1、安全中的知己与知彼塞讯验证CTO 王景普安全攻防中的防之难新技术带来防守思路的转变塞讯验证帮您知己与知彼安全攻防中的防之难安全攻防中的防之难我们可能不知道敌人是谁?在哪里?会什么攻击手段?什么时候发起什么样的攻击?黑客潜伏时间可能相当长(几个月甚至超过一年)黑客收集的信息可能相当丰富(可能比您的安全团队知道的信息更全面)攻击者只需要找到一个突破口,而防守者要防所有的被攻击面/弱点被利用。被攻击面很广,且还可能有不知道的某个被攻击面/弱点。他们不再是单兵作战,攻击SaaS化即降低了门槛(技术和资金),又可以短时间内让足够多的黑客一起作战。防守有可能不是在�����每个点上都是很强。安全攻防中的防之难安全攻
2、防中的防之难应该有的人员编制不一定能有预算可能经常被砍应该有的防御手段不一定能有安全攻防中的防之难WannaCry 在2017年就感染超150个国家的几十万台电脑。但广撒网的攻击一样极具破坏性!我们不是行业头部,我们不会是黑客的目标?安全建设经过过去几十年的发展,是时候要转变思路适�����应新的安全态势了!法规标准SOX:塞班斯法案PCI-DSS:金融支付网络安全法欧盟GDRREO13636改进关键基础设施网络安全行政指令指导思想纵深防御安全评估纵深防御等IT治理框架审计内保PDCA“戴明环”管理思想构造系统可信与韧性架构IATF:信息安全保障框架ISO15408/CC等级保护CoBitISO 270
3、01:安全管理体系NIST IPDRR指导思想信息保密/数据加密计算机系统安全OSI开放系统互联要求TBM:基于时间的安全模型安全需求与分级20个关键风险控制项安全风险管理威胁驱动的“动态”安全模型CARTA:从“应急响应”到“持续响应”模型DESTCSECISO 7498-2:网络安全体系结构ISS:PDR/P2DRISA62443-3-3CCSCSC1NISTSP800-53SANS:滑动标尺安全模型The Sliding Scale of Cyber SecurityGartner:PPDR(预测、保护、检测、响应)业务目标安全体系技术架构信息保密194070网络安全 9095业务安�������全韧
4、性 2015计算机系统安全 8095信息安全保障 96时间年代新技术带来防守思路的转变以攻击者视角审视并改善安全防御体系两家BAS技术初创公司同时进入Gartner的年度Cool Vendor榜单!BAS技术方向被列入Gartner年度前八大安全趋势BAS技术方向已达到Gartner年度安全运营技术�����领域炒作周期热度顶峰!Gartner 对BAS的定义BAS 可以允许企业使用软件代理、虚机和其他方式持续且一致地模拟针对企业安全基础架构的基于完整攻击链(包括内部威胁、横向移动和数据泄露)的攻击模拟。新技术(BAS)带来防守思路的转变-攻击者视角塞讯验证利用BAS技术帮您知己与知彼塞讯验证简介塞讯信
5、息技术 上海 有限公司成立于年月 日率先提出利用来安全防御有效性概念,旨在用安全验证技术来帮助客户实现天持续评估自身网络和数据安全防御体系效果。塞讯安全度量验证平台架构负责协调各受控端按照����预定的剧本模拟攻击行为按照主控端下发的剧本对攻击进行模拟,可以模拟攻击者或被攻击者主控端与安全产品对接,观察是否产生正确日志API/SYSLOG/SIEM/SOCEvents Management主控端分析日志并与验证任务进行匹配判断�����结果。塞讯安全度量验证平台架构服务器区办公区生产区SIEM/SOC/SOAR互联网区业务互联区受控端分支机构分支机构DMZ区受控端下一代防火墙邮件安全网关DLPIDS/IPS W
6、AF主控端受控端防病毒EDRHIDS/HIPS丰富的攻击库(超4000种)涵盖各个攻击阶段的不同攻击手法知彼丰富的攻击场景(超1000种)一键验证知已丰富的攻击场景(超1000种)一键验证知已丰富的攻击场景(超1000种)一键验证知已丰富的攻击场景(超1000种)一键验证知已通过“持续安全验证”让安全不再基于假设通过对真实攻击的模拟,提高安全运维团队事件正确响应能力通过持续模拟真实的攻击行为,检查防御能力是否产生变化通过对真实攻击的模拟,验证安全产品的功能是否与供应商描述一致通过对������真实攻击的模拟,确认安全工具的配置是否优化关注塞讯验证用安全验证技术来帮助客户实现365天持续评估自身网络和数据安全防御体系效果
sgpjbg002
工作日 8:30 - 17:30
报告分类
