SafeBreach是全球企業(yè)中應(yīng)用最為廣泛的攻擊與攻擊仿真平臺(tái)。該公司的專利平臺(tái)提供了企業(yè)安全態(tài)勢(shì)的“黑客視角”，以主動(dòng)預(yù)測(cè)攻擊、驗(yàn)證安全控制，并提高安全運(yùn)營(yíng)中心（SOC）分析師的響應(yīng)能力。SafeBreach通過(guò)利用其廣泛且不斷增長(zhǎng)的Hacker's Playbook™研究和現(xiàn)實(shí)世界的調(diào)查數(shù)據(jù)，自動(dòng)且安全地執(zhí)行數(shù)以千計(jì)的漏洞方法，驗(yàn)證網(wǎng)絡(luò)、端點(diǎn)、云、容器和電子郵件安全控制。

 

工作原理

最大限度地提高安全控制的有效性

 

持續(xù)安全控制驗(yàn)證

最大限度地提高安全控制的效率和有效性，優(yōu)化您的安全支出。

• 攻擊
• 形象化
• 確定優(yōu)先級(jí)
• 補(bǔ)救

 

測(cè)試您的防御能力

安全、連續(xù)地執(zhí)行攻擊，觸發(fā)安全控制以確定將要阻止、檢測(cè)或錯(cuò)過(guò)的內(nèi)容。

 

SafeBreach平臺(tái)

 

 

綜合威脅評(píng)估

通過(guò)結(jié)合威脅情報(bào)、漏洞管理和攻擊場(chǎng)景，轉(zhuǎn)向主動(dòng)安全

 

通過(guò)在各自為政的安全解決方案之間創(chuàng)建協(xié)同效應(yīng)來(lái)揭示您的實(shí)際風(fēng)險(xiǎn)

將威脅情報(bào)和漏洞管理解決方案與SafeBreach的平臺(tái)集成，可以讓您了解針對(duì)特定威脅的安全態(tài)勢(shì)。SafeBreach使您能夠?qū)Ｗ⒂陲L(fēng)險(xiǎn)最高的攻擊。它快速有效地揭示了您的安全控制將如何抵御特定的攻擊，以顯示每個(gè)威脅將如何影響業(yè)務(wù)。不僅定義了每次攻擊的潛在影響，而且SafeBreach還能告訴您如何糾正安全控制以減少影響并降低總體風(fēng)險(xiǎn)。

 

 

最新版本

了解我們最新版本中包含的內(nèi)容。

 

靈活的儀表板

只需點(diǎn)擊幾下就可以構(gòu)建豐富的可視化效果

使用SafeBreach儀表盤，您可以將測(cè)試數(shù)據(jù)轉(zhuǎn)換為可操作的可視化效果，以便：

• 使安全投資與您的業(yè)務(wù)目標(biāo)保持一致
• 使用指標(biāo)跟蹤關(guān)鍵業(yè)務(wù)部門，并查看一段時(shí)間內(nèi)的趨勢(shì)
• 識(shí)別異常值并發(fā)現(xiàn)隱藏的見解
• 與整個(gè)組織的利益相關(guān)者共享報(bào)告

 

使用SafeBreach靈活的儀表板實(shí)現(xiàn)業(yè)務(wù)

 

SafeBreach靈活的儀表盤，用于全面報(bào)告和網(wǎng)絡(luò)安全責(zé)任

CISOs面臨的最大挑戰(zhàn)之一是轉(zhuǎn)換安全和操作數(shù)據(jù)，以一致的方式反映業(yè)務(wù)目標(biāo)。這樣做對(duì)于實(shí)現(xiàn)目標(biāo)一致性和建立關(guān)鍵績(jī)效指標(biāo)（KPI）至關(guān)重要。更為關(guān)鍵的是，管理人員和利益相關(guān)者需要了解正在進(jìn)行的操作和安全風(fēng)險(xiǎn)，以便做出正確的決策，將風(fēng)險(xiǎn)降至最低，并幾乎實(shí)時(shí)地了解其決策的影響。

