HVV时期网络安(ān)全攻防对抗的不对称性特别明显,红方会准备极為(wèi)丰富的武器库与全方位的攻击手段。对蓝方而言,只要防線(xiàn)中(zhōng)存在任意盲區(qū)或短板便可(kě)能(néng)导致整条防線(xiàn)被绕过,顷刻间自己的工(gōng)作(zuò)成果化為(wèi)安(ān)全对抗领域“马奇诺防線(xiàn)”。
攻防对抗中(zhōng)是長(cháng)时间的博弈,是对蓝方的极限压力测试,由于人员及时间不足,无法充分(fēn)完成加固布防、全员演练、深度策略调优、安(ān)全软硬件采購(gòu)等重要工(gōng)作(zuò)是HVV期间的常态。
為(wèi)协助企业在HVV期间取得更优异的成绩,爱加密特推出补天计划,爱加密网络安(ān)全有(yǒu)效性验证平台(BAS)、爱加密运行时应用(yòng)自免疫系统(RASP)将开启免费试用(yòng)!可(kě)于文(wén)末扫码参与!
爱加密网络安(ān)全有(yǒu)效性验证平台(BAS)
网络安(ān)全有(yǒu)效性验证系统(即:BAS-Breach and Attack Simulation,即入侵和攻击模拟),能(néng)够对企业的网络安(ān)全防御體(tǐ)系进行网络安(ān)全有(yǒu)效性验证。
主要验证安(ān)全防护體(tǐ)系中(zhōng)的安(ān)全设备和安(ān)全策略是否有(yǒu)效;由于企业在安(ān)全管理(lǐ)、技(jì )术方面存在的缺陷,各种安(ān)全威胁层出不穷,且快速迭代,企业建立网络安(ān)全防御體(tǐ)系普遍存在失效的情况,并且失效情况很(hěn)难被人為(wèi)发现的情况。如:运维人员配置安(ān)全策略问题,安(ān)全设备因為(wèi)性能(néng)问题导致丢失数据和告警事件,对特定威胁无防御能(néng)力,设备新(xīn)威胁防护缺失等。
传统的红队服務(wù)/渗透测试、风险评估/策略验证是以人工(gōng)為(wèi)主的静态非连续、单点安(ān)全有(yǒu)效性验证技(jì )术手段,且存在安(ān)全验证(资产(chǎn)和威胁)覆盖不全面的问题。
该产(chǎn)品通过实战化、體(tǐ)系化、常态化的方式,模拟真实攻击方法和场景,自动化的验证现有(yǒu)的企业安(ān)全體(tǐ)系是否存在弱点问题。在企业发生安(ān)全事件前,提前进行修复。避免对企业带来业務(wù)损失。
1、降本增效: 降低投入成本,快速提升企业安(ān)全防御體(tǐ)系的有(yǒu)效性;
2、完善防御體(tǐ)系、提升安(ān)全等级:优化攻击链路上的薄弱点,支撑企业后期安(ān)全运营;
3、模拟和辅助红蓝演习:辅助红队进行渗透测试,针对渗透结果进行再次验证, 并将演习过程中(zhōng)的知识沉淀下来;
4、确定潜在的攻击向量: 及时找出防御措施的缺失,帮助企业规划需要采購(gòu)的防御设备;
5、安(ān)全风险评估: 可(kě)以有(yǒu)效针对钓鱼邮件、 邮件网关、威胁情报、WAF、终端安(ān)全、数据防护等不同的攻击行為(wèi),以自动化攻击模拟的方式对其进行检测, 对安(ān)全防护體(tǐ)系的防御能(néng)力进行评估;
6、安(ān)全常态化:可(kě)构建持续化检测机制,实现7*24小(xiǎo)时的安(ān)全防护策略, 有(yǒu)效提升企业安(ān)全运营效率。
产(chǎn)品实现攻防双视角验证,全方位评估防御體(tǐ)系,提升防御验证价值。支持私有(yǒu)化部署模式,可(kě)提供SaaS服務(wù);可(kě)根据实际应用(yòng)场景定制化攻击模板,评估针对性更强;对业務(wù)不入侵、无影响,使用(yòng)的恶意样本均為(wèi)爱加密自主开发“灭活”样本。
爱加密运行时应用(yòng)自免疫系统(RASP)
RASP技(jì )术(Runtimeapplicationself-protection,运行时应用(yòng)程序自我保护)作(zuò)為(wèi)一种新(xīn)型Web防护手段,将保护代码像一剂疫苗注入到应用(yòng)程序中(zhōng),与应用(yòng)程序融為(wèi)一體(tǐ),使应用(yòng)程序具(jù)备自我保护能(néng)力。
产(chǎn)品可(kě)弥补传统边界安(ān)全防护产(chǎn)品的先天性防护不足,可(kě)应对无处不在的应用(yòng)漏洞与网络威胁,為(wèi)应用(yòng)程序提供全生命周期的动态安(ān)全保护。
随着HVV工(gōng)作(zuò)的深入开展,已知的常规安(ān)全漏洞逐渐被修复完善,针对未知攻击手段(“0day”)的攻防已逐渐成為(wèi)红蓝两队关注的焦点,现实环境中(zhōng),“0day”攻击也因其高隐蔽性、高破坏性的特点,成為(wèi)网络安(ān)全保障工(gōng)作(zuò)的最大威胁。RASP产(chǎn)品由于其深入应用(yòng)程序内部的技(jì )术特性,能(néng)够结合应用(yòng)程序的上下文(wén)信息,基于访问行為(wèi)准确识别和应对包括“0day”在内的各种攻击事件,从而有(yǒu)效弥补现有(yǒu)防护體(tǐ)系对新(xīn)型攻击防御能(néng)力的不足。
HVV期间最大的难点在于能(néng)否及时修复应用(yòng)系统自身漏洞,特别一些老旧系统,由于代码无法修改,面对发现的漏洞时却束手无策,RASP产(chǎn)品提供的“虚拟补丁”功能(néng),可(kě)让用(yòng)户在不修改程序源代码的情况下,快速修复系统漏洞,帮助用(yòng)户便捷高效的消除历史隐患。
目前,用(yòng)户企业安(ān)全建设的重点仍在于网络边界,应用(yòng)层防护一直以南北向為(wèi)主,东西向防御几乎為(wèi)零,一旦攻击者绕过边界防护产(chǎn)品或由内部发起攻击,应用(yòng)系统将再无任何抵御手段。RASP嵌入应用(yòng)程序内部,使系统具(jù)备自我防护能(néng)力,从而建立起最后一道坚实防線(xiàn),补完防护體(tǐ)系的最后一块短板。
欢迎各位扫码添加客服微信,领取试用(yòng)资格
产(chǎn)品试用(yòng)名(míng)额有(yǒu)限,先到先得
京公(gōng)网安(ān)备
11010802025310号