获Gartner首推!360 BAS如何成安全能力度量标尺?
2022-10-17 14:54:48 Author: www.4hou.com(查看原文) 阅读量:11 收藏

导语:日前,全球权威的IT研究机构Gartner发布了“2022中国网络安全技术成熟度曲线(Hype Cycle for Security in China,2022)”报告,360数字安全集团作为入侵和攻击模拟(Breach and Attack Simulation,简称BAS)领域的代表厂商入选此份报告,成为该领域的首位推荐厂商。

日前,全球权威的IT研究机构Gartner发布了“2022中国网络安全技术成熟度曲线(Hype Cycle for Security in China,2022)”报告,360数字安全集团作为入侵和攻击模拟(Breach and Attack Simulation,简称BAS)领域的代表厂商入选此份报告,成为该领域的首位推荐厂商。

官方推荐,BAS成安全技术新宠

据悉,技术成熟度曲线(Hype Cycle)是企业用来评估新科技的可见度,决定是否采用新科技的一种工具,被众多行业人士关注。报告指出,“BAS通过自动化模拟外部和内部、横向移动和数据泄漏等威胁向量,使企业更好地了解自身安全薄弱点,其是对红队或渗透测试的补充,但并不能完全取代两者”。

图片2.jpg 从定义便可以看出BAS的重要价值,通过提供全面的威胁场景和攻击技战术,评估企业安全产品检测和防御的有效性,为企业建立并持续优化安全运营能力提供支撑,是企业搭建数字安全防御体系的重要保障。360凭借“抗攻击能力评估系统”成为BAS技术领域的首位推荐厂商,获得Gartner官方权威认可,可见360在BAS领域的前瞻判断和技术优势。

全面准确,360打造抗攻击能力评估标杆

360抗攻击能力评估系统是一款基于BAS技术开发的产品,具有精准、智能、实时、无害四大核心特点,其中,“精准”指基于360数字安全大脑海量大数据能力,有效对接各种安全设备、适应客户多样化网络环境,保证抗攻击能力评估结果全面而准确;而“智能”则指从用例更新、任务执行到得出报告,全流程均由系统自动进行,量化评估安全能力,让企业对自身安全能力一目了然;另外,该系统与360全网数字安全大脑实时互动,第一时间跟踪、复现最新威胁,更新威胁模拟脚本,“实时”评估客户的最新防护能力;在案例选择上则最大程度模拟真实的攻击行为,同时通过系统架构和内容包的“无害”化处理,保障对客户企业业务无影响。

图片1.jpg 同时,依托360多年来在数字安全领域的深耕,360抗攻击能力评估系统拥有诸多优势,首先,360拥有丰富的实践经验,自2018年开始预研,360将参与MITRE(全球顶级安全智库)[email protected]评测中经历的方法、流程、工具进行产品化,到2019年产品发布,360成为国内最早开始研究此技术、拥有高度成熟相关产品的企业。其次,360拥有海量的技术案例,依托360高级威胁研究院、漏洞研究院、安全工程院、网络安全研究院、实战云、知识云等多个核心安全团队基于实战和研究的成果,形成 360全景攻防知识图谱,产出众多技术案例,保障评估的专业性。

而在案例模拟层面,360从17年攻防实战中提炼漏洞利用和典型攻击的实例,自主研发输出超过数千份高仿真、安全的素材,高度还原真实事件进行模拟,保障评估结果的准确性。最后在服务层面,360抗攻击能力评估系统在部署后的所有报告皆自动完成,并与云端场景实时更新,更有360高级安全专家提供专业而全面的配套安全服务。

360抗攻击能力评估系统是在一套实战化、自动化、常态化、体系化的方法论支持下建立的系统,是模拟与实战的结合,解决了长期困扰客户验证度量自身安全防御有效性的难题,是未来安全运营所必需的突破性创新技术。而作为360数字安全大脑的关键组成部分,360抗攻击能力评估系统将充分发挥“安全度量标尺”的功能,与众多安全产品相互配合,依靠“看见+处置”的安全理念,凝练行业领先的高级安全威胁对抗实践,共同致力于为政企用户提供全面闭环的数字安全服务。

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/jJKz
如有侵权请联系:admin#unsafe.sh