 

只需單擊幾下，就可以構(gòu)建任何安全方面的豐富可視化效果

靈活的儀表盤是一個(gè)全面的報(bào)告基礎(chǔ)設(shè)施，允許我們的用戶可視化并報(bào)告SafeBreach平臺(tái)測(cè)量的任何安全和風(fēng)險(xiǎn)度量。通過(guò)靈活的儀表板，CISO和安全主管可以通過(guò)單擊幾下就可以構(gòu)建具有豐富圖表和圖形的儀表板，或者利用不斷增長(zhǎng)的預(yù)配置儀表板和小部件庫(kù)來(lái)獲取眾所周知的指標(biāo)。

 

為什么靈活的儀表盤能夠更好地集中精力，實(shí)現(xiàn)更好的業(yè)務(wù)成效

最聰明的組織明白，專注是有效安全和降低風(fēng)險(xiǎn)的關(guān)鍵。即使是擁有最好控制的最好的安全團(tuán)隊(duì)也不能提供100%的保護(hù)來(lái)抵御每一次攻擊。一旦一個(gè)組織部署了SafeBreach，他們就獲得了不斷測(cè)試安全基礎(chǔ)設(shè)施的革命性能力。這使他們能夠驗(yàn)證假設(shè)，并生成可靠、客觀的指標(biāo)，這些指標(biāo)可用于跟蹤安全彈性和更廣泛業(yè)務(wù)成果的強(qiáng)大KPI。使安全立場(chǎng)可衡量和可見，使激光專注于正確的行動(dòng)和補(bǔ)救措施。更多的關(guān)注也會(huì)推動(dòng)更明智的投資，無(wú)論是在人力方面還是在控制方面。

 

靈活性使我們能夠集中精力，這就是為什么我們構(gòu)建的儀表板非常靈活。靈活地可視化和報(bào)告安全性對(duì)于使涉眾與安全和業(yè)務(wù)目標(biāo)保持一致，并為他們提供正確的信息視圖以推動(dòng)他們的行動(dòng)至關(guān)重要。靈活地度量和報(bào)告對(duì)特定干系人或角色重要的指標(biāo)，使每個(gè)人都能專注于正確的事情，并采取行動(dòng)，推動(dòng)指標(biāo)和KPI的制定。例如，IT主管可能會(huì)受益于關(guān)于有多大比例的用戶部署了VPN用于遠(yuǎn)程工作的見解，但不需要知道新的高級(jí)持久性威脅技術(shù)是否可以破解網(wǎng)絡(luò)防火墻。專注于威脅分析的安全團(tuán)隊(duì)分析師將受益于了解哪些APT技術(shù)未被安全控制很好地涵蓋，以及在任何給定時(shí)間點(diǎn)有多少最高優(yōu)先級(jí)的APT劇本被阻止。靈活的儀表板可以適應(yīng)這些類型的差異，等等。

 

導(dǎo)出、共享儀表板以自定義干系人視圖

靈活的儀表盤是一個(gè)完整的儀表板和報(bào)告基礎(chǔ)結(jié)構(gòu)，用于定制、共享和發(fā)布。任何儀表板都可以導(dǎo)出、嵌入或共享。這允許對(duì)安全立場(chǎng)和風(fēng)險(xiǎn)度量的許多潛在視圖進(jìn)行定制，以適應(yīng)干系人的角色和責(zé)任。通過(guò)我們的儀表盤，將KPI作為業(yè)務(wù)目標(biāo)進(jìn)行報(bào)告和跟蹤有助于安全和業(yè)務(wù)之間的有效溝通。它還通過(guò)明確關(guān)注正確的領(lǐng)域和高效地管理安全預(yù)算來(lái)調(diào)整安全投資，以最大限度地提高業(yè)務(wù)影響結(jié)果。

 

