Think 时事通讯
您的团队能否及时捕获下一个零日?
加入安全领导者的行列,订阅 Think 时事通讯,获取有关 AI、网络安全、数据和自动化的精选资讯。快速访问专家教程和阅读解释器,我们会将这些内容直接发送到您的收件箱。请参阅 IBM 隐私声明。
数据泄露与攻击模拟 (BAS) 是一种基于软件的自动化且持续的进攻性安全方法。与其他安全验证形式类似,如红队演练和渗透测试,BAS 通过模拟网络攻击来测试安全控制并提供可操作的洞察,从而补充了更传统的安全工具。
与红队演练类似,数据泄露与攻击模拟使用黑客在现实中采用的攻击策略、技术和方法 (TTP),以主动识别和缓解安全漏洞,防止实际威胁行为者加以利用。然而,与红队演练和渗透测试不同,BAS 工具完全自动化,能在两次人工安全测试的间隔期间,以更少资源提供更全面的检测结果。SafeBreach、XM Cyber 和 Cymulate 等提供商提供基于云的解决方案,可以轻松整合 BAS 工具,而无需实施任何新硬件。
作为安全控制验证工具,BAS 解决方案可帮助组织更好地了解其安全漏洞,并为优先修复措施提供有价值的指导。
数据泄露和攻击模拟可帮助安全团队:
Think 时事通讯
加入安全领导者的行列,订阅 Think 时事通讯,获取有关 AI、网络安全、数据和自动化的精选资讯。快速访问专家教程和阅读解释器,我们会将这些内容直接发送到您的收件箱。请参阅 IBM 隐私声明。
BAS 解决方案复制了许多不同类型的攻击路径、攻击媒介和攻击场景。基于 MITRE ATT&CK 及网络杀伤链框架中威胁情报所概述的、真实威胁行为者所采用的战术、技术与规程,BAS 解决方案能够模拟以下攻击行为:
无论攻击类型如何,BAS 平台都会沿整个攻击路径模拟、评估并验证高级持续性威胁 (APT) 和其他恶意实体使用的最新攻击技术。攻击完成后,BAS 平台将提供详细的报告,包括发现任何严重漏洞时的修复措施优先列表。
BAS 过程从可自定义仪表板中选择特定攻击方案开始。除了运行源自新兴威胁或自定义场景的多种已知攻击模式外,它们还可以根据已知 APT 组织的策略执行攻击模拟,而这些组织的方法可能会根据目标组织的行业而有所不同。
在发起攻击场景后,BAS 工具会在组织的网络内部署虚拟代理。这些代理试图破坏受保护的系统,并横向移动以访问重要资产或敏感数据。与传统的渗透测试或红队测试不同,BAS 程序可以使用攻击者可能不知道的凭据和内部系统知识。这样,BAS 软件就可以模拟外部攻击和内部人员攻击,其过程类似于紫队演练。
完成模拟后,BAS 平台会生成一份全面的漏洞报告,验证从防火墙到端点安全的各种安全控制的有效性,包括:
虽然无意取代其他网络安全协议,但 BAS 解决方案可以显著改善组织的安全状况。Gartner 的一份研究报告显示,与传统漏洞评估工具相比,BAS 可以帮助安全团队多发现 30-50% 的漏洞。数据泄露和攻击模拟的主要优点包括:
尽管 BAS 能与多种安全工具良好集成,行业数据显示,未来将有越来越多的趋势是将入侵与攻击模拟与攻击面管理 (ASM) 工具整合使用。International Data Corporation 安全与信任研究总监 Michelle Abraham 表示:“攻击面管理以及漏洞和攻击模拟让安全防御者能够更加主动地管理风险。”
与漏洞管理和漏洞扫描工具从内部评估组织不同,攻击面管理是对构成组织攻击面的网络安全漏洞和潜在攻击媒介进行持续发现、分析、修复和监控的过程。与其他攻击模拟工具类似,ASM 以外部攻击者的视角评估组织的对外暴露情况。
云计算、IoT 设备和影子 IT(即未经授权使用不安全设备)的趋势加速,都增加了组织的潜在网络风险。ASM 解决方案扫描这些攻击媒介以查找潜在的漏洞,而 BAS 解决方案则整合这些数据,以便更好地进行攻击模拟和安全测试,从而确定现有安全控制措施的有效性。
总体结果是,对组织防御的理解更加清晰,从内部员工的安全意识到复杂的云安全问题均涵盖其中。当“知情”成为决胜关键时,这一关键洞察对于希望强化安全防护的组织来说极其宝贵。