安全验证视角解读《关基安全保护要求》——EISS 2022企业信息安全峰会上海站

11月25日,第16届EISS企业信息安全峰会在上海成功举办!本次峰会由安世加主办,以“直面信息安全挑战,创造最佳实践”为主题,邀请了数位资深安全专家、安全负责人分享各自领域的最佳安全实践经验。塞讯验证CTO王景普受邀从安全验证的视角对近期发布的《关基安全保护要求》进行了解读。

近几年《网络安全法》、《数据安全法》等相继颁布,提出了攻防演练实战化、体系化、常态化的要求。去年8月,国务院正式发布《关键信息基础设施安全保护条例》,明确了关机领域网安建设的重要性。

近日,《信息安全技术 关键信息基础设施安全保护要求》发布,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,明确提出持续性攻防演练、采取模拟网络攻击检测实际防护和响应能力等措施。

安全验证技术由入侵与攻击模拟(BAS)技术发展而来,以攻击者视角审视并改善安全防御体系,据Gartner预测,未来2-5年将在全球各领域被市场广泛采纳。针对《关基安全保护要求》中提出的多个要点,安全验证都能够满足所需。

安全验证可以模拟各种真实的APT攻击,覆盖APT攻击的所有攻击阶段,并且可在生产环境模拟,验证防御体系有效性的同时,保障业务无损。

相比于传统的渗透测试等方式,安全验证是一种创新的方式,可以自行或委托评估,能够实现7*24*365的持续性验证。安全验证可针对系统,同时更针对整个防御体系的防护和响应能力,减少人的因素带来的影响。

现有的防御手段、态势、SOC可以提供事后的分析,而安全验证可以帮助企业在事前模拟APT攻击,验证、演练现有的防御手段、平台、人员对攻击活动的分析,实现“知彼”与“知己”。并可作为人工攻防演练的补充,实现网络攻击的实战化、体系化、常态化。

塞讯验证是国内提出安全验证概念的开创者,拥有覆盖完整攻杀链不同攻击阶段的攻击库,攻击库也覆盖了ATT&CK所有的技术与战术,为企业安全建设以及符合行业合规要求提供策略和技术支撑,持续验证防御体系的有效性。

安全验证技术对于当前网络犯罪分子大量针对的医疗、关键基础设施、教育、制造业、能源等各个行业的安全建设有效性都能够进行持续的验证。塞讯验证将全天候追踪互联网黑客组织和漏洞,为客户提供互联网中收集到的经典和热门的APT攻击手法,让客户利用这些真实攻击场景来验证防御体系效果。

点击下方获取演讲资料

安全验证视角解读《关基安全保护要求》