客戶如何使用SafeBreach靈活的儀表盤

我們的客戶已經(jīng)開始采用靈活的儀表板：

• 根據(jù)業(yè)務(wù)部門、威脅評(píng)估、安全控制驗(yàn)證和資產(chǎn)保護(hù)生成報(bào)告和跟蹤。
• 結(jié)合各種數(shù)據(jù)點(diǎn)，以可視化關(guān)鍵安全計(jì)劃指標(biāo)，包括安全控制、軟件漏洞、MITRE ATT&CK TTP和威脅信息。
• 實(shí)時(shí)跟蹤利益相關(guān)者、BU和組織范圍內(nèi)的安全KPI。

 

SafeBreach客戶的一些特定用例包括：

• 大型保險(xiǎn)供應(yīng)商按業(yè)務(wù)部門進(jìn)行安全態(tài)勢(shì)評(píng)估：結(jié)果（包括安全控制措施和檢測(cè)預(yù)防分析）在儀表板上公布，并作為關(guān)鍵績(jī)效指標(biāo)每季度向CISO和董事會(huì)報(bào)告。

 

 

• 大型衛(wèi)生保健組織報(bào)告了針對(duì)APT29和其他威脅因素的安全態(tài)勢(shì)：該組織跟蹤其安全計(jì)劃，并針對(duì)特定的MITRE ATT&CK威脅因素進(jìn)行測(cè)試，監(jiān)控一段時(shí)間內(nèi)的未命中率，確定未來(lái)補(bǔ)救的最佳技術(shù)，以及精簡(jiǎn)安全領(lǐng)域的投資和優(yōu)先次序。

 

 

• 針對(duì)遠(yuǎn)程勞動(dòng)力驗(yàn)證的安全測(cè)試分析COVID-19推動(dòng)了多個(gè)SafeBreach客戶網(wǎng)絡(luò)的變化，引導(dǎo)他們進(jìn)入儀表盤，以可視化和減少遠(yuǎn)程工作帶來(lái)的風(fēng)險(xiǎn)。

 

 

隨著網(wǎng)絡(luò)風(fēng)險(xiǎn)的范圍和類型不斷擴(kuò)大，CISO和董事會(huì)意識(shí)到，他們必須更好地管理安全，并將重點(diǎn)放在最重要的方面。他們知道他們不能把海洋煮沸，把一切都堵住。他們也知道，他們不能指望利益相關(guān)者通過(guò)大量的圖表和數(shù)據(jù)來(lái)尋找可操作的信息，為決策和行為提供信息。能夠看到并不斷驗(yàn)證其操作如何影響安全和業(yè)務(wù)KPI的涉眾將有權(quán)改進(jìn)KPI性能。SafeBreach靈活的儀表盤最終使我們能夠從網(wǎng)絡(luò)風(fēng)險(xiǎn)中抽象出來(lái)，并提供清晰的關(guān)注點(diǎn)，這是有效管理安全風(fēng)險(xiǎn)和將這些風(fēng)險(xiǎn)的改進(jìn)映射到實(shí)際業(yè)務(wù)指標(biāo)的先決條件。

 

使用SafeBreach保持云本地安全

 

中央IT和安全團(tuán)隊(duì)越來(lái)越多地承擔(dān)起對(duì)其組織中公共云基礎(chǔ)設(shè)施的安全和治理的責(zé)任。隨著企業(yè)將云用于更關(guān)鍵的業(yè)務(wù)和面向客戶的應(yīng)用程序，與該基礎(chǔ)設(shè)施相關(guān)的安全需求和關(guān)注點(diǎn)也變得成熟。

 

