压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

新型連續(xù)自動(dòng)化滲透和攻擊測試 (Continuous Automated Penetration and Attack Testing, CAPAT) 工具將幫助首席信息安全官們更好地了解他們的弱點(diǎn)，并確定修復(fù)工作的優(yōu)先級(jí)。

組織機(jī)構(gòu)如何降低日益增長的網(wǎng)絡(luò)風(fēng)險(xiǎn)？一種常見的方法是通過紅隊(duì)測試和滲透測試等演習(xí)，更好地掌握現(xiàn)有的網(wǎng)絡(luò)防御能力。

很多組織機(jī)構(gòu)已經(jīng)通過實(shí)施滲透測試或紅隊(duì)測試，根據(jù)所得數(shù)據(jù)來衡量安全團(tuán)隊(duì)的表現(xiàn)，并與 IT 主管們一起審查結(jié)果，重新評(píng)估安全控制和流程——這些都是有價(jià)值的。

但問題是：大多數(shù)組織機(jī)構(gòu)每年都會(huì)進(jìn)行一到兩次這樣的演戲。此外，ESG 研究表明，在 75% 的組織機(jī)構(gòu)中，滲透測試和紅色測試僅持續(xù)兩周或更短的時(shí)間。雖然滲透測試和紅隊(duì)測試很有價(jià)值，但成本可能很高，而且很少有組織機(jī)構(gòu)擁有專業(yè)人員或高級(jí)技能來自己進(jìn)行這些演習(xí)，或者通過第三方服務(wù)來提高測試頻率。

在瞬息萬變的 IT 環(huán)境中，僅僅花兩周時(shí)間進(jìn)行安全防御工作是遠(yuǎn)遠(yuǎn)不夠的。

連續(xù)自動(dòng)化滲透和攻擊測試可能能幫得上忙

幸運(yùn)的是，有一個(gè)新興的有前途的網(wǎng)絡(luò)安全技術(shù)市場，ESG 稱其為連續(xù)自動(dòng)滲透和攻擊測試 (CAPAT)。CAPAT 并沒有雇用經(jīng)驗(yàn)豐富的滲透測試團(tuán)隊(duì)或白帽黑客，而是通過模擬網(wǎng)絡(luò)釣魚郵件，社會(huì)工程或應(yīng)用層漏洞等技術(shù)來模仿攻擊者的行為，以排查網(wǎng)絡(luò)安全鏈中的薄弱環(huán)節(jié)。

與傾向于靜態(tài)攻擊模式的人不同，CAPAT 工具可以不斷更新，以覆蓋最新的攻擊戰(zhàn)術(shù)、技術(shù)和過程 (TTPs)，這樣組織機(jī)構(gòu)就可以評(píng)估他們對(duì)當(dāng)前攻擊的防御能力——而不僅僅是通過靠得住的白帽黑客工具集。一些工具在掃描和學(xué)習(xí)組織機(jī)構(gòu)網(wǎng)絡(luò)特性時(shí)，能夠通過機(jī)器學(xué)習(xí)對(duì)攻擊方式稍作調(diào)整。該領(lǐng)域的供應(yīng)商包括 AttackIQ、Cymulate、Randori、SafeBreach、Verodin 和 XM Cyber。

正確使用這些工具可以真正幫助組織機(jī)構(gòu)改善網(wǎng)絡(luò)風(fēng)險(xiǎn)度量/管理。換句話說，CISO 們可以了解他們的弱點(diǎn)，并確定修復(fù)工作的優(yōu)先級(jí)。這也能夠提高網(wǎng)絡(luò)安全支出的投資回報(bào)率，使安全團(tuán)隊(duì)能夠根據(jù)數(shù)據(jù)而不是有根據(jù)的推測，把預(yù)算用在高優(yōu)先級(jí)領(lǐng)域。

使用CAPAT工具的好處

你可能看出來我看好這項(xiàng)技術(shù)，而且我相信組織機(jī)構(gòu)將在未來 18 到 24 個(gè)月內(nèi)測試、試點(diǎn)和部署工具。當(dāng)他們這樣做時(shí)：

首席信息安全官們終于擁有了能夠展示的實(shí)時(shí)網(wǎng)絡(luò)風(fēng)險(xiǎn)指標(biāo)。首席財(cái)務(wù)官們明白增加網(wǎng)絡(luò)安全預(yù)算的必要性，但對(duì)于一個(gè)顯而易見的問題他們似乎無法得到答案：“我的錢能帶來什么？” 首席信息安全官們將通過 CAPAT 工具得到指標(biāo)，然后和高管以及公司董事會(huì)呈現(xiàn)風(fēng)險(xiǎn)和財(cái)務(wù)管理數(shù)據(jù)，以提高決策能力，并最終回答首席財(cái)務(wù)官對(duì)資金的疑問。

紅隊(duì)和藍(lán)隊(duì)可能會(huì)翻臉。以我的經(jīng)驗(yàn)，由于技能，工具和流程的不同，紅隊(duì)和藍(lán)隊(duì)經(jīng)常在協(xié)作方面存在問題。CAPAT 工具可以提供通用數(shù)據(jù)來統(tǒng)一這些團(tuán)隊(duì)。

CAPAT 可能會(huì)主導(dǎo)滲透測試。一旦測試人員發(fā)現(xiàn)一個(gè)易受攻擊的系統(tǒng)或入口，滲透測試可能就會(huì)結(jié)束。CAPAT 有民主化高級(jí)紅隊(duì)的潛力。在這種情況下， CAPAT 將推進(jìn)滲透測試，演示攻擊如何從網(wǎng)絡(luò)滲透影響整個(gè)殺傷鏈。僅這一點(diǎn)就對(duì)安全工作極有價(jià)值。

CAPAT 成為了 SOAPA 的一部分。安全運(yùn)行工具，如安全事件和事件管理 (SIEM)、端點(diǎn)檢測和響應(yīng) (EDR) 和網(wǎng)絡(luò)流量分析 (NTA)，往往側(cè)重于威脅管理，而不是風(fēng)險(xiǎn)管理。CAPAT 數(shù)據(jù)將成為這些工具，以及更集成的安全運(yùn)行和分析平臺(tái)架構(gòu) (Security Operations and Analytics Platform Architecture, SOAPA) 的重要輸入，以幫助應(yīng)對(duì)威脅和漏洞。當(dāng)發(fā)現(xiàn)新的威脅時(shí)，SOC 團(tuán)隊(duì)可以通過 CAPAT 工具來了解自己是否容易受到類似的攻擊。CAPAT 數(shù)據(jù)還將與 MITER ATT＆CK 框架等內(nèi)容結(jié)合起來，幫助 SOC 團(tuán)隊(duì)特征化模擬攻擊并指導(dǎo)他們進(jìn)行有邏輯的調(diào)查。