Gartner最近发布了报告《2024年技术采用路线图:安全与风险管理》(以下简称:《路线图》),这张信息图表识别了全球企业正在采用的44种与安全相关的技术,并根据采用阶段、部署风险和企业价值进行了映射。安全和风险管理领导者可以使用这张信息图表将他们的技术投资与同行进行比较。
▌BAS:高价值技术
根据《路线图》,Breach and Attack Simulation (BAS)技术被认为对企业具有高价值。
Breach and Attack Simulation (BAS)技术是一种用于模拟攻击并评估网络安全防御系统的工具。它通过模拟真实攻击行为,测试企业网络的弱点和漏洞,并帮助安全团队提前发现和修复潜在的安全问题。BAS技术的高价值体现在多个方面:
提高安全团队的响应能力。在网络安全领域,时间就是金钱,及早发现并应对潜在的安全威胁至关重要。通过定期进行BAS测试,安全团队可以更快地识别并应对网络漏洞和威胁,从而减少潜在的损失和影响。
可以识别和弥补安全弱点。网络安全是一个持续不断的战斗,攻击者的技术和手段不断发展。BAS技术可以帮助企业及时发现网络安全弱点,并采取措施加以修复,从而降低企业遭受攻击的风险。
增强企业的整体安全防御能力。通过模拟各种攻击场景,BAS技术可以帮助企业评估其安全防御系统的有效性,并识别可能存在的薄弱环节。这有助于企业制定更有效的安全策略,并投资于最需要加强的安全措施。
▌BAS技术的部署风险
《路线图》显示,BAS的部署存在中等程度的风险,主要包括人才短缺、成本高或不可预测、安全风险、技术兼容性和供应商锁定等方面。
在人才短缺方面,许多企业缺乏专业的安全人才,无法有效地使用和管理BAS技术。此外,BAS技术的成本可能较高,特别是对于中小型企业来说,这可能是一个不小的负担。安全风险指的是在模拟攻击的过程中可能会给企业环境带来的安全隐患。另外,由于技术兼容性和供应商锁定等问题,企业可能面临着与BAS技术集成和切换供应商的挑战。
▌BAS技术未来将被广泛采用
在《路线图》中,BAS技术所处的位置表明,部分组织已经部署了BAS产品,未部署的也已经在试点阶段,总的来说,使用BAS产品是必然趋势。
2023年Gartner发布的《安全运营成熟度曲线图》显示,BAS技术处于成熟度增长的阶段,预计在2-5年内就会被市场广泛采纳,预示着它将成为未来的主流安全工具。越来越多的企业正在逐渐意识到BAS技术的重要性,并开始在其安全与风险管理策略中采用这一技术。
▌塞讯验证帮助企业低风险部署BAS
塞讯验证作为国内首家提出“持续安全验证”理念的安全厂商,正在国内引领“安全验证”对BAS概念的扩充与发展。塞讯安全度量验证平台相较于普通的BAS产品具有明显的优势,可以大大降低BAS部署的风险。对于专业安全人才短缺的企业,塞讯验证提供专业的闭环服务,从分析漏检攻击手法、到提供缓解建议、到闭环优化。让您使用无忧!
塞讯安全度量验证平台具有高度标准化且易于部署和使用的特点,降低了对高技能人才的需求以及供应商切换的困难。此外,塞讯验证采用灵活搭配的定价模式,使客户能够根据自身需求选择需要部署的产品数量和订阅时长,并避免成本不可预测的问题。
塞讯验证独有的”受保护的沙盘“可以将所有样本文件危害性控制在沙盘内部,保证模拟攻击过程中客户环境和资产不受影响。
平台具有良好的兼容性和灵活性,可以对接各类主流安全产品日志,也支持自定义对接特定的产品,很大程度上减少了技术不兼容可能带来的麻烦。
如需了解更多关于塞讯安全度量验证平台的信息,欢迎拨打官方电话400-860-6366或发送邮件至[email protected]联系我们。您也可以扫描下方二维码添加官方客服,我们将竭诚为您服务。
用持续验证 建长久安全
塞讯验证是国内网络安全度量验证平台开创者,率先提出利用真实自动化APT攻击场景来持续验证安全防御有效性概念, 旨在用安全验证技术来帮助客户实现365天持续评估自身安全防御体系效果,已在金融、高科技、关键信息基础设施等重点行业多家标杆客户中获得商业化落地验证。
核心团队均来自于全球知名网络安全公司和APT研究机构,拥有业界突出的安全研究与APT组织追踪能力。两大研发团队分别位于上海和杭州,致力于为客户打造最优秀的安全验证产品。我们在北京、上海、深圳、杭州均设有分支机构,服务可覆盖全国各个角落。
关注【塞讯安全验证】,了解塞讯安全度量验证平台以及更多安全资讯
关注【塞讯业务可观测】,了解最前沿的业务观测与IT运营相关技术、观点及趋势
原文始发于微信公众号(塞讯安全验证):解读Gartner《2024安全和风险管理技术路线图》:BAS技术的价值和未来发展
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论