5月15日,以“攻防相长,万法归源”为主题的长亭御衡(Alioth)安全技术验证平台新品发布会成功举办。
长亭御衡(Alioth)安全技术验证平台究竟是一款怎样的产品?通常企业为了验证安全产品和防御措施有效性,往往会根据业务系统重要性和资源情况采取不同的方式进行周期性验证,但都各有利弊。
御衡(Alioth)安全技术验证平台是长亭科技结合多年实战经验,秉承“以攻量防”的思想,自主研发的一款针对安全设备策略有效性进行验证的评估类产品。御衡(Alioth)通过收集高质量的攻击样本,将其转化为可执行的验证样本、剧情和剧本。同时,御衡(Alioth)对验证请求及响应进行高度仿真,参照ATT&CK模型,实现了对安全产品的安全策略有效性的自动化验证,持续度量企业整体的防护能力,对防御体系进行周期性“体检”,帮助企业提升防御等级的同时做好对抗网络攻击的预先准备。
模拟攻击验证的过程需要配备包含应用、中间件、操作系统完整的环境,这些都需要客户来提供,缺点也很明显,测完就要立即停用,日常使用不方便维护,而且中间件、数据库、应也有存在漏洞的风险带来安全隐患。
御衡(Alioth)的接收端具备资产仿真能力,在不引入靶机的前提下可实现对CMS、OA、Web中间件等30多种常见资产指纹的仿真,将资源占用降到最低,最低可达2c4g,不仅仿真环境可一直开启,无实际业务,方便维护,同时因为整个过程只响应验证端,无真实漏洞,保证了安全性。
除此之外,御衡(Alioth)还支持对MSF、哥斯拉、冰蝎、Empire、Cobalt Strike、frp等30多种常见的黑客工具进行模拟仿真,以验证安全设备对不同类别的攻击工具的识别能力。
真实攻防的场景是复杂多变的,度量标准最忌用一套标准来评估所有的情况。
御衡(Alioth)对风险的度量标准采用完全自研模型,评分引擎秉承权威、可靠、兼容三大设计理念,将验证结果定性、定量的反馈给用户,通过样本状态、结果等级、危害系数和评估分数,直观地展现了目标系统的安全能力等级,运用模糊评价算法(Fuzzy),建造出基于场景化的算法模型,通过横向验证、纵向验证、扫描验证等多种验证场景场景,结合评估内容。
在不同的剧本中,样本权重的分析计算也是不同的,通过熵权法和层次分析法综合确定出测试样本的权重详情,并结合攻防专家的实战经验手动评分,提供明晰的策略调优、整改加固的优先级建议和整体安全风险报告。
最强攻击智慧凝聚在一起会发挥怎样的威力?
御衡(Alioth)知识库管理系统依托于长亭科技多年攻防对抗中积累的实战经验和强大的安全服务能力,收集和存储了大量的攻击场景和方法,形成了基于实战的剧本库和样本库。
样本库中的内容会映射到ATT&CK矩阵中,覆盖了其中大部分的攻击阶段和攻击方法。除了知识库浏览功能,御衡(Alioth)还提供了知识库API,用户可根据自身业务情况,针对性的进行自定义内容录入和集中管理。
在出现高危漏洞后,长亭安全运营团队可在48小时内生成验证样本,快速更新知识库,推动安全产品更新或调整策略,帮助企业及时发现并补齐防御短板,不给攻击者可乘之机。
御衡(Alioth)内置的攻防演练专项验证剧本, 覆盖了历届演练中的经典攻击手段,高度还原演练场景,可有效帮助企业在短时间内精准发现防御体系漏洞,企业可参考御衡(Alioth)威胁分析报告和整改建议对防御体系进行加固。
御衡(Alioth)验证端调用邮件服务器构造钓鱼邮件(包括正文、链接、无害样本等),发送钓鱼邮件到员工真实邮箱。
钓鱼平台通过收集员工点击钓鱼链接、下载恶意文件、输入账号密码等操作,将信息同步给验证端,由验证端来判断人员安全意识是否达标。
御衡(Alioth)的验证端可以模拟仿真多种环境,节省准备程序及攻击操作成本,且风险可控,使企业更专注防护能力检验与提升。