近年来,网络犯罪集团不断扩张,手段层出不穷,网络安全成为企业不得不引起高度重视的关键话题。
事实上,绝大多数企业很难在抵御网络攻击中把握先机,与此同时,网络攻击者们专注于提升攻击能力、利用当前防御弱点屡次发起攻击。而大规模的数字化转型、远程工作与现场工作的交替混合等一系列因素造成了企业持续扩大了暴露面,进而也出现了更多的防御弱点。
为了帮助企业提升网络安全建设能力,在安全防御中知己知彼,塞讯验证在2022年初推出了塞讯安全度量验证平台,利用真实的APT攻击场景持续验证安全防御的有效性,全面帮助客户达到365天持续评估自身安全防御体系的效果。
半年以来,塞讯验证持续推进平台优化升级,基于用户的使用场景和底层需求,发布了塞讯安全度量验证平台2.0。
塞讯安全度量验证平台2.0新增了1000+攻击手法,在攻击库筛选、报表多样性、部署方式等方面进行了增强优化。
1.更智能的攻击库分类筛选功能
用户不仅可以采用基本的关键词筛选,还可以根据各种安全维度进行筛选,或基于ATT&CK框架或攻杀链框架进行筛选。
基于ATT&CK战术、技术进行攻击手法筛选
基于攻杀链的各个攻击阶段进行攻击手法筛选
2.更丰富多样的安全防御体系评估报告
全方位、多角度的报告,让用户对安全防御体系的弱点有更立体的认识。
ATT&CK战术报告
攻杀链攻击阶段报告
利用木马的攻击报告
3.更清晰的WAF覆盖度检测
明确用户的Web安全防御覆盖度。
4.更灵活的部署方式
无论是软件、硬件、镜像,均可部署,保证业务无损,将风险隔绝在外。
塞讯验证承诺,不运行有漏洞的系统/应用作为攻击模拟的目标。塞讯安全度量验证平台2.0进行了系统加固和数据保护,在安全验证大脑与AI攻防机器人之间均使用加密进行通信,隔绝一切可能的方式窃取用户的实验数据;在网络上, AI攻防机器人仅且只能与相关AI攻防机器人及安全验证大脑进行通信,保证了在验证过程中客户资产及网络环境的安全。
