模拟得足够真,不玩虚的!塞讯安全度量验证平台再度升级

今年夏天,塞讯安全度量验证平台V3.0及SaaS版本发布,自发布以来,我们又陆续收集了来自客户的使用反馈和各类需求。2023临近尾声,经过与客户的互动和持续改进,我们迎来了全新的3.2版本。这一版本带来了一系列令人振奋的改进,极大地提升了平台的实用性和安全性。

 

01

检测规则新增靶机模式

平台内的检测规则可以对客户环境内真实的业务主机发起威胁检测,在此过程中,部分攻击手法需要特定环境或特定路径以完成检测,塞讯验证应用户所需,增加了靶机模式,通过塞讯验证创建的靶机环境完成这些特殊规则的检测。

02

机器人日志统一上传接口

验证过程中发生错误时,通过查看机器人日志就可以快速定位到问题发生的原因。考虑到许多情况下登录机器人查看日志的困难性,塞讯验证根据用户的使用习惯对日志回传方式进行了改进,使得机器人日志可以被一键抓取到平台上,方便用户排查错误,或将此日志提交给塞讯验证的售后团队进行问题排查。

03

任务执行结果的自定义参数判断

某些DNS安全产品在收到恶意域名请求后,会固定回复某些IP地址,将用户的访问引流到可控的环境中去,这可能导致平台原本对于恶意域名解析的结果判断发生偏差。为了更适配此类安全产品,本次升级特别增加了结果的自定义功能。

未来塞讯验证会为更多类型的验证动作增加自定义结果判断,以应对各种客户环境中不同的安全产品检测及响应机制。

04

受保护的沙盘网络详情及回滚时间自定义

本次产品迭代最值得一提的是受保护的沙盘的优化升级。受保护的沙盘是塞讯验证独创的可运行破坏性终端攻击行为对用户资产0影响的环境,用户可放心地在该环境中执行勒索软件、挖矿软件以及一切不可恢复的破坏性攻击行为。受保护的沙盘之所以有如此独特的功能,得益于塞讯研发团队对其架构和功能的设计:

  • 受保护的沙盘受到严格的虚拟网络访问策略控制,仅能与安全验证大脑及终端控制台进行通信,而且其通信方式均通过推送完成,就能够隔绝网络上的攻击外溢;
  • 受保护的沙盘在任务执行完成之后可快速恢复企业标准镜像模版,快速切断破坏性动作发酵的可能性,并可以保证该沙盘可继续执行下一个验证动作。

▌新增功能:监控与展示

本次升级同步改进了受保护的沙盘的使用体验,新增了网络流量实时监测以及当前的访问控制列表的展示,以方便用户知晓是否开放了多余策略或者是否有某些重要流量进行了不必要的阻断。下图展示了当前受保护的沙盘的网络通信情况及其状态,用户可以通过该表格直观掌握这些情况。

验证库扩容:运行真实攻击样本

除了功能上的增加以外,在这四个月里塞讯验证也为受保护的沙盘内可执行的验证动作进行扩容。当前追踪并纳入攻击模拟库的勒索软件团伙超过80个,威胁组织团伙达到了300+,这些团伙终端验证绝大部分都需要受保护的沙盘介入才能完成。塞讯安全研究团队花费了大量的时间收集并分析这些团伙的样本,这些样本不是单单在受保护的沙盘内落地,而是真正被运行起来。

▌真实攻击样本执行

下方视频中演示的是一个勒索软件的执行,在执行完成之后桌面上的文件均被加密且出现了一个勒索通知,告知被勒索对象支付赎金。在该勒索软件发生影响后,受保护的沙盘会快速恢复到企业标准镜像模版,恢复完成后该操作系统可继续正常使用。

塞讯安全度量验证平台3.2版本再次加强真实攻击样本的执行功能保持行业内领先,并保证您的环境不受影响。

塞讯验证秉持用户至上的原则,以用户体验为核心驱动我们的产品创新。我们期待为您提供更高效、更全面的安全验证解决方案,共同实现安全投入的收益最大化。