本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:常用的有效性验证手段大大控制了企业的安全风险,但也存在很多客观制约条件。提出了智能化有效性验证方案,首先进行可视化的二维坐标攻击面管理和积累攻击方法、技术、路径的系统知识库;然后基于攻击面和系统知识库进行“双视角”的攻击模拟模型训练,通过AI调度算法和攻击模拟模型对企业安全防御体系进行持续验证;对验证过程进行复盘、整改、调优。该方案可有效管控系统风险,快速核验系统攻击知识的信息,使验证的活动可持续。
关键词:攻击面管理;攻击模拟;有效性验证
doi:10.12045/j.issn.1007-3043.2023.08.015
概述
企业为了满足各项等保要求和自身安全风险控制,在建设完备企业安全防御体系的同时,也在持续地对其进行有效性验证,不断纵深安全防御体系,保障业务安全运行。
随着业务复杂度提升、防御工具的多样化,有效性的验证方式从基础的基线检查再到实战演练的红蓝对抗,无一例外都着眼企业安全防御的有效性。常规的安全有效性验证手段帮助企业解除了一定的安全隐患,但是也暴露了不同程度的问题。比如:基线检查奠定了企业网络信息建设的安全基础,但缺少实时、动态、自动化的验证能力;渗透测试高度依赖于渗透人员的经验,带来了有效性验证覆盖面的不确定性;实战化的红蓝对抗对企业暴露面进行全面验证,但是受限于时间、成本,验证过程很难持续,且漏洞利用的关联性随着验证活动结束容易被忽略。
从以上有效性验证手段来看,验证过程是静态的,并且带来了覆盖面不确定、活动难持续、知识遗失等问题,但红蓝对抗活动的红方攻击行为是接近真实环境的攻击形式,所以红方的攻击技术、路径、思路是本方案中建立有效性验证的原型基础。以红方视角的有效性验证进行全量攻击面及攻击向量的管理有利于验证过程中快速发现新的攻击面和新漏洞利用。以蓝方视角将资产的丰富性,组织的丰富性,合作伙伴纳入到扩展的攻击面管理中,通过攻击模拟模型学习新的攻击场景知识,持续地对系统暴露面进行验证,发现系统防御“死角”和评估风险严重程度。
智能化的有效性验证方案需要依靠准确的攻击面管理、全面的攻击场景知识库、自动化的调度攻击模拟模型,持续地、自动化地对企业的安全防御体系进行验证,让更多的未知变已知,已知为未知提供更多的探索样本。