公共云安全問(wèn)題

云安全仍然是IT組織最關(guān)心的問(wèn)題。雖然公共云使用的一些安全要求和挑戰(zhàn)與私有云相同，但其他的則不同。

公共云安全面臨的具體挑戰(zhàn)有四個(gè)關(guān)鍵領(lǐng)域：

• 復(fù)雜性：云基礎(chǔ)設(shè)施的靈活性和彈性通常支持高級(jí)軟件架構(gòu)，特別是使用基于容器的基礎(chǔ)設(shè)施。這些體系結(jié)構(gòu)涉及大量具有獨(dú)立生命周期的實(shí)體和服務(wù)。
• 規(guī)模：使用公共云，實(shí)體的數(shù)量和合法內(nèi)部通信路徑的級(jí)別顯著增加。管理大量實(shí)體（每個(gè)實(shí)體都有其開發(fā)生命周期）的安全性成為一項(xiàng)復(fù)雜的任務(wù)。
• 速度：交付速度是云應(yīng)用的主要驅(qū)動(dòng)因素之一。在云上交付的應(yīng)用程序往往會(huì)受到多次更改的影響，并且需要非常高的更改率。每一個(gè)變化都可能引入新的安全漏洞和盲點(diǎn)，要求安全性快速適應(yīng)。
• 可見性：根據(jù)設(shè)計(jì)，底層基礎(chǔ)設(shè)施是不可見的，由云提供商負(fù)責(zé)。其他方面，如授予訪問(wèn)權(quán)限、保護(hù)應(yīng)用程序和托管操作系統(tǒng)，仍然是云用戶的責(zé)任。這種共享責(zé)任模型為安全專業(yè)人員的工作流程帶來(lái)了變化。高比例的安全專業(yè)人員的狀態(tài)可見性是他們最關(guān)心的云安全問(wèn)題。

 

云中的首要安全問(wèn)題

云安全專業(yè)人員專注于保護(hù)他們的關(guān)鍵數(shù)據(jù)。無(wú)論是數(shù)據(jù)丟失或泄露，還是違反數(shù)據(jù)隱私和機(jī)密性的合規(guī)性，他們都必須跟蹤那些使他們保存在云中的數(shù)據(jù)面臨風(fēng)險(xiǎn)的威脅。以下威脅最為普遍，被認(rèn)為是最迫切需要解決的問(wèn)題：

 

云平臺(tái)的錯(cuò)誤配置或錯(cuò)誤設(shè)置是唯一令人擔(dān)憂的問(wèn)題。由于云應(yīng)用的復(fù)雜性、速度和規(guī)模，這已成為近年來(lái)云平臺(tái)安全事件的根本原因。錯(cuò)誤配置可能與授予訪問(wèn)權(quán)限、設(shè)置策略和配置網(wǎng)絡(luò)有關(guān)。

 

通過(guò)各種對(duì)憑據(jù)的攻擊進(jìn)行未經(jīng)授權(quán)的訪問(wèn)，并導(dǎo)致對(duì)員工憑據(jù)的濫用。這是一個(gè)主要問(wèn)題，因?yàn)樵谠破脚_(tái)中獲得特權(quán)憑證的影響可能是毀滅性的。

 

不安全的接口或API同時(shí)涉及云基礎(chǔ)設(shè)施和應(yīng)用程序API。例如，過(guò)去幾年中的許多安全事件都涉及到一個(gè)過(guò)度可訪問(wèn)的S3配置。此外，許多云應(yīng)用程序設(shè)計(jì)都涉及大量使用基于API的交互，其中安全性通常過(guò)于寬松。

 

賬戶、服務(wù)或流量劫持可能導(dǎo)致無(wú)法訪問(wèn)數(shù)據(jù)。在公共云基礎(chǔ)設(shè)施中，執(zhí)行此類攻擊的機(jī)會(huì)會(huì)引起關(guān)注，因?yàn)楣蚕淼幕A(chǔ)設(shè)施和一個(gè)事實(shí)，即如果訪問(wèn)權(quán)限管理得不夠好，影響可能會(huì)很嚴(yán)重。此外，這是一個(gè)攻擊向量，在很多情況下，它從用戶安全鏈中最弱的一個(gè)環(huán)節(jié)開始。

 

SafeBreach有什么幫助

破壞和攻擊模擬使組織能夠針對(duì)模擬攻擊測(cè)試其安全控制。SafeBreach BAS平臺(tái)使BAS的規(guī)模適合于管理云安全的挑戰(zhàn)。

