SafeBreach是全球企業中應用最爲廣泛的攻擊與攻擊仿真平台�。該公司的專利平台提供瞭(le)企業安全态勢的“黑客視角”,以主動預測攻擊�、驗證安全控制�,並(bìng)提高安全運營中心(SOC)分析師的響應能力��。SafeBreach通過利用其廣泛且不斷增長的Hacker's Playbook™研究和現實世界的調查數據�,自動且安全地執行數以千計的漏洞方法�,驗證網絡��、端點�、雲��、容器和電子郵件安全控制��。
工作原理
最大限度地提高安全控制的有效性
持續安全控制驗證
最大限度地提高安全控制的效率和有效性��,優(yōu)化您的安全支出�。
測試您的防禦能力
安全��、連續地執行攻擊��,觸發安全控制以確(què)定将要阻止��、檢測(cè)或錯過的内容�。
SafeBreach平台
綜合威脅評估
通過結合威脅情報(bào)�、漏洞管理和攻擊場(chǎng)景��,轉向主動安全
通過在各自爲政的安全解決方案之間創建協同效應來揭示您的實際風險
将威脅情報和漏洞管理解決方案與SafeBreach的平台集成��,可以讓您瞭(le)解針對特定威脅的安全态勢��。SafeBreach使您能夠專注於風險最高的攻擊�。它快速有效地揭示瞭(le)您的安全控制将如何抵禦特定的攻擊��,以顯示每個威脅将如何影響業務�。不僅定義瞭(le)每次攻擊的潛在影響��,而且SafeBreach還能告訴您如何糾正安全控制以減少影響並(bìng)降低總體風險�。
最新版本
瞭(le)解我們(men)最新版本中包含的内容�。
靈活的儀表闆
隻需點(diǎn)擊幾下就可以構建豐(fēng)富的可視化效果
使用SafeBreach儀表盤�,您可以将測(cè)試數據轉換(huàn)爲可操作的可視化效果��,以便�:
- 使安全投資與您的業(yè)務(wù)目标保持一緻
- 使用指标跟蹤關(guān)鍵業務部門��,並(bìng)查看一段時間内的趨勢
- 識别異常值並(bìng)發(fā)現隐藏的見解
- 與整個(gè)組織的利益相關者共享報(bào)告
使用SafeBreach靈活的儀表闆實現業務
SafeBreach靈活的儀表盤�,用於全面報告和網絡安全責任
CISOs面臨的最大挑戰之一是轉換安全和操作數據�,以一緻的方式反映業務目标�。這樣做對於實現目标一緻性和建立關鍵績效指标(KPI)至關重要�。更爲關鍵的是��,管理人員和利益相關者需要瞭(le)解正在進行的操作和安全風險��,以便做出正確的決策��,将風險降至最低�,並(bìng)幾乎實時地瞭(le)解其決策的影響��。
隻需單擊幾下�,就可以構建任何安全方面的豐富可視化效果
靈活的儀表盤是一個全面的報(bào)告基礎設施�,允許我們的用戶可視化並(bìng)報(bào)告SafeBreach平台測量的任何安全和風險度量��。通過靈活的儀表闆�,CISO和安全主管可以通過單擊幾下就可以構建具有豐富圖表和圖形的儀表闆�,或者利用不斷增長的預配置儀表闆和小部件庫來獲取衆所周知的指标��。
爲什麽靈活的儀表盤能夠更好地集中精力�,實現更好的業務成效
最聰明的組織明白��,專注是有效安全和降低風險的關鍵��。即使是擁有最好控制的最好的安全團隊也不能提供100%的保護來抵禦每一次攻擊��。一旦一個組織部署瞭(le)SafeBreach,他們就獲得瞭(le)不斷測試安全基礎設施的革命性能力�。這使他們能夠驗證假設�,並(bìng)生成可靠��、客觀的指标�,這些指标可用於跟蹤安全彈性和更廣泛業務成果的強大KPI。使安全立場可衡量和可見�,使激光專注於正確的行動和補救措施�。更多的關注也會推動更明智的投資��,無論是在人力方面還是在控制方面�。
靈活性使我們能夠集中精力�,這就是爲什麽我們構建的儀表闆非常靈活��。靈活地可視化和報告安全性對於使涉衆與安全和業務目标保持一緻��,並(bìng)爲他們提供正確的信息視圖以推動他們的行動至關重要��。靈活地度量和報告對特定幹系人或角色重要的指标��,使每個人都能專注於正確的事情�,並(bìng)採取行動�,推動指标和KPI的制定��。例如��,IT主管可能會受益於關於有多大比例的用戶部署瞭(le)VPN用於遠程工作的見解�,但不需要知道新的高級持久性威脅技術是否可以破解網絡防火牆��。專注於威脅分析的安全團隊分析師将受益於瞭(le)解哪些APT技術未被安全控制很好地涵蓋��,以及在任何給定時間點有多少最高優先級的APT劇本被阻止�。靈活的儀表闆可以适應這些類型的差異��,等等�。
