2017年入侵和攻击模拟(Breachand Attack Simulation)首次出现于Gartner Hyper Cycle中,被定位为一种正在崛起的技术。2022年Gartner最新发布的八大安全和风险管理趋势中,入侵和攻击模拟(BAS)再次被提及。
入侵和攻击模拟(BAS)技术通过持续模拟针对企业资产进行攻击的剧本及payload,侧方位验证企业安全防御的有效性。
与传统工具区别
现有安全市场中用于校验企业网络安全的工具及解决方案不计其数,典型的有基线审查、漏扫、态势感知、漏洞管理、应用安全测试、渗透测试工具及人工安服等,BAS的出现虽能更好的协助企业加固网络安全,却不同于传统型工具,具体体现如下:
1、与基线审查区别
●传统基线审查技术及产品关注网络内一系列产品的配置是否达到企业标准并满足相关安全规范要求,标准及规范常由法规和合同强制生成。基线审查的标准及规范是否能够应对现实环境中的威胁,无从验证。
●BAS关注效果,持续验证系统防御的有效性。
2、与漏洞扫描区别
●传统漏洞扫描指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。扫描得出的漏洞为已发布或已知的漏洞。
●BAS侧重于攻击的多个阶段。包括数据渗透、横向移动和其他与可利用漏洞无关的攻击者行动。
3、与渗透测试区别
●传统渗透测试需要通过专业安服人员使用渗透测试工具手工进行,测试结果的验证也需要人工逐条进行,验证路径较为单一。
●BAS通常以持续的方式进行自动化运行,针对验证阶段,BAS关注网络的全局验证,且不会向目标发送真实的漏洞payload。
BAS市场价值
1、BAS提供量化指标
据IDC不完全统计,至2022年全球安全开支预计超过1300亿美元。各行业于安全领域的投入也呈逐年增加趋势,然而无论安全技术还是安全产品,是否真正起到安全作用,无从验证。BAS能够高效一致地衡量现有安全检测功能及运营的有效性,依据测试结果有效帮助企业有针对性的完成安全配置及决策层面的风险点。
2、BAS辅助红蓝演习
BAS可以有效辅助红队进行渗透测试工作,通过BAS测试输出结果,准确掌握安全体系中可绕过或可利用的风险进行进一步渗透,极大节省渗透测试时间及成本投入。反观蓝队也可利用BAS测试内容未雨绸缪,在危险发生前期,缩减可能存在的暴露面,及时将存在的安全风险进行修复。同时BAS也可针对渗透测试结果进行深层验证。
智能自动化风险验证平台
基于传统渗透测试与BAS测试的需求,墨云科技智能自动化风险验证平台VackBot是企业的不二之选。
北京墨云科技有限公司是国内首家利用人工智能技术模拟黑客入侵,验证用户安全控制有效性的网络信息安全公司,资深安全技术专家团队及安全服务工程师,专注为企业级用户提供智能化、自动化网络安全攻防解决方案。墨云VackBot集渗透测试与BAS测试于一体,利用AI智能引擎代替传统人工测试,自动迭代攻击发现深层次资产风险,高效可控,满足用户渗透测试与BAS测试的需求,极大提升测试效率的同时,降低用户成本的投入。
了解更多信息,关注墨云安全,关注更智能的网络攻防。
