长亭百川云 - 文章详情

0部署,快速验!“两高一弱”专项防护策略有效性验证

专注安全运营的

154

2024-07-23

日前正在火热开展的 “两高一弱”(高危漏洞、高危端口、弱口令)专项整治行动,作为公安及相关监管部门的重要举措,旨在通过一系列技术监督检查手段,帮助相关单位发现网络安全问题、及时优化解决,从根本上提升全行业网络安全防护水平。

网络安全的核心是对资产的保护,资产本身存在已经被发现或尚未暴露的高危漏洞、高危端口、弱口令等,企业组织通过部署各类安全防护措施,建立安全屏障,阻挡外部黑客攻击,降低资产被攻击和威胁的概率。 

未知攻焉知防,从攻击方的视角,纵使各类漏洞利用、攻击思路、绕过方式不断迭代更新,回溯各类攻防实践经常会发现:

  • 传统攻击方式仍然奏效;

  • 过时的高危漏洞利用依旧可行;

  • 资产的防护覆盖未如预期。

而从防守方的视角,体系化的践行“资-漏-配-补”安全运行,从漏洞的发现、公开、修复到消亡,实现对安全漏洞生命周期的管理,但即便如此:

  • 资产梳理出现遗漏导致资产漏洞被利用;

  • 核心重要系统/老旧系统无法升级漏洞补丁;

  • 漏洞修补失效。

这一系列的问题,最终导致黑客攻击成功,对资产造成重大破坏或损失。因此,资产外围的安全防护措施至关重要。作为企业安全防护的第一道关卡:互联网边界侧防护,是黑客实施“边界突破”的重要步骤,边界侧防护能否对各类漏洞利用、绕过进行检测告警或拦截阻断决定了后续攻击战术执行的可行性。

面对资产问题的不确定,更需要对确定的防护进行验证!

**通过对边界侧安全防护效力进行全面的验证评估!**来回答:

  • 边界侧防护效力是否和预期一致?

  • 边界侧防护面对“两高一弱”专项是否能够检测告警拦截?

知其安研究团队依据攻防实战经验的积累,以及对各类大演练中案例复盘分析,结合丰富的红蓝对抗、攻击执行和安全验证经验,梳理并制作出近千个“两高一弱”专项验证用例,对专项检查清单覆盖验证能力。

基于入侵与攻击模拟技术框架,开展各类无害化攻击构造和攻击执行,同时通过智能攻击响应反馈机制,结合日志解析,实现对模拟攻击结果自动化分析输出,全面验证边界侧对各类漏洞利用的防护,量化评估边界侧防护效力。

整个验证操作基于SaaS化的平台,无需用户侧安装部署,帮助各类企业验证边界安全防护能力!及时发现失效点!对自我边界防护“体检”,全面了解边界侧安全防护情况,及时完善规则策略,调整防护部署,提升安全防护能力。

覆盖“两高一弱”专项自动化验证

以前

现在

利用工具纯手工打

平台自动化验证

出错遗漏概率高

出错遗漏概率0

报告记录手动整理

全自动批量可自定义导出

大概需要2周/人
(500个资产)

10分钟完成

复测工作量大且可能存在遗漏

快速一键复测杜绝遗漏

国内安全验证的开创者和领军者

北京知其安科技有限公司创立于2021年8月,是一家致力于技术和产品创新驱动的新一代网络安全企业。创始人聂君是国内安全运营最早的提出者和实践者,被誉为“安全运营四杰”。创始团队具备丰富的甲方安全运营实践经验,拥有二十余项网络安全技术专利,具备优秀的自主创新和研发能力。旗下的“离朱-安全验证平台”,率先在国内提出并推广“安全验证”理念,是国内首个自主创新大规模商业化落地的网络安全能力验证平台,产品已服务近百家金融、央企、智能制造、互联网等客户,累计PoC测试用户超600家,在行业中获得较好的用户反馈和评价。

知其安产品

离朱-安全验证平台

陆吾-攻击面管理平台

率先在国内提出并推广“安全有效性验证”理念,让安全验证成为企业安全运营重要基础平台。

基于多源资产数据形成安全资产台账,为客户提供安全资产质量治理、风险治理、运营支撑的综合性平台。

客户案例

知其安离朱-安全验证平台已为各大行业如下机构提供安全验证工具和服务:

• 六大行、十二家股份制银行、头部城商行和农信联社,互联网银行等

• Top20 券商中的一半以上,Top10 券商中的 7 家、头部基金公司、头部保险集团

• 大型央企、头部高端制造企业(小米、中兴通讯、顺丰等)、大型互联网公司(百度、美团、京东、贝壳找房、OPPO、唯品会等)、顺丰集团、科大讯飞等。

专注安全验证 领航创新赛道

2023年4月份Gartner发布了最新的网络安全趋势,其中安全验证首次作为安全趋势出现,可预见的接下来几年,安全验证这个方向会非常火热。

知其安对安全验证领域的关注与实践由来已久,是首个在国内推广和应用落地的安全验证的厂商。

知其安创始人聂君早在2016年的公众号上即发文《金融行业企业安全运营之路》系统性阐述了安全验证实践。

2017年Gartner在报告中首次提出了BAS(入侵与攻击模拟)技术并将其定位为“一种正在崛起的技术”;

2019年聂君推出个人著作《企业安全建设指南:金融行业安全架构与技术实践》中进一步完善了安全验证理念;

直到2023年4月Gartner发布的最新网络安全趋势,其中“安全验证”首次作为安全趋势出现,进一步明确和强化了安全验证的价值和意义。从BAS技术框架的提出,到网络安全验证,真正落地实现了攻击模拟的落地化应用。

权威认可

国家高新技术企业

国家级科技型中小企业

北京市专精特新中小企业

北京市“创新型”中小企业

昌平区国家高新技术育新企业

2024网信自主创新“尖峰榜”金风帆奖

2023网信自主创新“尖峰榜”优秀解决方案奖

......

荣誉奖项

数说安全BAS赛道头位厂商

安全牛网络安全优质初创企业

数世咨询“2024中国数字安全新质百强”

安全牛《【第十一版】中国网络安全企业100强》

GoUpSec甲方认可的网络安全创业公司TOP 30

金融网络安全态势感知平台情报支持突出贡献单位

Gartner《2023年中国网络安全技术成熟度曲线》代表性厂商

......

合作联盟

中国通信企业协会

深圳市金融科技协会

中国网络安全产业联盟

中国通信标准化协会会员

全国信息安全标准化技术委员会

中国网络空间安全协会会员单位

(人行)金融网络安全实验室筹建单位

中关村华安关键信息基础设施安全保护联盟

证券期货业网络和数据安全实验室安全合作伙伴

......

精彩回顾

01 安全验证,实现安全运营闭环实践

02 辞别腾讯,下一站知其安(创业)

03 一个网络安全创业者的2023 年总结

04 证券行业安全验证提升精细化安全运营能力创新实践

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2