導出��、共享儀表闆以自定義幹系人視圖
靈活的儀表盤是一個完整的儀表闆和報告基礎結構�,用於(yú)定制�、共享和發布��。任何儀表闆都可以導出��、嵌入或共享�。這允許對安全立場和風險度量的許多潛在視圖進行定制��,以适應幹系人的角色和責任�。通過我們的儀表盤�,将KPI作爲業務目标進行報告和跟蹤有助於(yú)安全和業務之間的有效溝通�。它還通過明確(què)關注正確(què)的領域和高效地管理安全預算來調整安全投資��,以最大限度地提高業務影響結果��。
客戶如何使用SafeBreach靈活的儀表盤
我們的客戶(hù)已經開始採(cǎi)用靈活的儀表闆�:
- 根據業務部門、威脅評估、安全控制驗證和資産(chǎn)保護生成報(bào)告和跟蹤��。
- 結合各種數據點(diǎn)��,以可視化關(guān)鍵安全計劃指标��,包括安全控制、軟件漏洞、MITRE ATT&CK TTP和威脅信息�。
- 實時跟蹤利益相關(guān)者、BU和組織範(fàn)圍内的安全KPI。
SafeBreach客戶(hù)的一些特定用例包括�:
- 大型保險供應商按業務部門進行安全态勢評估��:結果(包括安全控制措施和檢測預防分析)在儀表闆上公布�,並(bìng)作爲關鍵績效指标每季度向CISO和董事會報(bào)告��。
- 大型衛生保健組織報告瞭(le)針對APT29和其他威脅因素的安全态勢��:該組織跟蹤其安全計劃��,並(bìng)針對特定的MITRE ATT&CK威脅因素進行測試�,監控一段時間内的未命中率�,確定未來補救的最佳技術��,以及精簡安全領域的投資和優先次序�。
- 針對遠程勞動力驗證的安全測試分析COVID-19推動瞭多個SafeBreach客戶網絡的變化�,引導他們進入儀表盤�,以可視化和減少遠程工作帶來的風險��。
随著(zhe)網絡風險的範圍和類型不斷擴大�,CISO和董事會意識到�,他們必須更好地管理安全�,並(bìng)将重點放在最重要的方面��。他們知道他們不能把海洋煮沸�,把一切都堵住�。他們也知道�,他們不能指望利益相關者通過大量的圖表和數據來尋找可操作的信息�,爲決策和行爲提供信息��。能夠看到並(bìng)不斷驗證其操作如何影響安全和業務KPI的涉衆将有權改進KPI性能��。SafeBreach靈活的儀表盤最終使我們能夠從網絡風險中抽象出來�,並(bìng)提供清晰的關注點��,這是有效管理安全風險和将這些風險的改進映射到實際業務指标的先決條件��。
使用SafeBreach保持雲本地安全
中央IT和安全團隊越來越多地承擔起對其組織中公共雲基礎設施的安全和治理的責任��。随著(zhe)企業将雲用於(yú)更關鍵的業務和面向客戶的應用程序��,與該基礎設施相關的安全需求和關注點也變得成熟�。
公共雲安全問題
雲安全仍然是IT組織最關(guān)心的問題��。雖(suī)然公共雲使用的一些安全要求和挑戰與私有雲相同�,但其他的則不同�。
公共雲安全面臨的具體挑戰有四個(gè)關(guān)鍵領域��:
- 複雜性:雲基礎設施的靈活性和彈性通常支持高級軟件架構�,特别是使用基於容器的基礎設施��。這些體系結構涉及大量具有獨立生命周期的實體和服務��。
- 規模:使用公共雲�,實體的數量和合法内部通信路徑的級别顯著增加��。管理大量實體(每個實體都有其開發生命周期)的安全性成爲一項複雜的任務��。
- 速度:交付速度是雲應用的主要驅動因素之一�。在雲上交付的應用程序往往會受到多次更改的影響��,並且需要非常高的更改率��。每一個變化都可能引入新的安全漏洞和盲點�,要求安全性快速适應�。
- 可見性:根據設計��,底層基礎設施是不可見的�,由雲提供商負責�。其他方面��,如授予訪問權限、保護應用程序和托管操作系統�,仍然是雲用戶的責任�。這種共享責任模型爲安全專業人員的工作流程帶來瞭變化�。高比例的安全專業人員的狀态可見性是他們最關心的雲安全問題��。
