随着新兴技术的发展,企业网络安全建设逐步完善,如何验证真实防御效能成为安全运营者面临的问题,传统红蓝对抗、攻防演习、渗透测试等活动受限于人员精力、安全团队技术水平、企业内部资源协调,无法常态化开展,难以系统性度量改进;同时漏洞扫描、基线核查等自查工作更多聚焦于资产本身,缺乏攻击者视角,对防御能力评估效果不明显,企业亟待需要快速、便捷、全面的评估方式,帮助企业完成安全防御体系的持续优化和提升。
在此背景下,BAS应运而生。根据Gartner报告,“BAS通过自动化模拟外部和内部、横向移动和数据泄漏等威胁向量,使企业更好地了解自身安全薄弱点,其是对红队或渗透测试的补充,但并不能完全取代两者”。由此可见,BAS的出现为企业机构提供持续性的防御态势评估,弥补渗透测试等跨周期定点评估所提供的有限可视性。
360抗攻击能力评估系统(BAS)是360在BAS技术领域持续研究的技术落地实践,依托于360多年来的攻防经验沉淀,能够便捷、快速、全面的评估现网网络安全防御体系的有效性。
360抗攻击能力评估系统(BAS)是一款智能量化评估并持续改进安全防御产品体系有效性的能力型产品,通过订阅360行业领先的实战攻防技战术知识库,形成一套完善成熟的自动化评估机制,对客户布防的安全产品构建的纵深防御体系进行全面覆盖测试,以度量其面向历史以及最新攻击的整体效能和差距,同时为客户提供针对性的改进建议,形成安全防御能力持续提升的闭环控制系统。
产品采用软件形态呈现,结合360全网数字安全大脑知识云数据订阅与安全专家服务赋能,采用定向可控的模拟真实攻击的方法进行安全产品有效性检验。产品在行业的定位是为已构建纵深防御体系或处于网络对抗最前沿的客户提供安全防御能力有效性评估的高端产品,产品基于云端攻击技战术的更新能够持续的为客户提供防御能力有效性评估。
依托360本地安全大脑强大的数据接入与解析能力,支持全品类安全设备、防御体系有效性验证。异构安全数据接入与治理能力通过近千个项目验证,开放性地兼容全品类安全设备,用一套平台为客户快速搭建安全评估验证技术基础。
基于360十余年全网攻防、APT对抗经验积累,输出高实战模拟“真题”。360 云端拥有海量真实的攻击手段、样本、恶意组织数据,能孵化更高质量的攻击模拟用例,以辅助客户快速摸底实战下的安全防护能力。
关注客户使用体验,极简交互流程,“傻瓜式”完成每一次评估验证。360 BAS已经完成了数十家高端客户签约、数百家客户测试,更贴近实际应用场景,开放且流程简单,完成安装部署后,系统能够“傻瓜式”开展评估验证工作。
秒级报告生成能力,评估报告从不同角色视角切分概览、详情和改进建议等内容,可清晰展示评估结果,并提供可落地的优化规则,助力客户量化提升安全防御能力。
基于产品的开放性满足客户各类灵活使用产品开展评估的需求。通过大量项目的个性化需求总结,360 BAS开放了产品用例上传入口以及场景编排功能,提供客户自定义评估场景和用例的功能。
360抗攻击能力评估系统结合360安全云知识云数据订阅与安全专家服务赋能,采用定向可控的模拟真实攻击的方法进行多类安全产品有效性检验。