邸业飞-新一代网络安全测试方法-基于ATT&CK框架的入侵与攻击模拟（13页）.pdf

1、邸业飞2022.06解决方案专家/是德科技NSS事业部新一代网络安全测试方法-基于ATT&CK框架的入侵与攻击模拟BAS:Breach&Attack Simulation;入侵和攻击击模拟拟是一种新的安全测试方法。这些模拟通过模拟恶意入侵者者可能使用的攻击路径和技术来识别安全环境中的漏洞。BAS技术作为一种工具，“允许企业使用代理软件、虚拟机和其他手段，持续不断地模拟针对企业基础设施的完整攻击周期(包括内部威胁、横向移动和数据外移)”。means.”Gartner对对BAS的定义义2021年八大安全和风险管理趋势验证实时性验证全面性扫扫描测试测试渗透测试测试部署前测试测试BAS测试测试测试对测

2、试对象终端防护终端防护网络防护+性能评估网络络防护护+终终端防护护全面性低高高高实时实时性高低高（部署前）高四种安全评评估方法：扫扫描/渗透/部署前安全测试测试/BAS是德科技的优势是德科技的优势ATIRESEARCH CENTER20+年专业网络安全测试市场领导者年专业网络安全测试市场领导者是德科技BAS方案：Threat Simulator仿真网络络攻击链击链基于ATT&CK框架持续验证续验证您的防御能力自动动化弥补补安全漏洞一流的补补救措施Branch 1Branch 2Branch 310.0.3.0/24B1B2B310.0.2.0/2410.0.1.0/24InternetSimu

3、lated Dark Cloud 管理控制平台 云部署/本地部署External HackersDNS serversC2C serversMalicious HostsManagement Web PortalNGFW Microsoft AzureDC-110.0.0.0/24DC1Threat Simulator Agent(simulated actor)User workstation(non-simulated)Production Web Servers(non-simulated)LegendThreat Simulator产产品架构和部署 DMZ10.0.0.0/24DMZu

4、ntrusttrustuntrusttrustuntrusttrusttrusttrust1.基于Web的客户端界面：配置，运行，识别安全状况的偏差并推荐补救措施2.一个仿真的“Dark Cloud”实体，可按需启动代理以模拟网络中的威胁参与者,如：恶意网站、外部黑客、C2C等3.部署在网络上的Agent代理；Docker容器格式，在网络中充当模拟器“目标”或“攻击者”，实现从内部到外部、外部向内和横向移动 的攻击模拟场景。MITRE ATT&CK Tactics&MITRE ATT&CK Tactics&TechniquesTechniques-TA001 Initial Access-TA

5、002 Execution-TA003 Persistence-TA004 Privilege Escalation-TA005 Defense Evasion-TA006 Credential Access-TA007 Discovery-TA008 Lateral Movement-TA009 Collection-TA010 Command&Control-TA011 Exfiltration-TA040 Impact Endpoint Security Controls Endpoint Security Controls-Host based EPP/EDR/IDS/IPS-Host

6、 based AV-Host based DLPThreat Simulator 的评评估对对象NETWORKNETWORKWAF,IPS,GAV,DLP,URL Filtering,DLPEMAILEMAILPolicy AssessmentsPolicy Assessments-Anomalous Archives-Compressed files-Corrupted files-Encrypted archives and documents-Encrypted content-Executable binaries-Executable scri