烽火三十六技丨探索多重视角下的网络安全防护有效性验证新模式

近年来，攻击面管理与BAS技术在安全市场中快速升温。其中，“防护有效性验证”成为BAS工具的核心功能之一。随着技术应用的发展，行业不断探索和验证BAS产品及方案落地模式，我们发现单纯的“安全策略”、“资产可见性”等验证手段难以满足大规模企业安全架构的建设需求。

从整体来看，网络安全可以归结为“红方”与“蓝方”之间的博弈，而“蓝方”往往需要紧紧围绕“红方”的攻击流程来展开防护。因此，在衡量防护的有效性时，我们需要充分考虑包括攻击成功与否、攻击行为的复杂性、攻击穿透路径、攻击后的影响范围、攻击到响应的时间以及攻击后的可恢复性等多种因素，并以此为基础，从多个角度出发，模拟“红方”操作，实现安全防护的举一反三。

此外，企业在开展安全建设时，容易过度依赖漏洞来衡量安全体系的成熟度。然而，安全环境中不存在没有漏洞的情况，过度投入可能导致在面对诸如后渗透、钓鱼、社工等其他类型攻击时出现防护失准。

在“红方”视角下的防护有效性验证中，企业需要思考如何构建一个难以突破的网络安全防御体系，使得“红队”人员无法轻易获取信息或进行攻击行为。最终的目标是在已知“红方”技术栈的情况下，通过主动模拟攻击行为，验证安全防护体系是否能够有效阻止恶意攻击。

盛邦安全推出多重视角下的网络安全防护有效性验证创新模式，强调各个安全体系的协同作战，通过大数据模拟多样化的安全攻击手段，全面检验企业人员、设备、资产的调用能力，帮助企业提升安全防护水平和主动防御能力。该模式主要包括以下五个方面：

周期性的防护性能验证

融合互联网攻击情报、攻击样本、漏洞情报等实时信息，通过红队专家渗透的模式开展周期性攻击检测并评估现有安全体系下恶意行为检测率、拦截率等防护性能；

迭代式的防护范围验证

通过模拟内网转发的渗透模式，在每层进行循环迭代式防护范围检测，发现多层次下的安全暴露面风险；

集成式的防护策略验证

汇聚系统日志、策略配置以及设备流量，评估模拟攻击行为下的防护效率；

敏捷式的防护响应验证

对事件响应时间以及攻击过程复现程度进行评估，跟踪响应节点，不断反馈和完善网络安全应急响应预案；

鲁棒式的防护恢复验证

模拟DDoS、勒索等突发安全事件，检查系统配置情况及日志记录，评估数据恢复及系统恢复情况。

盛邦安全多重视角下的安全防护有效性验证模式，帮助企业有效评估现有安全体系的防护性能、防护范围、防护策略和响应能力，提升面对突发安全事件时的系统与数据恢复效率。

同时，站在“蓝方”的视角下的防护有效性验证，则是对“红方”视角下的防护有效性验证的补充，即通过攻击目标、攻击手法、攻击范围、攻击细粒度方面开展防护有效性评估延伸。

在“蓝方”视角下的防护有效性验证中，盛邦安全提出了以下几个思路：

定向暴露面评估

针对“红队”模拟入侵过程中揭示的薄弱区域，深入评估其资产暴露面，发掘潜藏的安全风险，并从逻辑层面阻断攻击链，以增强整体防护能力。

自动化模拟评估

盛邦安全拥有多次参与国家重大活动安保的经验丰富的攻防技术团队，从实战经验出发，公司已形成多样化的安全攻击模型，通过自动化模拟渗透的方式评估模拟渗透结果，提升用户单位安全防御效能。

后渗透防护评估

通过模拟横向渗透、权限维持及隧道连接等操作，监测模拟回连情况，评估后渗透防护的有效性。

单点策略评估

在单点处收集系统框架、日志流量及策略配置情况，通过数据处理算法自动评估单点策略的有效性。

我们希望这些思路能够帮助企业针对“红队”视角下发现的薄弱区域进行有效评估，发掘潜在的安全隐患，从逻辑上切断攻击链，提升企业整体安全防护效能。

未来，企业的网络安全建设将与人工智能、数据安全和数字化转型等新技术、新应用、新服务模式深度融合，在此背景下，多重视角下的安全防护有效性验证模式为用户提供了一个新的思路，通过算法模型、单点评估、暴露面与后渗透评估等方式，结合红队测试等专家服务，持续提升企业的安全防御能力，优化防护配置和事件响应流程，有效提升网络安全建设工作的整体效果。