安全验证平台
安全验证平台是目前最先进最具实战化的安全防护有效性及安全能力验证平台,通过有效性、实时性、可用性等方面全面监测企业内安全设备,从实战攻防对抗角度开展持续性模拟攻击验证,确保安全防护策略有效运行;以自动化攻击验证闭环为核心,全链路对安全策略进行“体检”;与现有安全运营体系相融合,与态势感知平台进行联动,与攻防演练、红蓝对抗等攻防活动互为补充,形成新的安全攻防验证体系;并且结合ATT&CK安全框架各战术及最新攻击技术,验证边界突破、内网横向移动、域渗透等多种攻击场景下的安全防护体系的防御、监测能力,开展持续的优化和完善,推动企业安全监测和防护能力达到业内领先水平。
随着外部网络安全威胁的加剧,国家监管机构、公安机关对各行业网络安全重视程度提升。公安部明确了“三化六防”安全管理要求,对于安全建设和防护提出实战化、体系化、常态化的要求。各企业为防控网络攻击带来的安全风险部署了一系列安全管控措施,包括各类安全设备、安全软件和安全工具,并在这些设备软件和工具基础上,制定了一系列安全防护和检测规则进行7*24小时实时监控,发现异常第一时间告警,并进行自动化或人工处置。通过构建起纵深防御的安全体系,有效应对各类网络安全威胁。
然而当前已部署众多安全防护、安全检测产品的同时,在各类攻防对抗、红蓝演练中依然会暴露出各种问题,导致边界被突破、权限被获取,数据被泄露,靶标被拿下甚至真实的发生信息安全事件,严重影响生产业务安全。为此,面对当前已部署的各类安全防护,我们需要回答:
- 1.已部署的各类安全防护是否有效,是否确实在正确的按照规则策略执行防御和检测动作。是否可做到“应检尽检,应告警确实告警”。
- 2.已部署的各类安全防护实际效果如何?实际防护或检测效果达到什么水准?有什么检测缺失点?
安全运营是持续的过程,通过对众多企业的走访调研,当前安全运营主要面临以下挑战:
- 一、随着企业业务发展,以及IT系统的动态变化,已发布和落实的安全策略可能会发生失效,由于安全策略多且覆盖范围广,无法有效的对安全策略进行监控
- 二、安全设备、安全软件和工具数量众多,规则、设备和软件的等措施的可用性与连续性发生中断,极易导致安全防护失效。
- 三、各类安全控制措施增加之后,各类安全告警数量也随之增加,安全告警处置的有效性依赖于流程和人为因素,同样也存在失效的可能。
- 四、安全运营过程中,对于安全事件没有及时发现、或者没有及时处置,会影响安全响应的时效。
- 五、安全措施是否能够有效应对各类新型的安全威胁和攻击,例如新出现的攻击方式、攻击工具、0day漏洞的利用等。
综上,安全运营中最大的困扰:安全防护必然存在失效情况,已部署的各类安全措施可能无法按照预期起到应有的防护效力。需要引入一套自动化机制,实现对已部署的各类安全防护,常态化的验证和持续监测。
下文将从背景、产品架构、功能模块及场景、用户价值、服务与保障、培训与课程资源等维度,全面阐述安全验证平台的技术逻辑与应用价值,为组织实战化安全建设提供参考。
如需《安全验证平台产品白皮书》原文,请联系该产品技术负责人:
负责人:韩英楠
邮箱地址:yingnan.hyn@cyberutopian.com