2024西湖论剑 · 数字安全大会在杭州拉开帷幕,以“智绘安全,乘数而上“为主题,诚邀国内数字安全领域的监管者、研究者、从业者齐聚盛会,交流探讨。5月17-18日,灰度安全携最新研究成果重磅亮相此次大会,与业界嘉宾共话智能化、实战化安全运营体系建设之道。
随着企业的网络安全建设逐步完善,安全运营的重要性逐步突显,如何高效开展安全运营工作,是当下每个安全管理者需要思考的问题。在本次大会的智能安全运营专家交流会上,灰度安全CEO曹静受邀出席,就如何有效开展实战化安全运营工作,与参会嘉宾进行深度分享与深入交流。
灰度安全基于多年安全行业的技术积累,结合对安全运营市场的深度研究,提出“以智能化、实战化方式助力企业高效运营”,并围绕安全运营体系提出以下建设思路:
# 构建实战化安全运营平台
采用实战化攻击模拟技术来有效评估基础安全设施的风险、安全运营工具的风险、资产漏洞的风险以及网络访问控制策略风险。并在此基础上,编排构建专项评估场景来评估纵深链路的风险。
基础安全场景
基础安全设施评估
采用实战化攻击模拟技术,依据风险评估场景知识库,针对安全设备威胁防护和检测进行有效性评估,验证并发现安全设备防护能力不足、策略配置缺陷等风险问题,对安全设备有效性进行量化评分,并给出修复建议。
验证安全措施包括:WAF、IPS、 NTA、NDR、HIDS、EDR、 AV、邮件网关、DLP、容器安全等。
安全运营过程评估
针对安全运营过程中的人、工具、流程进行验证,验证人员安全防范意识是否达到预期,对安全事件的闭环响应处置能力是否达到预期,安全运营工具针对攻击事件检测规则是否有效,安全防护覆盖度和告警检测时间是否达到预期。
安全资产漏洞评估
采用漏洞利用攻击模拟技术无损验证资产上可被利用的漏洞,基于资产指纹自动适配漏洞验证PoC,精准、高效对企业的最新漏洞、实战漏洞、基础安全漏洞进行验证,并对漏洞风险进行多维测绘,实现对资产漏洞风险优先级评估,提升安全漏洞识别精度与管理效率。
网络访问控制策略评估
采用实战化攻击模拟技术,验证网络访问控制策略有效性,验证访问控制策略是否生效,是否存在访问权限过大策略,验证访问控制策略IP和端口是否与预期一致。
专项安全场景
纵深防御风险评估
基于攻击编排构建完整攻击链验证场景,结合Peer(评估前置引擎)的部署节点和用户实际网络环境,从全局开展场景化专项攻击模拟,验证评估纵深防御体系综合防护能力水平。
# 核心知识库能力
平台预制了丰富的攻击知识库,包括模拟攻击向量和基于攻击向量创建的攻击场景,并且提供了攻击知识图谱与ATT&CK框架的映射关系。同时也可根据自身评估需求自定义专项评估场景,也可将自定义编写的攻击向量上传到平台进行自动化验证。
# 打造安全运营闭环
智能化的风险评估可以服务于企业安全运营的全生命周期,并且跟已有的安全运营系统形成一个完整的运营生态体系,在整个安全运营体系中扮演了“发动机”角色,有效促进企业安全运营闭环,真正做到实战度量风险,护航业务发展,让安全价值看得见。
新质生产力是高质量发展的动能,数字安全是高质量发展的保障。随着数字化的快速发展,做好安全运营建设工作任重道远。作为国内安全风险评估自动化的开创者,灰度安全将持续坚持自主研发和创新,不断提升核心竞争力,积极探索安全运营创新范式,为我国数字安全高质量发展贡献力量。