近年来,网络攻击从个人化、单一化向组织化、体系化、制式化发展,企业安全防护体系面临多角度的网络攻击。一方面,企业的安全防护能力、策略需要与业务发展、威胁演变随之变化;另一方面,安全运维人员在防御体系中缺乏全面化、实战化、常态化的评估手段,无法识别防御体系的短板。
绿盟科技正式发布防御突破模拟评估系统(BAS),帮助客户建立自己的主动防御评估体系。
产品概述
绿盟防御突破模拟评估系统(BAS)是绿盟科技结合多年的攻防实践经验和安全应用技术,自主研发的新一代防御评估产品,通过高度自动化、高安全性的攻击模拟,让用户以实战化的方式验证、评估、并持续优化企业安全防御有效性,在动态威胁态势下持续保障客户全面的安全状态。
客户价值
绿盟防御突破模拟评估系统(BAS)致力于为企业的实战安全能力成长起到评估作用,提供安全设备、重点区域、专项威胁、端到端防御体系等多样化价值场景,帮助企业建立自己的主动防御评估体系,针对性持续提升企业安全防御能力,提升安全运营效率。
关键特性
自动化-以攻促防、全面评估
绿盟防御突破模拟评估系统(BAS)整体采用以攻促防的理念,从实战攻防角度自动化验证安全有效性,结合全链路评估,覆盖网络边界、终端系统和内网环境的评估场景。
实战化-专家积累,实战出发
依赖绿盟科技安全研究、专家服务团队实战积累,覆盖高频攻击威胁场景、高危漏洞利用模拟,并支持对攻击规则的持续运营。
无害化-模拟技术、业务无损
创新的“无损攻击模拟技术”,攻击仅在模拟靶机节点进行,真实资产无需感知绿盟防御突破模拟评估系统(BAS)检测分析过程,0侵入。
可视化-风险量化、防御优化
通过有效攻击模拟和响应结果分析,对整体企业安全防御能力做到全面量化分析,输出可落地运维结果报告,指导运维人员针对性改进,持续优化。
轻量化-轻量部署、弹性扩展
绿盟防御突破模拟评估系统(BAS)全链路均采用评估节点部署的形式(节点能够让平台更轻量、灵活,同时也更具兼容性),支持弹性扩展。
绿盟防御突破模拟评估系统(BAS)是新一代安全防御评估产品,使企业能够持续不断地模拟针对企业资产的多种攻击载体,以攻击者视角提供连续和一致的安全控制测试的能力,旨在帮助企业建立动态化、常态化、全面化的防御评估机制,进而达成促进安全防护体系建设、优化安全防护策略、提升安全防护能力的目标。