如何评估安全验证解决方案？- 王景普_塞讯验证

如何评估安全验证解决方案？

安全验证的必要性

• 现有验证手段不足：现有的验证方法包括渗透测试、年度风险评估和防御演练等，但这些方法无法量化安全防御能力，也无法确保安全产品的实际效果。

评估安全验证解决方案的关键指标

1. 核心能力

   • 攻击库的数量、丰富度和覆盖度：涵盖所有攻击阶段、各种技战术、威胁组织和场景。

2. 安全维度覆盖度

   • 包括网络安全、DNS安全、端点/主机安全、邮件安全、AD安全、云安全、API安全、应用安全、OT安全、移动安全、数据安全、IOT安全等。

3. 安全产品日志对接

   • 对接的安全产品数量及前端自定义程度。

4. 攻击库更新能力和自定义能力

   • 不应使用靶机，避免引入新风险；攻击自定义能力应灵活转换节点角色。

塞讯验证提供的服务

• 塞讯安全度量验证平台

  • 灵活交付（硬件、虚机镜像、Agent）。
  • AI攻防机器人，角色可灵活转换。
  • 无需启动应用和服务，不引入新风险。
  • 受保护的沙盘允许执行破坏性动作。

• 系统架构

  • 安全验证大脑服务器区、DMZ区、互联网区、AI攻防机器人、SIEM/SOC、态感、HIDS/HIPS、生产区、办公区、DLP、NTA/NDR、WAF、NGFW/IDS/IPS、邮件安全网关等。

• 攻击库特点

  • 覆盖完整攻杀链的不同攻击阶段。
  • 包含ATT&CK战术（12）、技术（196）、子技术（367）。
  • 提供1000+的攻击场景。
  • 涵盖所有已命名的APT、UNC、FIN、特殊命名的威胁组织。
  • 覆盖68种勒索软件。
  • 对接164种安全产品日志。

• 优势

  • 引领安全验证技术的发展，提出利用真实自动化APT攻击场景来持续验证安全防御有效性。
  • 国内首家安全验证平台，专注于网络安全行业，致力于创建亚太地区最好的交流学习平台。

• 联系方式

  • 地址：上海市长宁区江苏路398号舜元企业发展大厦B幢1103室
  • 电话：400-860-6366
  • 官网：www.secvision.cn