超级会员免费看
本文研究了一种智能化有效性验证方案,通过可视化攻击面管理、攻击场景知识库和攻击模拟模型,结合AI调度算法持续验证企业安全防御体系。该方案解决了传统验证手段的覆盖面不足、活动不可持续和知识遗失等问题,实现了验证的自动化和持续性,有助于企业更好地管控安全风险。
摘 要
常用的有效性验证手段大大控制了企业的安全风险,但也存在很多客观制约条件。提出了智能化有效性验证方案,首先进行可视化的二维坐标攻击面管理和积累攻击方法、技术、路径的系统知识库;然后基于攻击面和系统知识库进行“双视角”的攻击模拟模型训练,通过AI调度算法和攻击模拟模型对企业安全防御体系进行持续验证;对验证过程进行复盘、整改、调优。该方案可有效管控系统风险,快速核验系统攻击知识的信息,使验证的活动可持续。
前 言
企业为了满足各项等保要求和自身安全风险控制,在建设完备企业安全防御体系的同时,也在持续地对其进行有效性验证,不断纵深安全防御体系,保障业务安全运行。
随着业务复杂度提升、防御工具的多样化,有效性的验证方式从基础的基线检查再到实战演练的红蓝对抗,无一例外都着眼企业安全防御的有效性。常规的安全有效性验证手段帮助企业解除了一定的安全隐患,但是也暴露了不同程度的问题。比如:基线检查奠定了企业网络信息建设的安全基础,但缺少实时、动态、自动化的验证能力;渗透测试高度依赖于渗透人员的经验,带来了有效性验证覆盖面的不确定性;实战化的红蓝对抗对企业暴露面进行全面验证,但是受限于时间、成本,验证过程很难持续,且漏洞利用的关联性随着验证活动结束容易被忽略。
从以上有效性验证手段来看
订阅专栏 解锁全文
1366
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
