解决方案
矢安科技安全运营重保解决方案
矢安科技安全运营重保解决方案
 
矢安科技攻防演练保障解决方案在传统解决方案的基础上,利用多年攻防经验积累,自研打造出的觅影(AS EASM)外部攻击面管理系统和攻鉴(AS BAS)突破与攻击模拟系统两大实战化平台,借助这两大平台能够帮助防守方站在攻击者视角快速、持续性的完成攻击面梳理和实战防御体系能力验证。促进攻击面收敛、增强整体实战防护能力,以更加有效的保障攻防演练防守效果,取得优异的成绩。
详细介绍

概述

攻防演练从2016年开始,已经走过了八个年头,随着演练规模化、规则成熟化、手段多样化、演练常态化和实战化,对防守方的挑战和要求越来越高。
由于攻防不对等、信息不对称的挑战加剧,防守方一直处于劣势和被动状态。深度剖析不难发现,核心原因在于演练前缺乏攻击者视角全面审视企业攻击面和验证防御体系的能力,导致实战演练过程中“漏洞百出”。因此防守方迫切需要利用新技术新方法从攻击者视角,强化和管理防御体系,做到“知己知彼”,方能“百战不殆”。

痛点挑战

1.防御能力基于假设

俗话说“工欲善其事,必先利其器”,演练前防守方部署了大量的安全设施,但由于额外找红队做实战安全评估会花费巨大的金钱成本、时间成本,且受限于人员能力的因素,评估存在较大局限性,因此往往自身安全防护能力只能基于主观假设,导致防守单位“防不胜防,难以招架”。

2.攻击面不清晰

随着企业组织架构和信息化不断发展,数字化资产风险越来越多:暴露在外的域名、子域名、IP、API接口、高危服务等台账不清晰,泄露在明网、深网、暗网上的邮箱、代码、账号、文档等敏感信息不完全清楚,以及关联分子公司、供应链等不了解,都对防守方造成防护面过大的压力和挑战,演练过程中往往防御“无计可施、兵力不足”。

3.缺乏持续评估能力

传统防守方只在实战演练前开展一次风险梳理和验证,但演练通常持续2~3周时间,期间可能爆发出大量0day、出现安全设备故障、攻击面风险增加等各种情况,防守方缺乏持续有效的进行安全评估的技术方法,最终防守“功亏一篑”。

方案简介

矢安科技攻防演练保障解决方案,在过去三年六十余个演练项目中有过非常好的实践和成果。方案是在传统解决方案的基础上,利用多年攻防经验积累,自研打造出的觅影(AS EASM)外部攻击面管理系统和攻鉴(AS BAS)突破与攻击模拟系统两大实战化平台,借助这两大平台能够帮助防守方站在攻击者视角快速、持续性的完成攻击面梳理和实战防御体系能力验证。促进攻击面收敛、增强整体实战防护能力,以更加有效的保障攻防演练防守效果,取得优异的成绩。

价值亮点

1.提高持续防御能力

改变传统被动的局面,能够帮助防守方站在攻击者视角,通过实战模拟攻击的方式,全面梳理和验证当前的防御状态和水平,提升整体防御能力。

2.快速、轻量化交付

演练任务重、时间紧,矢安科技AS EASM和AS BAS均支持以SaaS化的服务形式提供,能够快速、轻量化的半天时间内完成暴露面梳理和安全体系验证工作。

3.演练工作经验丰富

矢安科技拥有一支丰富的攻防经验安全团队,其团队成员来自互联网和安全大厂,在国家级/省级攻防演练中取得优秀的成绩,能够提供高水平红蓝服务。

4.支撑常态化演练

安全演练要求常态化已成合规要求,矢安科技AS EASM和AS BAS能够帮助企业常态化开展实战验证工作,确保防御体系始终保持在最高水位。