需求分析
随着新兴技术的发展,企业网络安全建设逐步完善,如何验证真实防御效能成为安全运营者面临的问题,传统红蓝对抗、攻防演习、渗透测试等活动受限于人员精力、安全团队技术水平、企业内部资源协调,无法常态化开展,难以系统性度量改进;同时漏洞扫描、基线核查等自查工作更多聚焦于资产本身,缺乏攻击者视角,对防御能力评估效果不明显,企业亟待需要快速、便捷、全面的评估方式,帮助企业完成安全防御体系的持续优化和提升。
在此背景下,BAS应运而生。根据Gartner报告,“BAS通过自动化模拟外部和内部、横向移动和数据泄漏等威胁向量,使企业更好地了解自身安全薄弱点,其是对红队或渗透测试的补充,但并不能完全取代两者”。由此可见,BAS的出现为企业机构提供持续性的防御态势评估,弥补渗透测试等跨周期定点评估所提供的有限可视性。
360抗攻击能力评估系统(AES)是360在BAS技术领域持续研究的技术落地实践,依托于360多年来的攻防经验沉淀,能够便捷、快速、全面的评估现网网络安全防御体系的有效性。
产品概述
360抗攻击能力评估系统(AES)是一款智能量化评估并持续改进安全防御产品体系有效性的能力型产品,通过订阅360行业领先的实战攻防技战术知识库,形成一套完善成熟的自动化评估机制,对客户布防的安全产品构建的纵深防御体系进行全面覆盖测试,以度量其面向历史以及最新攻击的整体效能和差距,同时为客户提供针对性的改进建议,形成安全防御能力持续提升的闭环控制系统。
产品采用软件形态呈现,结合360全网数字安全大脑知识云数据订阅与安全专家服务赋能,采用定向可控的模拟真实攻击的方法进行安全产品有效性检验。产品在行业的定位是为已构建纵深防御体系或处于网络对抗最前沿的客户提供安全防御能力有效性评估的高端产品,产品基于云端攻击技战术的更新能够持续的为客户提供防御能力有效性评估。
功能介绍
技术优势
全设备高度适配
依托360本地安全大脑强大的数据接入与解析能力,轻松对接安全设备,将告警日志标准化处理,实现攻击与告警的精准匹配。
攻击模拟内容质量高、覆盖深
依托360攻防大数据和云能力,从几十亿的海量攻防实例中提炼无害化攻击模拟用例超2700个。包含对APT攻击、勒索软件、暴力破解、漏洞利用、黑客工具等16种不同类型的模拟攻击,可用于评估多种安全设备类型,如WAF、IDS、IPS、NDR、EDR、EPP、CWPP、邮件安全网关等。
高自动化率
积累金融、电力、消费、军队四大行业不同网络环境下的解决方案,为隔离网提供私有云攻击服务,为负载均衡地址转换情况提供多种日志匹配算法灵活切换,为暴露面提供安全设备覆盖率评估等。
可量化可改进评估结果
秒级报告生成能力,评估报告从不同角色视角切分概览、详情和改进建议等内容,可清晰展示评估结果,并提供可落地的优化规则,助力客户提升安全防御能力。
可视化模拟攻击编排
将模拟攻击过程以可视化形式展示、执行,并呈现结果。
部署方案
典型场景
- 我们现在的安全防护能力怎么样?
- 结合网络安全纵深防御体系建设理念,分别从边界、内网、终端、邮件维度展示当前安全体系的风险识别能力。所有攻击模拟评估用例均经过无损处理并充分验证,不会对现网产生任何影响。
- 通过周期性地执行评估任务,集中统计分析同一任务在历史不同时间节点的评估结果,从而:
- 追踪安全能力补齐工作进展;
- 纵览防御能力历史变化趋势;
- 并支持下钻防御能力异常时间段的评估任务详情,结合原始日志排查异常原因。
- 我们可以在什么地方缩减预算,在什么地方增加预算,依据是什么?
- 360抗攻击能力评估系统支持自动将评估用例的识别情况映射至技战术图谱;从全景技战术知识图谱视角呈现评估结果,从而:
- 快速判断当前安全体系在哪些攻击战术阶段;
- 哪些攻击技术模块存在能力缺陷;
- 有序规划下一阶段安全能力提升工作。
- 之前XX公司发生的攻击事件,我们能抵御么?
- 提供高频场景快速入口
- 归纳总结常见的高频、高危攻击行为,例如APT高级威胁评估、黑客工具模拟评估、OWASP流行攻击评估等;
- 适用于基础安全人员利用预定义的高频场景快速开展整体性防御评估。
- 以评估对象部署位置进行归类分组,按照预置逻辑将2000+评估用例进行场景归类;
- 适用于中级安全人员针对特定评估对象创建评估任务,实现定向评估分析。
- 以通过云端升级服务器获得场景内容的持续更新;
- 针对不具备联网的设备,也提供离线内容更新服务。
- 安全工作汇报时如何体现成果
- 基于时间段、评估任务名称及评估对象自动生成、订阅评估报告,并优化了对安全设备优化建议,从而方便对安全设备有针对性的进行改进,并可以提供专家解读服务,进行差距分析。
联系我们
