这家公司模拟攻击受害者 以寻找安全风险

简介: 本文讲的是这家公司模拟攻击受害者 以寻找安全风险,攻击者使用多种工具和技术入侵某机构。一家名为SafeBreach的安全公司尝试使用自动化技术确定安全风险。

本文讲的是 这家公司模拟攻击受害者 以寻找安全风险,攻击者使用多种工具和技术入侵某机构。一家名为SafeBreach的安全公司尝试使用自动化技术确定安全风险。

image

要想了解企业是否存在安全风险,一个可行的方法是尝试入侵它。这正是SafeBreach的目标, 该公司近日刚刚发布了其多功能安全平台。

SafeBreach公司CEO兼联合创始人盖伊·本杰拉诺(Guy Bejerano)对媒体表示:SafeBreach的重大意义在于,让机构认识到不需要只是坐等入侵事件发生。

本杰拉诺将SafeBreach平台上运行的程序称为“黑客剧本”。它是关于黑客的进攻性知识。

黑客剧本包括各种技术和行动。比如:试图窃取信用卡数据、激活恶意软件、暴力破解密码。SafeBreach平台将黑客的常用技术自动化,试图入侵机构并帮助防御者识别潜在的风险。

测试机构防御的完备程度通常与渗透测试的安全信条有所关联。在传统的渗透测试中,安全研究人员会尝试获取机构或应用的访问权限,因此在系统作出反应之前只能等待。伊兹克·考特勒(Itzik Kotler)是 SafeBreach 的 CTO 和联合创始人,他强调称,该公司的平台并不只是传统意义上的渗透测试;它可以同时模拟客户端和服务器端。

我们在模拟中所做的事情是,立即触发这种反应。比如,使用暴力破解密码,SafeBreach 模拟系统知道黑客在攻击成功之前需要尝试的次数,或者攻击是否会失败。该产品的目标在于快速确定机构面临的风险。
使用典型的渗透测试,用户习惯通常会成为导致漏洞利用的薄弱点。

比如,使用钓鱼攻击,黑客的目标是强迫受害者点击定向到恶意网站或攻击载荷的恶意链接。考特勒表示,没有等待用户反应的必要。相反,SafeBreach 提供的方法并不去注意用户行为,等着看如果钓鱼邮件被点击会发生什么,或者恶意链接或网站是否真的能够感染目标用户或系统。

“不需要等待用户真的点开链接或打开恶意软件。不论如何,最后都会有人打开邮件并点开链接,因此我们将这个作为前提,然后直接看看接下来会发生什么。”

尽管机构鼓励用户不点开存在钓鱼嫌疑的邮件,它们仍旧配备了企业控制系统,可以保护用户免受恶意软件利用的侵害。确认系统切实可用的唯一方法就是进行测试。

此外,SafeBreach 并不使用真正的、会对机构产生危害的恶意软件,渗透测试则与此相反。渗透测试人员会针对企业的生产环境进行实地测试。而 SafeBreach 会在模拟恶意软件行为的同时模拟出客户和安全控制器的情况。因此,该系统并不会产生渗透测试那样的风险。

如今的黑客经常使用漏洞包,这是包含一系列目标可能未打补丁的软件漏洞集合。通过同时模拟可能会点击漏洞包链接的用户,以及漏洞包幕后服务器的行为,SafeBreach 能够测试漏洞包对机构的影响。

在模拟过程中,我们能够观察是否有安全控制被触发。不管它是入侵防护系统、数据损失保护系统还是防火墙。如果安全控制没有被触发,我们就能够确定有风险存在。
SafeBreach 提供了关于风险大小的评级表。通过点击特定的风险,系统将解释 SafeBreach 是如何利用 IT 基础设施的某一部分。

“由于我们观察的是攻击者的整个攻击链条,包括侦查到数据窃取,对安全人员而言,打补丁的工作将更加容易。”

原文发布时间为:二月 2, 2016
本文作者:Venvoo
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/tools-tech/13526.html

相关文章
|
安全 网络安全 数据安全/隐私保护
最近黑客活动猖獗,大家注意防范~
我管理的设备很少,但是我很用心。 也希望所有用心的小伙伴,可以把安全做的更好~
135 0
|
监控 安全 搜索推荐
公司网站老是被黑客攻击怎么办
在快速发展的移动互联网今天,受疫情的影响,大部分人都在家远程办公,依靠于移动互联网,许多的公司最不乐意见到的便是自个耗费精力设计的企业官网,在都还没有为公司赚的相应的收益的情况下,就已经被挂黑客攻击导致网站被挂木马,而且据SINE安全统计发现,现阶段许多的公司针对网站开发并不是很了解,不明白怎样监控和防止企业网站被攻击,被挂马的发生,因此,SINE安全工程师今日刻意为各位小结一点有关于网站安全监测企业网站的方法,希望能够更佳的帮助您经营自己公司网站。
226 0
公司网站老是被黑客攻击怎么办
|
安全 数据安全/隐私保护 Windows
|
云安全 安全 网络安全
扬言春节发起攻击的匿名者真的开攻了,防不胜防的安全威胁如何应对?
2019年1月24日,黑客组织匿名者在社交媒体上对外发表声明,将于2019年2月13日针对我国政府网站采取攻击。 在监测到相关信息后,阿里云安全团队立即启动了重大安全事件应急响应流程,为目前在阿里云上和不在阿里云上的多个目标单位提供了包含DDoS高防IP、Web应用防火墙产品和7*24小时安全专家服务的保障方案,进行应急响应支持,且多家单位在2月13日前完成了针对本次事件的安全应急方案部署。
1387 0
|
安全 程序员
黑客为什么不攻击网贷平台?
黑客还会在乎你是不是网贷平台,只要是能上网的电脑,黑客都可以触及到,不是所有的黑客都会选择攻击,真正意义上的黑客,做事情点到为止,只是测试下自己的能力或者打破某些谣言,因为黑客选择主要目标是偷偷做坏事或者狂妄的人,即使这样也只是先警告一下,纯正意义上的黑客,如同中国古代的侠客,水平高的一塌糊涂,但又不轻易动手杀人,视声誉如生命,来无形去无踪。
1670 0
|
安全
黑客自曝:将发起四年来最大一次攻击
当地时间本周一,黑客组织AntiSec的一个Twitter帐号AnonymouSabu发布一条Twitter信息,内容如下: 请注意:明天Anonymous将发起过去4年内的两次最大攻击。请大家密切关注,这次攻击将是一次史无前例的爆炸性新闻。
908 0
|
安全
黑客组织或因索尼PSN网络攻击事件起“内讧”
据美国科技博客网站Venturebeat报道,就目前种种迹象看,在是否承认卷入攻击索尼Playstation Network(PSN)游戏网络一事上,知名黑客组织Anonymous内部成员之间也发生了争执。
1620 0
|
安全 网络安全 API
这家公司通过模拟攻击检验网络安全
本文讲的是这家公司通过模拟攻击检验网络安全,一家名为Verodin的安全初创公司,基于软件平台模拟网络攻击现场,向企业安全人员展示其操作中心应对攻击的全过程,帮助安全人员检查防御的有效性并对操作人员加以培训。
1347 0