360抗攻击能力评估系统(BAS)

需求分析

随着新兴技术的发展,企业网络安全建设逐步完善,如何验证真实防御效能成为安全运营者面临的问题,传统红蓝对抗、攻防演习、渗透测试等活动受限于人员精力、安全团队技术水平、企业内部资源协调,无法常态化开展,难以系统性度量改进;同时漏洞扫描、基线核查等自查工作更多聚焦于资产本身,缺乏攻击者视角,对防御能力评估效果不明显,企业亟待需要快速、便捷、全面的评估方式,帮助企业完成安全防御体系的持续优化和提升。

在此背景下,BAS应运而生。根据Gartner报告,“BAS通过自动化模拟外部和内部、横向移动和数据泄漏等威胁向量,使企业更好地了解自身安全薄弱点,其是对红队或渗透测试的补充,但并不能完全取代两者”。由此可见,BAS的出现为企业机构提供持续性的防御态势评估,弥补渗透测试等跨周期定点评估所提供的有限可视性。

360抗攻击能力评估系统(BAS)是360在BAS技术领域持续研究的技术落地实践,依托于360多年来的攻防经验沉淀,能够便捷、快速、全面的评估现网网络安全防御体系的有效性。

产品概述

360抗攻击能力评估系统(BAS)是一款智能量化评估并持续改进安全防御产品体系有效性的能力型产品,通过订阅360行业领先的实战攻防技战术知识库,形成一套完善成熟的自动化评估机制,对客户布防的安全产品构建的纵深防御体系进行全面覆盖测试,以度量其面向历史以及最新攻击的整体效能和差距,同时为客户提供针对性的改进建议,形成安全防御能力持续提升的闭环控制系统。

产品采用软件形态呈现,结合360全网数字安全大脑知识云数据订阅与安全专家服务赋能,采用定向可控的模拟真实攻击的方法进行安全产品有效性检验。产品在行业的定位是为已构建纵深防御体系或处于网络对抗最前沿的客户提供安全防御能力有效性评估的高端产品,产品基于云端攻击技战术的更新能够持续的为客户提供防御能力有效性评估。

功能介绍

技术优势

全品类设备高度适配

依托360本地安全大脑强大的数据接入与解析能力,支持全品类安全设备、防御体系有效性验证。异构安全数据接入与治理能力通过近千个项目验证,开放性地兼容全品类安全设备,用一套平台为客户快速搭建安全评估验证技术基础。

攻击模拟内容质量高、覆盖深

基于360十余年全网攻防、APT对抗经验积累,输出高实战模拟“真题”。360 云端拥有海量真实的攻击手段、样本、恶意组织数据,能孵化更高质量的攻击模拟用例,以辅助客户快速摸底实战下的安全防护能力。

评估过程高自动化执行

关注客户使用体验,极简交互流程,“傻瓜式”完成每一次评估验证。360 BAS已经完成了数十家高端客户签约、数百家客户测试,更贴近实际应用场景,开放且流程简单,完成安装部署后,系统能够“傻瓜式”开展评估验证工作。

量化改进防御能力

秒级报告生成能力,评估报告从不同角色视角切分概览、详情和改进建议等内容,可清晰展示评估结果,并提供可落地的优化规则,助力客户量化提升安全防御能力。

灵活支持个性化评估需求

基于产品的开放性满足客户各类灵活使用产品开展评估的需求。通过大量项目的个性化需求总结,360 BAS开放了产品用例上传入口以及场景编排功能,提供客户自定义评估场景和用例的功能。

部署方案

360抗攻击能力评估系统结合360安全云知识云数据订阅与安全专家服务赋能,采用定向可控的模拟真实攻击的方法进行多类安全产品有效性检验。

  • 边界安全防护类评估
  • 邮件安全类评估
  • 容器安全类评估
  • 钓鱼邮件类评估
  • 内网横向检测类评估
  • 终端安全类评估
  • 数据安全类评估
  • 蜜罐存活及状态评估
  • 网络策略有效性验证

典型场景

场景一:
  • 我们现在的安全防护能力怎么样?
安全防护能力总览:
  • 结合网络安全纵深防御体系建设理念,分别从边界、内网、终端、邮件维度展示当前安全体系的风险识别能力。所有攻击模拟评估用例均经过无损处理并充分验证,不会对现网产生任何影响。
持续监控防护能力的变化:
  • 通过周期性地执行评估任务,集中统计分析同一任务在历史不同时间节点的评估结果,从而:
  • 追踪安全能力补齐工作进展;
  • 纵览防御能力历史变化趋势;
  • 并支持下钻防御能力异常时间段的评估任务详情,结合原始日志排查异常原因。
场景二:
  • 我们可以在什么地方缩减预算,在什么地方增加预算,依据是什么?
评估结果分析可视化:
  • 360抗攻击能力评估系统支持自动将评估用例的识别情况映射至技战术图谱;从全景技战术知识图谱视角呈现评估结果,从而:
  • 快速判断当前安全体系在哪些攻击战术阶段;
  • 哪些攻击技术模块存在能力缺陷;
  • 有序规划下一阶段安全能力提升工作。
场景三:
  • 当前某公司发生的攻击事件,我们能抵御么?
针对攻击事件:
  • 归纳总结常见的高频、高危攻击行为,例如APT高级威胁评估、黑客工具模拟评估、OWASP流行攻击评估等;
  • 提供威胁类型快速入口
  • 适用于基础安全人员利用预定义的高频场景快速开展整体性防御评估。
针对评估对象:
  • 以评估对象部署位置进行归类分组,按照预置逻辑将12000+评估用例进行场景归类;
  • 适用于中级安全人员针对特定评估对象创建评估任务,实现定向评估分析。
云端内容推送:
  • 以通过云端升级服务器获得场景内容的持续更新;
  • 针对不具备联网的设备,也提供离线内容更新服务。
场景四:
  • 安全工作汇报时如何体现成果
专业的评估报告:
  • 基于时间段、评估任务名称及评估对象自动生成、订阅评估报告,并优化了对安全设备优化建议,从而方便对安全设备有针对性的进行改进,并可以提供专家解读服务,进行差距分析。