存在失效的情况,并且失效情况很难被人为发现的情况。如:运维人员配置安全策略问题,安全设备因为性能问题导致丢失数据和告警事件,对特定威胁无防御能力,设备新威胁防护缺失等。
传统的红队服务/渗透测试、风险评估/策略验证是以人工为主的静态非连续、单点安全有效性验证技术手段,且存在安全验证(资产和威胁)覆盖不全面的问题。
该产品通过实战化、体系化、常态化的方式,模拟真实攻击方法和场景,自动化的验证现有的企业安全体系是否存在弱点问题。在企业发生安全事件前,提前进行修复。避免对企业带来业务损失。
1、降本增效: 降低投入成本,快速提升企业安全防御体系的有效性;
2、完善防御体系、提升安全等级:优化攻击链路上的薄弱点,支撑企业后期安全运营;
3、模拟和辅助红蓝演习:辅助红队进行渗透测试,针对渗透结果进行再次验证, 并将演习过程中的知识沉淀下来;
4、确定潜在的攻击向量: 及时找出防御措施的缺失,帮助企业规划需要采购的防御设备;
5、安全风险评估: 可以有效针对钓鱼邮件、 邮件网关、威胁情报、WAF、终端安全、数据防护等不同的攻击行为,以自动化攻击模拟的方式对其进行检测, 对安全防护体系的防御能力进行评估;
6、安全常态化:可构建持续化检测机制,实现7*24小时的安全防护策略, 有效提升企业安全运营效率。
产品实现攻防双视角验证,全方位评估防御体系,提升防御验证价值。支持私有化部署模式,可提供SaaS服务;可根据实际应用场景定制化攻击模板,评估针对性更强;对业务不入侵、无影响,使用的恶意样本均为爱加密自主开发“灭活”样本。
RASP技术(Runtimeapplicationself-protection,运行时应用程序自我保护)作为一种新型Web防护手段,将保护代码像一剂疫苗注入到应用程序中,与应用程序融为一体,使应用程序具备自我保护能力。
产品可弥补传统边界安全防护产品的先天性防护不足,可应对无处不在的应用漏洞与网络威胁,为应用程序提供全生命周期的动态安全保护。
随着HVV工作的深入开展,已知的常规安全漏洞逐渐被修复完善,针对未知攻击手段(“0day”)的攻防已逐渐成为红蓝两队关注的焦点,现实环境中,“0day”攻击也因其高隐蔽性、高破坏性的特点,成为网络安全保障工作的最大威胁。RASP产品由于其深入应用程序内部的技术特性,能够结合应用程序的上下文信息,基于访问行为准确识别和应对包括“0day”在内的各种攻击事件,从而有效弥补现有防护体系对新型攻击防御能力的不足。
HVV期间最大的难点在于能否及时修复应用系统自身漏洞,特别一些老旧系统,由于代码无法修改,面对发现的漏洞时却束手无策,RASP产品提供的“虚拟补丁”功能,可让用户在不修改程序源代码的情况下,快速修复系统漏洞,帮助用户便捷高效的消除历史隐患。
目前,用户企业安全建设的重点仍在于网络边界,应用层防护一直以南北向为主,东西向防御几乎为零,一旦攻击者绕过边界防护产品或由内部发起攻击,应用系统将再无任何抵御手段。RASP嵌入应用程序内部,使系统具备自我防护能力,从而建立起最后一道坚实防线,补完防护体系的最后一块短板。