随着威逼格局的一直倒退,威逼载体的扩充,以及攻击者用于动员攻打的工具和办法变得越来越简单,防备网络安全破绽的挑战变得更加简单。将不断扩大的威逼格局与分布式混合 / 多云架构中治理平安的固有挑战相结合,该架构重大依赖牢靠、高速的人员和事物连贯,网络进攻的挑战更加艰巨。
九河互联预计,寰球企业在平安产品和服务方面破费了超过 1000 亿美元,以帮忙防备网络威逼。展现网络安全收入的有效性是公司高管和董事会的优先事项,然而,量化和证实适当收入程度对大多数企业平安团队来说依然是一个挑战。
在网络违规事件增多的背景下,寻求增量资金以持续建设弱小的平安态势是很艰难的,这些网络违规事件给各个行业的公司造成了重大的名誉和财务侵害。
随着组织寻找办法来证实其平安收入的有效性以及为补救和应答平安威逼而制订的政策和程序,破绽测试能够成为平安团队破绽治理流动的一个重要组成部分。
传统破绽治理办法
大多数企业都采纳某种模式的流程来治理其整个环境中的破绽。在对网络危险进行彻底评估后,为了更好地理解对企业存在最高(或影响最大的)网络危险,将投资安全控制,制订政策和流程来治理危险。破绽治理测试通常是为验证为管理网络危险而施行的安全控制的有效性的下一步。
该当指出,尽管平安技术的效劳是一个核心重点,但包含人为因素(政策和程序)在内的更宽泛的测试方法对一个组织的平安态势提供了更全面和事实的评估。
组织在其破绽治理实际中应用了几种测试方法。以下列出了四个最常见的状况:
浸透测试(又名笔测试)- 是企业用于检测整个基础设施破绽的常见测试方法。笔测试波及高技能的平安专家应用理论攻击者应用的工具和攻打办法来实现特定的事后定义的违规指标。笔测试涵盖网络、应用程序和端点设施。
红色团队– 红色团队通过应用隐身办法模拟高级威逼参与者、颠覆既定的进攻管制以及辨认组织网络进攻策略中的破绽来更好地了解组织如何检测和响应真实世界的攻打,从而施行 ” 道德黑客 ”。红色团队练习的后果有助于确定安全控制所需的改良。
蓝色团队 - 是一个外部平安团队,既能抵挡真正的攻击者,又能抵挡红色团队的流动。蓝色团队应与规范平安团队区别在一起,因为其使命是针对各种模式的网络攻击提供继续和继续的网络进攻。
紫色团队 - 紫色团队的指标是对齐红色和蓝色团队流动,并利用这些流动的见解,提供端到端和事实的 APT 体验,并优先思考组织的破绽。
尽管这些破绽测试方法通常被组织应用,但与它们相干的存在一些挑战。首先,这些办法具备高度的手动和资源密集型,对许多组织来说,这转化为昂扬的老本和不足纯熟的外部资源来进行这些测试。尽管这些破绽测试的后果向组织提供了重要信息,以便采取行动,但因为后面提到的老本和不足纯熟资源,这些测试很少进行。
最初,所有这些办法都提供了组织平安态势的实时视图,对于公司来说,随着终端和利用的日益多样化,这种态势对于转向更具动静的基于云的 IT 架构的公司来说越来越有效。因而,传统破绽测试方法的价值微不足道,因为平安格局和企业 IT 架构是动静的且一直变动的。
输出违规攻打和模仿。
尽管高防服务器产品蕴含了传统破绽测试的大部分内容,但它在十分要害的形式上有所不同。在高级别上,高防服务器的次要性能如下:
攻打(模仿实在威逼)
可视化(参见曝光)
优先级(将严重性或临界值评级调配给可利用的破绽)
补救(解决差距)
在高防服务器开发的办法与传统办法不同的是应用闭环自动化,容许 IT/ 平安团队评估威逼指标和攻击行为、未受爱护资产、配置谬误、人为谬误、日志间隙和根本 IT 卫生问题的环境。有了这些信息,平安人员能够采取举荐的口头来缩小差距,修复谬误配置,增强凭证治理。
高防服务器的另一个要害辨别器是执行破绽测试的各种形式。测试选项包含按需、间断或设置距离。这使平安团队在进行破绽测试的频率方面具备更大的灵活性。
论断
九河互联认为,高防服务器为企业提供了一套弱小的性能和性能,不仅有助于验证已施行的安全控制的有效性,还通过利用自动化实现更被动的网络进攻办法。这已成为平安服务的一个独特主题,其指标是实现具备网络弹性的指标,即可能以被动的形式继续监控环境中的威逼,并放慢解决问题的工夫,以尽量减少对业务的影响。随后,咱们置信高防服务器将成为企业网络进攻策略的重要组成部分。