获Gartner首推,360 BAS如何成安全能力度量标尺?
2022-10-18
日前,全球权威的IT研究机构Gartner发布了“2022中国网络安全技术成熟度曲线(Hype Cycle for Security in China,2022)”报告。
360数字安全集团作为入侵和攻击模拟(Breach and Attack Simulation,简称BAS)领域的代表厂商入选此份报告,成为该领域的首位推荐厂商。
官方推荐,BAS成安全技术新宠
据悉,技术成熟度曲线(Hype Cycle)是企业用来评估新科技的可见度,决定是否采用新科技的一种工具,因此该报告的内容一直以来都是市场发展的风向标,被众多行业人士关注。此次BAS作为近年来新兴技术,被Gartner官方认定为具有潜力的高价值技术,且BAS仍处于价值成长期,成为安全技术新宠。
报告指出,“BAS通过自动化模拟外部和内部、横向移动和数据泄漏等威胁向量,使企业更好地了解自身安全薄弱点,其是对红队或渗透测试的补充,但并不能完全取代两者”。从定义便可以看出BAS的重要价值,通过提供全面的威胁场景和攻击技战术,评估企业安全产品检测和防御的有效性,为企业建立并持续优化安全运营能力提供支撑,是企业搭建数字安全防御体系的重要保障。
360凭借“抗攻击能力评估系统”成为BAS技术领域的首位推荐厂商,获得Gartner官方权威认可,可见360在BAS领域的前瞻判断和技术优势。
全面准确,360打造抗攻击能力评估标杆
360抗攻击能力评估系统是一款基于BAS技术开发的产品,从360视野所见的真实攻击场景中提取信息,还原真实技战术,自动无害地对安全防御产品及其构建的纵深防御体系效能做持续性、覆盖性度量和评估,并给出针对性的改进提升建议,帮助客户持续提升安全防护水平和安全运营能力。
360抗攻击能力评估系统具有众多核心特点,具体表现为:
1、精准:基于360数字安全大脑海量大数据能力,有效对接各种安全设备、适应客户多样化网络环境,保证抗攻击能力评估结果全面而准确。
2、智能:从用例更新、任务执行到得出报告,全流程均由系统自动进行,量化评估安全能力,让企业对自身安全能力一目了然。
3、实时:与360全网数字安全大脑实时互动,第一时间跟踪、复现最新威胁,更新威胁模拟脚本,实时评估客户的最新防护能力。
4、无害:最大程度模拟真实的攻击行为,同时通过系统架构和内容包的无害化处理,保障对客户企业业务无影响。
同时,依托360多年来在数字安全领域的深耕,360抗攻击能力评估系统拥有诸多优势:
1、丰富的实践经验:自2018年开始预研,将参与MITRE(全球顶级安全智库)ATT@CK评测中经历的方法、流程、工具进行产品化,到2019年360抗攻击能力评估系统发布并开始服务客户,是国内最早开始研究、目前高度成熟的产品。
2、海量的技术案例:依托360高级威胁研究院、漏洞研究院、安全工程院、网络安全研究院、实战云、知识云等多个核心安全团队基于实战和研究的成果,形成 360全景攻防知识图谱,产出众多技术案例,保障评估的专业性。
3、超高的仿真模拟:360从17年攻防实战中提炼漏洞利用和典型攻击的实例,自主研发输出超过数千份高仿真、安全的素材,高度还原真实事件进行模拟,保障评估结果的准确性。
4、全面的配套服务:360抗攻击能力评估系统在部署后的所有报告皆自动完成,并与云端场景实时更新,更有360高级安全专家提供专业安全服务。
360抗攻击能力评估系统是在一套实战化、自动化、常态化、体系化的方法论支持下建立的系统,是模拟与实战的结合,解决了长期困扰客户验证度量自身安全防御有效性的难题,是未来安全运营所必需的突破性创新技术。如今这套系统已成为中国农业银行等大型金融机构日常安全运营的重要组成部分,也覆盖了众多能源、通信、政务、国防等关键基础设施行业,获得客户广泛认可。
未来,安全运营能力验证将是安全运营中的重要环节,只有做好这一块才能形成真正的安全运营闭环。作为360数字安全大脑的关键组成部分,360抗攻击能力评估系统将充分发挥“安全度量标尺”的功能,与众多安全产品相互配合,依靠“看见+处置”的安全理念,凝练行业领先的高级安全威胁对抗实践,共同致力于为政企用户提供全面闭环的数字安全服务。