雲中的首要安全問題
雲安全專業人員專注於(yú)保護他們的關鍵數據��。無論是數據丢失或洩露�,還是違反數據隐私和機密性的合規性�,他們都必須跟蹤那些使他們保存在雲中的數據面臨風(fēng)險的威脅�。以下威脅最爲普遍��,被認爲是最迫切需要解決的問題��:
雲平台的錯(cuò)誤配置或錯(cuò)誤設置是唯一令人擔憂的問題��。由於(yú)雲應用的複雜性、速度和規模�,這已成爲近年來雲平台安全事件的根本原因�。錯(cuò)誤配置可能與授予訪問權限、設置策略和配置網絡有關��。
通過各種對憑據的攻擊進行未經授權的訪問�,並(bìng)導(dǎo)緻對員工憑據的濫用�。這是一個主要問題�,因爲在雲平台中獲得特權憑證的影響可能是毀滅性的�。
不安全的接口或API同時涉及雲基礎(chǔ)設施和應用程序API。例如��,過去幾年中的許多安全事件都涉及到一個過度可訪問的S3配置��。此外,許多雲應用程序設計都涉及大量使用基於(yú)API的交互,其中安全性通常過於(yú)寬松�。
賬戶、服務或流量劫持可能導緻無法訪問數據�。在公共雲基礎(chǔ)設施中,執行此類攻擊的機會會引起關注,因爲共享的基礎(chǔ)設施和一個事實,即如果訪問權限管理得不夠好,影響可能會很嚴重��。此外,這是一個攻擊向量,在很多情況下,它從(cóng)用戶安全鏈中最弱的一個環節開始。
SafeBreach有什麽幫助
破壞和攻擊模拟使組織能夠針對模拟攻擊測(cè)試其安全控制。SafeBreach BAS平台使BAS的規模适合於(yú)管理雲安全的挑戰。
- 通過在生産環境中安全運行實際攻擊進行測(cè)試,可以瞭(le)解什麽是真正有效的,什麽可能是錯誤配置的。關注安全和影響可以提高安全效率和加快速度。
- 在雲範圍内關注安全性需要優先考慮最關鍵的項目,並(bìng)採(cǎi)取最有效的行動。通過實現連續、全面和自動化的測試,可以獲得有效的所需可見性。
- 持續驗證允許跟上快速變化的雲環境,並(bìng)在出現故障時得到通知。與任何持續交付和集成實踐一樣,安全性必須採(cǎi)用相同的節奏來跟上。
- 整個過程的自動(dòng)化使安全團隊能夠輕松實現所有這些。SafeBreach平台不需要指令,完全自主地執行測(cè)試。這樣就可以在雲中執行上述所有操作。
驗證雲本機安全的用例
驗(yàn)證雲(yún)本地安全性的用例包括雲(yún)控制平面安全性和容器安全性。
驗證雲控制平面安全性
雲控制平面包括通常由雲IaaS提供商API公開的功能�:訪(fǎng)問管理、存儲(chǔ)和其他服務以及網絡配置。在共享安全責任模型中,用戶負責這些。
雲控制飛機代表瞭(le)一個新的且(對黑客而言)有利可圖的攻擊面,由於(yú)環境的高度複雜性,它極易受到錯誤配置和人爲錯誤的影響。
SafeBreach BAS能夠與雲IaaS API交互並(bìng)執行各種操作,這些操作模拟攻擊者的技術和行爲,以驗證安全策略。模拟還確(què)認控件是否正確(què)配置爲阻止攻擊者行爲,並(bìng)暴露這些行爲可能偏離所需配置的位置。
SafeBreach模拟數據可以将攻擊模拟數據轉換爲威脅或基於(yú)風(fēng)險的分析,這有助於(yú)根據實際攻擊面和威脅暴露來顯示環境态勢。
在雲工作負載安全中驗證容器環境
容器環境表示支持雲本地體系結構的基礎(chǔ)設施。容器非常有用;它們使組織能夠加速開發過程並(bìng)縮短軟件發布周期。
從(cóng)安全角度來看,容器環境的行爲與傳(chuán)統環境不同。從(cóng)根本上說,容器環境的特點是大量的小實體(微服務),它們在複雜的應用程序結構中相互作用。每個實體都需要一組不同的安全設置。
雲本機安全解決方案旨在根據不同的體系結構和複雜性保護容器環境。這些工具側(cè)重於(yú)具體的核心領域��:
- 微段
- 系統配置實施和驗證
- 應用程序完整性
- 記憶保護
其新的容器安全功能使SafeBreach成爲唯一能夠跨攻擊面運行攻擊以驗證相關安全控制配置的BAS平台。SafeBeach雲本機安全功能使用戶能夠可視化其應用程序上潛在攻擊的整個鏈,識别最關鍵的漏洞,並(bìng)對其進行全面補(bǔ)救。
