时间轴
2017年,Gartner定义了BAS这个安全技术类别。
2024年,Global Information发布《2024年自动化BAS全球市场报告》,BAS市场规模将从2023年的5.1亿美元扩大到2024年的7亿美元,复合年增长率高达36.8%。
定义
BAS(入侵与攻击模拟)是指通过不断模拟针对不同资产的攻击,验证安全防护的有效性。简单来说,
目的
BAS技术主要是为企业和机构提供持续的安全防御体系评估能力。发现系统薄弱点并对之进行优先级排序和补救,从而保护关键资产并降低风险。
应用场景:
-
企业安全防御态势评估。通过自动化的攻击模拟帮助企业持续评估整体的网络安全防御态势,及时发现安全控制中存在的策略问题或者防护漏洞,提升安全可见性和能见度,帮助安全团队持续改善企业的网络安全态势。
-
攻防演练/SOC演练。BAS可以作为红队工具包,在攻防演练场景、SOC训练中,模拟特定的攻击者,对特定或者全局网络进行模拟攻击测试,以评估企业安全团队是否能发现和响应特定的攻击行为,提高企业对入侵攻击的响应和处置能力。
-
安全合规评估。BAS可以针对等保2.0中提及的相关网络和通信安全、设备和计算安全、应用和数据安全、集中管控能力等有效性进行评估,验证有效性、安全配置与安全策略的一致性,评估安全管理制度的执行情况。
发展趋势:
1、更简化的产品部署以降低成本
2、增加定制和集成功能
3、减少验证不一致,改进报告功能
4、提供实战型专家的指导和服务