解决方案
俗话说“工欲善其事,必先利其器”,演练前防守方部署了大量的安全设施,但由于额外找红队做实战安全评估会花费巨大的金钱成本、时间成本,且受限于人员能力的因素,评估存在较大局限性,因此往往自身安全防护能力只能基于主观假设,导致防守单位“防不胜防,难以招架”。
随着企业组织架构和信息化不断发展,数字化资产风险越来越多:暴露在外的域名、子域名、IP、API接口、高危服务等台账不清晰,泄露在明网、深网、暗网上的邮箱、代码、账号、文档等敏感信息不完全清楚,以及关联分子公司、供应链等不了解,都对防守方造成防护面过大的压力和挑战,演练过程中往往防御“无计可施、兵力不足”。
传统防守方只在实战演练前开展一次风险梳理和验证,但演练通常持续2~3周时间,期间可能爆发出大量0day、出现安全设备故障、攻击面风险增加等各种情况,防守方缺乏持续有效的进行安全评估的技术方法,最终防守“功亏一篑”。
矢安科技攻防演练保障解决方案,在过去三年六十余个演练项目中有过非常好的实践和成果。方案是在传统解决方案的基础上,利用多年攻防经验积累,自研打造出的觅影(AS EASM)外部攻击面管理系统和攻鉴(AS BAS)突破与攻击模拟系统两大实战化平台,借助这两大平台能够帮助防守方站在攻击者视角快速、持续性的完成攻击面梳理和实战防御体系能力验证。促进攻击面收敛、增强整体实战防护能力,以更加有效的保障攻防演练防守效果,取得优异的成绩。
价值亮点
改变传统被动的局面,能够帮助防守方站在攻击者视角,通过实战模拟攻击的方式,全面梳理和验证当前的防御状态和水平,提升整体防御能力。
演练任务重、时间紧,矢安科技AS EASM和AS BAS均支持以SaaS化的服务形式提供,能够快速、轻量化的半天时间内完成暴露面梳理和安全体系验证工作。
矢安科技拥有一支丰富的攻防经验安全团队,其团队成员来自互联网和安全大厂,在国家级/省级攻防演练中取得优秀的成绩,能够提供高水平红蓝服务。
安全演练要求常态化已成合规要求,矢安科技AS EASM和AS BAS能够帮助企业常态化开展实战验证工作,确保防御体系始终保持在最高水位。
