隨著網(wǎng)絡(luò)攻擊的不斷增加，企業(yè)亟需尋找到合適的解決方案以應(yīng)對(duì)威脅攻擊。那么，解決方案的有效性成為眾多企業(yè)需要考慮的首要問(wèn)題，否則最初的預(yù)想將不會(huì)成立?；诖?，越來(lái)越多的企業(yè)開始采用入侵和攻擊模擬BAS技術(shù)來(lái)對(duì)應(yīng)用的安全性進(jìn)行持續(xù)攻擊模擬，以驗(yàn)證解決方案的有效性，從而確保應(yīng)用的安全性。本文主要對(duì)BAS技術(shù)的關(guān)鍵能力和價(jià)值進(jìn)行分析。

　　能力 1 攻擊技術(shù)和APT覆蓋

　　隨著攻擊技術(shù)的不斷升級(jí)，攻擊者開始使用越來(lái)越多的攻擊工具對(duì)應(yīng)用漏洞進(jìn)行挖掘和利用，進(jìn)而展開攻擊。而BAS技術(shù)參考MITRE ATT&CK框架等知識(shí)庫(kù)可以覆蓋APT高級(jí)威脅的攻擊戰(zhàn)術(shù)、技術(shù)和程序。

　　圖1 攻擊的三個(gè)主要階段

　　在實(shí)際應(yīng)用中，攻擊者主要通過(guò)如下三個(gè)階段完成攻擊進(jìn)程：

　　預(yù)滲透階段：收集有關(guān)目標(biāo)組織的信息以計(jì)劃未來(lái)的攻擊行動(dòng)，即資產(chǎn)信息探測(cè)收集，漏洞掃描發(fā)現(xiàn)。

　　利用階段：對(duì)發(fā)現(xiàn)漏洞進(jìn)行攻擊投遞（社工釣魚等），試圖繞過(guò)防護(hù)，對(duì)漏洞進(jìn)行利用。

　　后滲透階段：試圖獲得更高級(jí)別的權(quán)限，即利用漏洞來(lái)提升訪問(wèn)權(quán)限，并在目標(biāo)環(huán)境中移動(dòng)，即使用合法憑證在多個(gè)系統(tǒng)中進(jìn)行流轉(zhuǎn)，與受感染系統(tǒng)通信以控制它們，即模仿正常的網(wǎng)絡(luò)流量與受害網(wǎng)絡(luò)通信，從而操縱、中斷或破壞系統(tǒng)和數(shù)據(jù)，即使用勒索軟件加密數(shù)據(jù)。

　　BAS通過(guò)繪制黑客采用的潛在技術(shù)和策略，使模擬攻擊變得更加符合實(shí)際：

　　BAS利用可執(zhí)行的攻擊方法，不斷地驗(yàn)證所有防御措施，以應(yīng)對(duì)MITRE的各種ATT&CK威脅。

　　通過(guò)不斷模擬入侵方法并映射到MITRE ATT&CK框架，BAS暴露出安全工具配置錯(cuò)誤或未安裝補(bǔ)丁時(shí)出現(xiàn)的漏洞。

　　BAS在不影響數(shù)據(jù)和破壞實(shí)際生產(chǎn)環(huán)境的情況下，會(huì)在生產(chǎn)環(huán)境中運(yùn)行，以確保準(zhǔn)確性。

　　而且，企業(yè)上云的進(jìn)程不斷加快，BAS技術(shù)可以解決針對(duì)公共和私有云基礎(chǔ)設(shè)施（IaaS）的攻擊，包括IAM、網(wǎng)絡(luò)、存儲(chǔ)和管理員訪問(wèn)的控制平面，避免了云計(jì)算堆棧中橫向移動(dòng)、系統(tǒng)濫用、特權(quán)升級(jí)和運(yùn)行未經(jīng)批準(zhǔn)的進(jìn)程問(wèn)題。此外，BAS技術(shù)平臺(tái)還可以覆蓋網(wǎng)絡(luò)、端點(diǎn)、云和電子郵件的主要攻擊面，避免了安全控制中的錯(cuò)誤配置。前面我們也講到，BAS是漏掃、滲透測(cè)試等手段的有效補(bǔ)充，通過(guò)持續(xù)性攻擊模擬入侵，可以更好地發(fā)現(xiàn)并防范未知威脅，規(guī)避了更多威脅的產(chǎn)生。

