近年來,APT攻擊事件愈發頻繁,為了抵御這些網絡攻擊,滿足護網、等保、關基等網絡安全監管要求,許多組織采購并部署了大量的安全防護設備,包括基于防火墻、IPS的邊界防護,基于病毒、惡意特征代碼檢測等靜態安全防護體系。
(資料圖)
工具的擴展在使維護安全變得更加復雜的同時,組織提出了更大的疑慮:
投入重金打造的安全防御體系是否已經足夠堅固?
是否仍然存在防護上的漏洞?
業務資產所面臨的最緊迫的風險是什么?
現有防御能力能否抵御不斷變化的網絡威脅?
為幫助企業更高效、準確、靈活地進行網絡安全防御態勢評估,持續改善網絡安全防御體系效能,墨云科技推出VackBAS (深鑒)攻擊模擬云服務,助力企業從安全防御視角、業務視角、攻擊戰術/技術等多維視角,進行網絡安全防護系統的有效性進行持續驗證。
AI賦能BAS,VackBAS(深鑒)云服務重磅上線
VackBAS(深鑒)是墨云科技結合入侵和攻擊模擬(BAS)技術打造的自動化網絡安全驗證平臺,VackBAS(深鑒)云服務可直接從互聯網端發起對web應用的模擬攻擊,包括網站模擬攻擊、遠程漏洞利用、Webshell通信、惡意域名/IP通信等,驗證WAF、IPS、NTA等安全防護效果,發現防護漏洞,滿足日常安全防護效果驗證和持續調優、HW演練、重保等專項風險驗證需要,無需下載安裝,讓安全防護驗證服務隨時隨地,觸手可及。
開箱即用:無需下載,無需安裝,SaaS服務更加靈活、高效;
成本可控:基于訂閱收費,無需運維人員參與硬件和系統維護;
無痛升級:敏捷迭代,新出現威脅的攻擊劇本立即第一時間體驗;
云端攻擊:內置云模擬器,部署于外網互聯網區域,無需用戶配置;
無縫整合:多種部署方式,SaaS云服務可以隨時升級為私有化平臺。
關注“墨云安全”,可獲申請攻擊模擬(BAS)云服務平臺免費試用,歡迎您積極提出試用意見與建議。活動時間:2023.05.08—2023.07.07
打造安全防護驗證閉環
VackBAS(深鑒)能為用戶提供自動化的、持續的入侵和攻擊模擬技術支撐,通過對網絡安全防護系統的有效性進行持續驗證,對組織的網絡安全防御態勢進行持續評估,持續改善網絡安全防御體系效能。
安全防護有效性驗證:
對數據安全、端點安全、網站安全、郵件安全、邊界安全等網絡安全防護能力、安全配置和策略的有效性進行全方位測試和驗證。
全鏈條風險測試:
模擬各類APT攻擊技術,模擬從滲入、橫向移動到滲出的完整殺傷鏈,對網絡和業務安全進行全鏈條風險測試。
風險緩解建議:
對安全防御缺陷和漏洞提供風險緩解建議,提升網絡安全防御效能。
防御態勢可視化:
從安全防御視角、業務視角、攻擊戰術/技術等多維視角對防御態勢進行評估和可視化展示。
墨云科技
北京墨云科技有限公司作為國內領先的智能網絡攻防科技安全服務提供商,一直秉持著讓網絡攻防更智能的使命,專注AI在攻防安全領域的應用研究,打造智能化產品體系,以攻擊促防御,通過主動攻擊驗證方式驗證用戶網絡安全防御體系安全狀態。
墨云榮獲國家高新技術企業、北京專精特新“小巨人”企業、國家信息安全漏洞庫(CNNVD)技術支撐單位等多項榮譽,同時也入選2022紅鯡魚全球100強,并被Gartner推薦為BAS與SCA雙領域標桿企業。目前,墨云科技已在北京、南京、上海、廣州、深圳、成都、武漢、濟南、西安等多地設有研發中心及分支機構,服務行業客戶200余家。
