内容摘要
01
—
安全验证:
2023年4月,Gartner发布了9大主要网络安全趋势,安全验证(Cybersecurity Validation)得到了权威的定义:
安全验证是技术、流程和工具的融合,用于验证潜在攻击者如何利用已识别的威胁暴露,以及安全防御体系和流程的实际应对情况。蓝队和红队工具正朝着高度定制和灵活入侵的方向融合,以更有效地测试企业的防御能力,包括安全控制手段和监控工具的有效性和配置。由此产生的验证结果能够让跨团队决策更轻松,也帮助组织决策者分配相关资源。 Gartner
同篇报告中,排在首位的持续威胁暴露管理(CTEM)也提及了安全验证的必要性。同年10月,CTEM再次入选Gartner 2024十大战略趋势,在CTEM的五步闭环框架中,安全验证(Validation)被列为行动(Mobilization)前最关键的一步。
无论是作为甲方企业还是安全厂商,未来都必然要实质化提升自动化安全验证的能力。
02
—
安全验证贯穿企业
无论企业大小,无论何种行业,安全都需要被验证。
尽管近年来网络安全逐渐被引起重视,但由于不同的行业特征和企业规模及发展阶段,各类企业的网络安全防御水平依然参差不齐。
实际上,在企业安全防御成熟度发展的各阶段,都有相应的安全验证方式。
对于安全防御水平处于初级阶段的企业来说,验证基础安全产品的能力,有助于帮助其选择合适的基础安全产品,并解决常见运维问题。企业也可以通过塞讯验证提供的边界验证来检测其应对外部攻击的能力。
已完成基础安全建设的企业,可以通过塞讯安全度量验证平台提升威胁检测和响应水平,借助不同的攻击场景验证其事件响应能力,收敛告警颗粒度,解决告警疲劳问题。这些企业需要通过丰富的Use Case来解决问题,塞讯验证能够帮助他们创建Use Case,提升检测效率和精准度。
而对于安全水平较高的企业,安全验证可以帮助其检验人员溯源能力、平台自动化响应能力等,通过还原真实的完整的攻杀链,以及输出情报,帮助蓝队做好验证闭环。除此之外,拥有强大安全防御能力和高水平安全团队的企业,往往有更多的角度来最大化利用安全验证。
03
—
金融行业和互联网行业通常在网络安全方面展现出卓越的能力。金融行业作为资金流动的核心载体,其庞大的规模和高度敏感的业务性质使其成为网络攻击的主要目标。互联网行业是连接世界的桥梁,投资大量资源在网络安全技术的研发和实践上,从而确保自身业务运营的安全性和可靠性。
某互联网巨头在上一年度与塞讯验证达成合作,充分利用安全验证实现了多样化的价值。集团部署了数十个验证机器人以覆盖所有指定区域,经过近一年的持续验证之后,集团自研安全产品的最终识别率从一开始的50%上升至90%以上,强势赶超当前市场上各类主流安全产品的平均水平。
塞讯验证成为该集团的伙伴,经历了该集团高水平安全团队的严格筛选。塞讯验证提供的12000+攻击手法、1500+攻击场景以及追踪的300+APT组织都是货真价实可被执行的。
塞讯安全度量验证平台内主推的基于ATT&CK框架的攻击手法分类方式也与该集团的需求充分契合,对于攻击者视角的重视使塞讯验证与该集团达成了深度共识,通过高度灵活的API 与其现有平台的对接实现高度自动化。该集团对安全验证的有效利用也值得更多大型企业及安全厂商借鉴学习。
点击下方获取案例