BAS入侵和攻击模拟 简析(一)
一、概述
全称Breach and Attack Simulation,翻译为入侵和攻击模拟。Gartner定义:BAS是通过不断的模拟针对不同资产的攻击,验证安全防守的有效性。
二、概要分析
1. 需求分析
一般地,在安全建设成熟阶段,需量化地评估安全防御能力,比如安全设备有效性验证,安服人员实战水平,安全投资的回报率如何,后期安全建设依据等。
个人认为比较重要的一点是:在出现新型APT攻击、勒索病毒、挖矿病毒时,BAS可根据可靠的威胁情报,自动化在当前网络环境中进行模拟攻击。举个例子,在发生0day漏洞后,安全厂商会推出相应补丁包,从用户视角需要快速验证此补丁在面对真实攻击时的有效性。
2.对比分析
对比配置核查区别:可以与单点设备用来验证安全设备的错误配置核查
对比渗透测试区别:如Gartner定义中描述,BAS是针对不同资产持续化地攻击、且自动化程度高;另外BAS可覆盖ATT&CK框架等模型的攻击阶段:资产暴露面探测、外部突破(社工钓鱼、防护绕过、漏洞利用)、内网横向移动提权、持久化控制(webshell植入/管理等)。 而渗透测试一般是人工对某个或某些系统做攻击路径验证的技术过程,点到为止,没有BAS那么广泛深入;
对比攻防演练区别:演练中人员因素影响剧本质量及数量,且比较强调红蓝队,没有面向整体防御体系;
对比靶场的区别:BAS在实际环境中模拟,靶场完全1:1复现有难度且场景有限;
对比HVV的区别:HVV是临时性的,阶段性的,BAS是常态化的、实时的且持续的,可检测到环境中防御能力的变化。
3.可用性分析
BAS可与自动化工作流进行有机集成,诸如SOAR、SIEM等,来实现应对各种场景下的工作流流程,实现处置及事件调查取证功能。此外,还可以将Endpoint、Network和SIEM的事件与模拟攻击结合关联,BAS平台更智能化地判断模拟攻击生效情况,节省时间。
BAS支持本地部署及SaaS模式部署,支持win、lin和macos系统,完全符合不同行业的业务系统需求。也可以预定义一些行业热点问题场景进行一键模拟验证。
三、主要能力
BAS核心能力在于评估方案和剧本的积累,其中不乏攻击手段(例如链式攻击、流量重放、可自定义等)、恶意样本库、安全维度等(如:网络安全、主机安全、数据安全、邮件安全、AD安全、云安全、物联网、API安全、应用安全等)。
此外,针对整条攻击链条的模拟,涉及的agent越少越好,链条越全面越好;同时,BAS自身的安全性以及在实际模拟中不能损害用户业务系统。部分模拟无法无害化,则要通过沙箱环境进行。BAS一般不引入靶机,除了靶机本身有漏洞风险外,加上攻击机则占用双倍资源。
四、其他相关(国内外厂商及技术栈说明)
Refer:
BAS那点事儿 - 先知社区
《2022-2028全球与中国突破和攻击模拟(BAS)工具市场现状及未来发展趋势》
BAS入侵和攻击模拟 简析(一)相关推荐
- 入侵和攻击模拟(BAS)实践
一.前言 在2017年Gartner定义了BAS入侵和攻击模拟这个类别.在Gartner的定义中,BAS(Breach and Attack Simulation)是通过不断模拟针对不同资产的攻击,验 ...
- 2021-2027全球与中国入侵和攻击模拟解决方案市场现状及未来发展趋势
2020年全球入侵和攻击模拟解决方案市场规模达到了xx亿元,预计2027年将达到xx亿元,年复合增长率(CAGR)为xx%. 本文重点分析在全球及中国有重要角色的企业,分析这些企业入侵和攻击模拟解决方 ...
- ARP攻击原理简析及防御措施
0x1 简介 网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者,带来严峻的考验.网络安全的战场已经从互联网蔓延到用户内部的网络, 特别是局域网.目前利用ARP欺骗的木马病毒在局域网中广泛传 ...
- 两个真实的DDOS攻击案例简析,看完你还敢轻视DDOS防护吗
一场疫情过后,DDoS防护被越来越多的人所重视.互联网技术是很多企业能活下去的关键点,如果说过去互联网技术只是让很多企业活得好,经过这次疫情,互联网技术则是很多企业能够活下去的关键点.互联网正在深入到 ...
- 浅谈跨网站脚本攻击(XSS)的手段与防范(简析新浪微博XSS攻击事件)
本文主要涉及内容: 什么是XSS XSS攻击手段和目的 XSS的防范 新浪微博攻击事件 什么是XSS 跨网站脚本(Cross-sitescripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一 ...
- 反病毒软件技术简析与探索(2009年5月18日)
<下文是本人大三时期的一篇课外小论文,是基于大量的对杀毒软件杀毒能力的实验结果而写,请勿转载,谢谢.> 摘 要 为什么即使有杀毒软件的保护,还是有那么多的计算机系统遭到病毒的侵袭呢?答案 ...
- 分享!一文简析RASP技术
众所周知,log4j 2.x安全事件引起了轩然大波,对于信息安全从业者来讲可以称之为"家喻户晓".与之同时引起大家关注的是RASP(Runtime application self ...
- NTP时钟服务器原理及误差简析(京准)
NTP时钟服务器原理及误差简析 1.引言 作为数字通信网的基础支撑技术,时钟同步技术的发展演进始终受到通信网技术发展的驱动.在网络方面,通信网从模拟发展到数字,从TDM网络为主发展到以分组网络为主:在 ...
- ceph存储原理_Ceph存储引擎BlueStore简析
前文我们创建了一个单节点的Ceph集群,并且创建了2个基于BlueStore的OSD.同时,为了便于学习,这两个OSD分别基于不同的布局,也就是一个OSD是基于3中不同的存储介质(这里是模拟的,并非真 ...
最新文章
- 关联查询取更新时间_数据分析之sql复杂查询
- 区块链学习之区块链思想的诞生(一)
- python pandas教程百家号_Pandas 常见的基本方法
- pdfjs viewer 开发小结
- AdaBoost详解
- DDR3初始化时间测试
- 【Flink】Flink yarn 下报错ClassNotFoundException: org.apache.hadoop.yarn.api.ApplicationConstants$Environ
- 特朗普启动美国AI国家计划,人工智能角逐再添新变化!
- Windows驱动编程基础(下)之电源管理
- 【软件测试】Jmeter性能测试(性能测试,Jemeter使用与结果分析)
- 中国十大邮箱排名,教育邮箱,企业邮箱怎么弄?
- workbench应力应变曲线_ansys workbench中的7种应力结果如何理解
- The Chicken and the Pig
- USB驱动分析(三)
- 网银互联获杭州市云计算协会理事单位授牌
- CF1294F 题解
- 条幅机-刻绘软件使用
- 教你避免心爱的本本遭遇致命伤
- csv转换为excel
- 微信表情图像代表什么意思_微信表情图是什么意思