2021安全運營技術(shù)成熟度曲線

入侵和攻擊模擬（BAS）技術(shù)通過持續(xù)模擬針對企業(yè)資產(chǎn)進行攻擊的劇本及payload，側(cè)方位驗證企業(yè)安全防御的有效性，正如 Gartner 描述的，此類技術(shù)工具 “可供安全團隊以一致的方式持續(xù)測試安全控制措施，貫穿從預(yù)防到檢測乃至響應(yīng)的整個過程”。

BAS，一種進階的檢測技術(shù)

現(xiàn)有安全市場中用于校驗企業(yè)網(wǎng)絡(luò)安全的工具及解決方案不計其數(shù)，典型的有基線審查、漏掃、態(tài)勢感知、漏洞管理、應(yīng)用安全測試、滲透測試工具及人工安服等，BAS的出現(xiàn)不僅能更好的協(xié)助企業(yè)加固網(wǎng)絡(luò)安全，且不同于傳統(tǒng)型測試工具。作為一種進階的檢測工具，具體體現(xiàn)如下：

持續(xù)性攻防驗證

傳統(tǒng)基線審查技術(shù)及產(chǎn)品關(guān)注網(wǎng)絡(luò)內(nèi)一系列產(chǎn)品的配置是否達到企業(yè)標準并滿足相關(guān)安全規(guī)范要求，標準及規(guī)范常由法規(guī)和合同強制生成。基線審查的標準及規(guī)范是否能夠應(yīng)對現(xiàn)實環(huán)境中的威脅，無從驗證。

BAS技術(shù)關(guān)注效果，持續(xù)性監(jiān)測與檢測網(wǎng)絡(luò)環(huán)境，可以對目標網(wǎng)絡(luò)環(huán)境進行全面性的安全評估。

更深層次的漏洞檢測

傳統(tǒng)漏洞掃描指基于漏洞數(shù)據(jù)庫，通過掃描等手段對指定的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測，發(fā)現(xiàn)可利用漏洞的一種安全檢測（滲透攻擊）行為，掃描得出的漏洞為已發(fā)布或已知的漏洞。

BAS側(cè)重于攻擊的多個階段。包括數(shù)據(jù)滲透、橫向移動和其他與可利用漏洞無關(guān)的攻擊者行動。

自動化迭代驗證

傳統(tǒng)滲透測試需要通過專業(yè)安服人員使用滲透測試工具手工進行，測試結(jié)果的驗證也需要人工逐條進行，驗證路徑較為單一。

BAS通常以持續(xù)的方式進行自動化運行，針對驗證階段，BAS關(guān)注網(wǎng)絡(luò)的全局驗證，且不會向目標發(fā)送真實的漏洞payload。

BAS，一種降低成本和風險的技術(shù)

BAS提供量化指標

據(jù)IDC不完全統(tǒng)計，至2022年全球安全開支預(yù)計超過1300億美元。各行業(yè)于安全領(lǐng)域的投入也呈逐年增加趨勢，然而無論安全技術(shù)還是安全產(chǎn)品，是否真正起到安全作用，絕大多數(shù)甲方無法準確掌握。BAS能夠高效一致地衡量企業(yè)現(xiàn)有安全檢測功能及運營的有效性，依據(jù)測試結(jié)果有效幫助企業(yè)有針對性的完成安全配置及決策。

BAS輔助紅藍演習

BAS可以有效輔助紅隊進行滲透測試工作，通過BAS測試輸出結(jié)果，準確掌握安全體系中可利用的風險進行進一步滲透，極大節(jié)省滲透測試時間及成本投入。反觀藍隊也可通過BAS測試內(nèi)容未雨綢繆，在危險發(fā)生前，及時發(fā)現(xiàn)及修復(fù)存在的安全風險，縮減系統(tǒng)脆弱面的暴露時間。同時BAS也可針對滲透測試結(jié)果進行深層驗證。

基于傳統(tǒng)滲透測試與BAS測試的需求，墨云科技智能自動化風險驗證平臺Vackbot是企業(yè)的不二之選。

北京墨云科技有限公司是國率先家利用人工智能技術(shù)模擬黑客入侵，驗證用戶安全控制有效性的網(wǎng)絡(luò)安全服務(wù)提供商，資深安全技術(shù)專家團隊及安全服務(wù)工程師，專注為企業(yè)級用戶提供智能化、自動化網(wǎng)絡(luò)安全攻防解決方案。

墨云Vackbot智能自動化攻擊模擬平臺集滲透測試與BAS測試于一體，利用AI智能引擎代替?zhèn)鹘y(tǒng)人工測試，自動迭代攻擊發(fā)現(xiàn)深層次資產(chǎn)風險，高效可控，滿足用戶滲透測試與BAS測試的需求，極大提升測試效率的同時，降低用戶成本的投入。