近年來，攻擊面管理與BAS技術(shù)在安全市場(chǎng)中快速升溫。其中，“防護(hù)有效性驗(yàn)證”成為BAS工具的核心功能之一。隨著技術(shù)應(yīng)用的發(fā)展，行業(yè)不斷探索和驗(yàn)證BAS產(chǎn)品及方案落地模式，我們發(fā)現(xiàn)單純的“安全策略”、“資產(chǎn)可見性”等驗(yàn)證手段難以滿足大規(guī)模企業(yè)安全架構(gòu)的建設(shè)需求。

從整體來看，網(wǎng)絡(luò)安全可以歸結(jié)為“紅方”與“藍(lán)方”之間的博弈，而“藍(lán)方”往往需要緊緊圍繞“紅方”的攻擊流程來展開防護(hù)。因此，在衡量防護(hù)的有效性時(shí)，我們需要充分考慮包括攻擊成功與否、攻擊行為的復(fù)雜性、攻擊穿透路徑、攻擊后的影響范圍、攻擊到響應(yīng)的時(shí)間以及攻擊后的可恢復(fù)性等多種因素，并以此為基礎(chǔ)，從多個(gè)角度出發(fā)，模擬“紅方”操作，實(shí)現(xiàn)安全防護(hù)的舉一反三。

此外，企業(yè)在開展安全建設(shè)時(shí)，容易過度依賴漏洞來衡量安全體系的成熟度。然而，安全環(huán)境中不存在沒有漏洞的情況，過度投入可能導(dǎo)致在面對(duì)諸如后滲透、釣魚、社工等其他類型攻擊時(shí)出現(xiàn)防護(hù)失準(zhǔn)。

在“紅方”視角下的防護(hù)有效性驗(yàn)證中，企業(yè)需要思考如何構(gòu)建一個(gè)難以突破的網(wǎng)絡(luò)安全防御體系，使得“紅隊(duì)”人員無法輕易獲取信息或進(jìn)行攻擊行為。最終的目標(biāo)是在已知“紅方”技術(shù)棧的情況下，通過主動(dòng)模擬攻擊行為，驗(yàn)證安全防護(hù)體系是否能夠有效阻止惡意攻擊。

盛邦安全推出多重視角下的網(wǎng)絡(luò)安全防護(hù)有效性驗(yàn)證創(chuàng)新模式，強(qiáng)調(diào)各個(gè)安全體系的協(xié)同作戰(zhàn)，通過大數(shù)據(jù)模擬多樣化的安全攻擊手段，全面檢驗(yàn)企業(yè)人員、設(shè)備、資產(chǎn)的調(diào)用能力，幫助企業(yè)提升安全防護(hù)水平和主動(dòng)防御能力。該模式主要包括以下五個(gè)方面：

周期性的防護(hù)性能驗(yàn)證

融合互聯(lián)網(wǎng)攻擊情報(bào)、攻擊樣本、漏洞情報(bào)等實(shí)時(shí)信息，通過紅隊(duì)專家滲透的模式開展周期性攻擊檢測(cè)并評(píng)估現(xiàn)有安全體系下惡意行為檢測(cè)率、攔截率等防護(hù)性能；

迭代式的防護(hù)范圍驗(yàn)證

通過模擬內(nèi)網(wǎng)轉(zhuǎn)發(fā)的滲透模式，在每層進(jìn)行循環(huán)迭代式防護(hù)范圍檢測(cè)，發(fā)現(xiàn)多層次下的安全暴露面風(fēng)險(xiǎn)；

集成式的防護(hù)策略驗(yàn)證

匯聚系統(tǒng)日志、策略配置以及設(shè)備流量，評(píng)估模擬攻擊行為下的防護(hù)效率；

敏捷式的防護(hù)響應(yīng)驗(yàn)證

對(duì)事件響應(yīng)時(shí)間以及攻擊過程復(fù)現(xiàn)程度進(jìn)行評(píng)估，跟蹤響應(yīng)節(jié)點(diǎn)，不斷反饋和完善網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案；

魯棒式的防護(hù)恢復(fù)驗(yàn)證

模擬DDoS、勒索等突發(fā)安全事件，檢查系統(tǒng)配置情況及日志記錄，評(píng)估數(shù)據(jù)恢復(fù)及系統(tǒng)恢復(fù)情況。

盛邦安全多重視角下的安全防護(hù)有效性驗(yàn)證模式，幫助企業(yè)有效評(píng)估現(xiàn)有安全體系的防護(hù)性能、防護(hù)范圍、防護(hù)策略和響應(yīng)能力，提升面對(duì)突發(fā)安全事件時(shí)的系統(tǒng)與數(shù)據(jù)恢復(fù)效率。

同時(shí)，站在“藍(lán)方”的視角下的防護(hù)有效性驗(yàn)證，則是對(duì)“紅方”視角下的防護(hù)有效性驗(yàn)證的補(bǔ)充，即通過攻擊目標(biāo)、攻擊手法、攻擊范圍、攻擊細(xì)粒度方面開展防護(hù)有效性評(píng)估延伸。

在“藍(lán)方”視角下的防護(hù)有效性驗(yàn)證中，盛邦安全提出了以下幾個(gè)思路：

定向暴露面評(píng)估

針對(duì)“紅隊(duì)”模擬入侵過程中揭示的薄弱區(qū)域，深入評(píng)估其資產(chǎn)暴露面，發(fā)掘潛藏的安全風(fēng)險(xiǎn)，并從邏輯層面阻斷攻擊鏈，以增強(qiáng)整體防護(hù)能力。

自動(dòng)化模擬評(píng)估

盛邦安全擁有多次參與國家重大活動(dòng)安保的經(jīng)驗(yàn)豐富的攻防技術(shù)團(tuán)隊(duì)，從實(shí)戰(zhàn)經(jīng)驗(yàn)出發(fā)，公司已形成多樣化的安全攻擊模型，通過自動(dòng)化模擬滲透的方式評(píng)估模擬滲透結(jié)果，提升用戶單位安全防御效能。

后滲透防護(hù)評(píng)估

通過模擬橫向滲透、權(quán)限維持及隧道連接等操作，監(jiān)測(cè)模擬回連情況，評(píng)估后滲透防護(hù)的有效性。

單點(diǎn)策略評(píng)估

在單點(diǎn)處收集系統(tǒng)框架、日志流量及策略配置情況，通過數(shù)據(jù)處理算法自動(dòng)評(píng)估單點(diǎn)策略的有效性。

我們希望這些思路能夠幫助企業(yè)針對(duì)“紅隊(duì)”視角下發(fā)現(xiàn)的薄弱區(qū)域進(jìn)行有效評(píng)估，發(fā)掘潛在的安全隱患，從邏輯上切斷攻擊鏈，提升企業(yè)整體安全防護(hù)效能。

未來，企業(yè)的網(wǎng)絡(luò)安全建設(shè)將與人工智能、數(shù)據(jù)安全和數(shù)字化轉(zhuǎn)型等新技術(shù)、新應(yīng)用、新服務(wù)模式深度融合，在此背景下，多重視角下的安全防護(hù)有效性驗(yàn)證模式為用戶提供了一個(gè)新的思路，通過算法模型、單點(diǎn)評(píng)估、暴露面與后滲透評(píng)估等方式，結(jié)合紅隊(duì)測(cè)試等專家服務(wù)，持續(xù)提升企業(yè)的安全防御能力，優(yōu)化防護(hù)配置和事件響應(yīng)流程，有效提升網(wǎng)絡(luò)安全建設(shè)工作的整體效果。