什么是安全验证服务?
安全验证服务基于 BAS 技术,根据用户的授权,通过大量真实的攻击剧本,模拟相应的攻击手段,对目标进行攻击模拟,进而验证对应的安全产品是否能够有效的进行检测和拦截。
整个验证过程,通过有效的编排手段,实现完全自动化。用户可以根据验证需求,一键下发验证任务,即可评估对应安全防御的有效性。
安全验证服务和传统的红蓝对抗有什么区别?
传统的红蓝对抗侧重于依赖安全攻防人员,进行手动实施渗透,通过对目标系统进行攻击测试,进而验证企业的安全防御是否完善。
安全验证服务与其区别主要在于:
1. 效果更好。红蓝对抗的效果在一定程度上,依赖于参与演练人员的素质和水平。安全验证服务则是系统化的对各种攻击手段进行组织和模拟,覆盖范围更全面、实时程度更高。
2. 成本更低。用户只需要简单的配置,即可对多种的安全能力进行验证,降低人力成本和使用成本。
3. 高度自动化。用户可以将红蓝对抗以及攻防演练常态化。
4. 评估更全面。通常红蓝的核心目的是获取靶标,所以一般只会发现和利用一条或几条有效攻击路径,无法准确评估企业整体的安全有效性。而安全验证服务是可以完整评估整个企业环境中的安全有效性的。
服务怎么部署,怎么使用?
安全验证服务由安全控制台和模拟器两个部分组成。
安全控制台可以根据企业的使用场景和需求,在企业本地或云端进行部署,以实现相应的管控功能。
模拟器则在企业本地的不同网络区域部署为验证机或靶机,用于进行无害化的持续攻击验证。通过形成自动化规则策略验证闭环,该服务可以有效验证安全设备的安全防护和检测功能的有效性。
服务本身安全吗,对线上业务是否会有影响?
安全验证服务采用无害化的方式实现攻击模拟,模拟操作安全可控,不会影响业务系统的正常运行。
如何体验,可以试用吗?
?