近年來,網(wǎng)絡(luò)犯罪集團不斷擴張,手段層出不窮,網(wǎng)絡(luò)安全成為企業(yè)不得不引起高度重視的關(guān)鍵話題。
事實上,絕大多數(shù)企業(yè)很難在抵御網(wǎng)絡(luò)攻擊中把握先機,與此同時,網(wǎng)絡(luò)攻擊者們專注于提升攻擊能力、利用當前防御弱點屢次發(fā)起攻擊。而大規(guī)模的數(shù)字化轉(zhuǎn)型、遠程工作與現(xiàn)場工作的交替混合等一系列因素造成了企業(yè)持續(xù)擴大了暴露面,進而也出現(xiàn)了更多的防御弱點。
為了幫助企業(yè)提升網(wǎng)絡(luò)安全建設(shè)能力,在安全防御中知己知彼,塞訊驗證在2022年初推出了塞訊安全度量驗證平臺,利用真實的APT攻擊場景持續(xù)驗證安全防御的有效性,全面幫助客戶達到365天持續(xù)評估自身安全防御體系的效果。
半年以來,塞訊驗證持續(xù)推進平臺優(yōu)化升級,基于用戶的使用場景和底層需求,發(fā)布了塞訊安全度量驗證平臺2.0。
塞訊安全度量驗證平臺2.0新增了1000+攻擊手法,在攻擊庫篩選、報表多樣性、部署方式等方面進行了增強優(yōu)化。
1.更智能的攻擊庫分類篩選功能
用戶不僅可以采用基本的關(guān)鍵詞篩選,還可以根據(jù)各種安全維度進行篩選,或基于ATT&CK框架或攻殺鏈框架進行篩選。
基于ATT&CK戰(zhàn)術(shù)、技術(shù)進行攻擊手法篩選
基于攻殺鏈的各個攻擊階段進行攻擊手法篩選
2.更豐富多樣的安全防御體系評估報告
全方位、多角度的報告,讓用戶對安全防御體系的弱點有更立體的認識。
ATT&CK戰(zhàn)術(shù)報告
攻殺鏈攻擊階段報告
利用木馬的攻擊報告
3.更清晰的WAF覆蓋度檢測
明確用戶的Web安全防御覆蓋度。
4.更靈活的部署方式
無論是軟件、硬件、鏡像,均可部署,保證業(yè)務(wù)無損,將風險隔絕在外。
塞訊驗證承諾,不運行有漏洞的系統(tǒng)/應(yīng)用作為攻擊模擬的目標。塞訊安全度量驗證平臺2.0進行了系統(tǒng)加固和數(shù)據(jù)保護,在安全驗證大腦與AI攻防機器人之間均使用加密進行通信,隔絕一切可能的方式竊取用戶的實驗數(shù)據(jù);在網(wǎng)絡(luò)上, AI攻防機器人僅且只能與相關(guān)AI攻防機器人及安全驗證大腦進行通信,保證了在驗證過程中客戶資產(chǎn)及網(wǎng)絡(luò)環(huán)境的安全。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!