• 通過(guò)在生產(chǎn)環(huán)境中安全運(yùn)行實(shí)際攻擊進(jìn)行測(cè)試，可以了解什么是真正有效的，什么可能是錯(cuò)誤配置的。關(guān)注安全和影響可以提高安全效率和加快速度。
• 在云范圍內(nèi)關(guān)注安全性需要優(yōu)先考慮最關(guān)鍵的項(xiàng)目，并采取最有效的行動(dòng)。通過(guò)實(shí)現(xiàn)連續(xù)、全面和自動(dòng)化的測(cè)試，可以獲得有效的所需可見性。
• 持續(xù)驗(yàn)證允許跟上快速變化的云環(huán)境，并在出現(xiàn)故障時(shí)得到通知。與任何持續(xù)交付和集成實(shí)踐一樣，安全性必須采用相同的節(jié)奏來(lái)跟上。
• 整個(gè)過(guò)程的自動(dòng)化使安全團(tuán)隊(duì)能夠輕松實(shí)現(xiàn)所有這些。SafeBreach平臺(tái)不需要指令，完全自主地執(zhí)行測(cè)試。這樣就可以在云中執(zhí)行上述所有操作。

 

驗(yàn)證云本機(jī)安全的用例

驗(yàn)證云本地安全性的用例包括云控制平面安全性和容器安全性。

 

驗(yàn)證云控制平面安全性

云控制平面包括通常由云IaaS提供商API公開的功能：訪問(wèn)管理、存儲(chǔ)和其他服務(wù)以及網(wǎng)絡(luò)配置。在共享安全責(zé)任模型中，用戶負(fù)責(zé)這些。

 

云控制飛機(jī)代表了一個(gè)新的且（對(duì)黑客而言）有利可圖的攻擊面，由于環(huán)境的高度復(fù)雜性，它極易受到錯(cuò)誤配置和人為錯(cuò)誤的影響。

SafeBreach BAS能夠與云IaaS API交互并執(zhí)行各種操作，這些操作模擬攻擊者的技術(shù)和行為，以驗(yàn)證安全策略。模擬還確認(rèn)控件是否正確配置為阻止攻擊者行為，并暴露這些行為可能偏離所需配置的位置。

 

SafeBreach模擬數(shù)據(jù)可以將攻擊模擬數(shù)據(jù)轉(zhuǎn)換為威脅或基于風(fēng)險(xiǎn)的分析，這有助于根據(jù)實(shí)際攻擊面和威脅暴露來(lái)顯示環(huán)境態(tài)勢(shì)。

 

在云工作負(fù)載安全中驗(yàn)證容器環(huán)境

容器環(huán)境表示支持云本地體系結(jié)構(gòu)的基礎(chǔ)設(shè)施。容器非常有用；它們使組織能夠加速開發(fā)過(guò)程并縮短軟件發(fā)布周期。

 

從安全角度來(lái)看，容器環(huán)境的行為與傳統(tǒng)環(huán)境不同。從根本上說(shuō)，容器環(huán)境的特點(diǎn)是大量的小實(shí)體（微服務(wù)），它們?cè)趶?fù)雜的應(yīng)用程序結(jié)構(gòu)中相互作用。每個(gè)實(shí)體都需要一組不同的安全設(shè)置。

 

云本機(jī)安全解決方案旨在根據(jù)不同的體系結(jié)構(gòu)和復(fù)雜性保護(hù)容器環(huán)境。這些工具側(cè)重于具體的核心領(lǐng)域：

• 微段
• 系統(tǒng)配置實(shí)施和驗(yàn)證
• 應(yīng)用程序完整性
• 記憶保護(hù)

其新的容器安全功能使SafeBreach成為唯一能夠跨攻擊面運(yùn)行攻擊以驗(yàn)證相關(guān)安全控制配置的BAS平臺(tái)。SafeBeach云本機(jī)安全功能使用戶能夠可視化其應(yīng)用程序上潛在攻擊的整個(gè)鏈，識(shí)別最關(guān)鍵的漏洞，并對(duì)其進(jìn)行全面補(bǔ)救。