　　能力 2 易于使用和生態(tài)系統(tǒng)集成

　　通常情況下，BAS將通過(guò)模擬攻擊來(lái)測(cè)試每個(gè)解決方案有效性，避免黑客進(jìn)行滲透、利用主機(jī)、橫向移動(dòng)和竊取數(shù)據(jù)。它簡(jiǎn)化了手動(dòng)驗(yàn)證或調(diào)優(yōu)滲透測(cè)試系統(tǒng)的繁瑣過(guò)程。而且，BAS還具有集成能力，可以更好地應(yīng)用在實(shí)踐中。

　　1）安全事件的自動(dòng)化分析技術(shù)集成BAS可以與端點(diǎn)、網(wǎng)絡(luò)和SIEM解決方案集成，以自動(dòng)將安全事件與模擬攻擊關(guān)聯(lián)起來(lái)。這為安全團(tuán)隊(duì)在分析和搜索關(guān)鍵事件和識(shí)別漏洞方面節(jié)省了大量時(shí)間。有效的集成使BAS平臺(tái)能夠自動(dòng)確定模擬的攻擊是否被安全生態(tài)系統(tǒng)阻止、檢測(cè)或完全繞過(guò)。

　　2）與自動(dòng)化工作流和過(guò)程集成BAS可與SOAR、SIEM等緊密集成工作流程，以實(shí)現(xiàn)自動(dòng)違規(guī)修復(fù)。與工作流系統(tǒng)的集成可用于觸發(fā)其他流程，用于指導(dǎo)問(wèn)題緩解和補(bǔ)救所需的信息收集、配置更改。

　　能力 3 優(yōu)先處理

　　由于BAS平臺(tái)將持續(xù)運(yùn)行數(shù)十萬(wàn)種入侵方法，以在已知的TTP上測(cè)試所有安全解決方案和控制的有效性，這將產(chǎn)生許多警報(bào)和緩解建議。而與端點(diǎn)、網(wǎng)絡(luò)和SIEM解決方案的集成對(duì)于將事件自動(dòng)關(guān)聯(lián)到適當(dāng)?shù)陌踩刂浦陵P(guān)重要。諸如風(fēng)險(xiǎn)評(píng)分、熱點(diǎn)圖和網(wǎng)絡(luò)暴露圖等功能可以幫助安全團(tuán)隊(duì)查看和量化需要重點(diǎn)修復(fù)的領(lǐng)域。

　　BAS可以將威脅按類別分組，如網(wǎng)絡(luò)、web、端點(diǎn)和電子郵件，并展示出來(lái)，然后按業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行排序，將緩解措施放在堆棧中進(jìn)行優(yōu)先排序。安全團(tuán)隊(duì)可以根據(jù)優(yōu)先級(jí)進(jìn)行補(bǔ)救，以改善業(yè)務(wù)風(fēng)險(xiǎn)情況。

　　能力 4 易于部署

　　目前，受行業(yè)需求背景的不同，例如金融服務(wù)、醫(yī)療保健、政府等某些行業(yè)一般要求本地化或者私有云部署，而某些互聯(lián)網(wǎng)行業(yè)希望SaaS部署，以實(shí)現(xiàn)輕量級(jí)。不管是哪種需求，BAS都可以滿足，因?yàn)樗瓤梢許aaS模式部署，也可以本地化部署，完全符合業(yè)務(wù)系統(tǒng)需求。

　　此外，BAS還可以部署在云的環(huán)境中，不管是公有云、私有云還是混合云，完全適應(yīng)企業(yè)上云的趨勢(shì)，而且可以滿足Windows、Linux和MacOS系統(tǒng)的需求。

　　入侵和攻擊模擬BAS技術(shù)雖然不是最新的技術(shù)，卻是近年被熱點(diǎn)關(guān)注的技術(shù)。隨著越來(lái)越多企業(yè)的涉足使用，BAS的關(guān)鍵能力也會(huì)被眾多企事業(yè)單位所熟知，其驗(yàn)證和風(fēng)險(xiǎn)評(píng)估能力也會(huì)被凸顯出來(lái)。不得不說(shuō)，其已有不可替代的趨勢(shì)。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<