本文探讨了企业网络安全现状,指出即使部署了安全防护设备,也可能因错误配置而无效。BAS(Breach and Attack Simulation)作为一种模拟攻击验证技术,通过模拟攻击来检查安全防护的有效性。Gartner预测BAS将在未来成为主流的安全风险检测技术。墨云科技的VackBAS平台基于ATT&CK模型,验证如WAF、终端安全等防护手段的有效性,助力企业提升安全态势。
近年来,为应对等保和护网等网络安全监管要求,企业已经采购部署了大量的安全防护设备,那么企业的安全防御体系是否已经足够坚固?
企业网络安全防护现状
根据Gartner的调查,97%的入侵行为发生在已经部署适当网络安全防护系统的公司,99%的攻击行为是使用已知并存在多年的攻击方式或者漏洞,95%的绕过安全防护设备的入侵攻击行为是因为错误的配置造成的。
由此可见,尽管企业部署了各类安全防护设备,但是如果没有持续升级或正确配置防护策略,这些安全防护设备依然无法发挥最大效果,无法有效防范安全入侵问题。
BAS,安全防护有效性验证评估技术
对于企业面临的这种困境,在2017年Gartner定义了BAS入侵和攻击模拟这个类别。在Gartner的定义中,BAS(Breach and Attack Simulation)是通过不断模拟针对不同资产的攻击,验证安全防护的有效性。
目前,经过几年的发展,国外BAS技术已经相对成熟,在2021年Gartner发布的安全运营技术成熟度曲线中,BAS仍处于高市场预期的热门赛道。近两年,国内BAS厂商也不断涌现,随着技术的不断成熟,BAS未来或将成为主流的安全风险检测技术。
什么是BAS?
简单来说,BAS技
最低0.47元/天 解锁文章
扫一扫
9776
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
