近日,Black Hat Asia 2023(亚洲黑帽大会)在新加坡举办。Black Hat大会被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议。会议聚焦于先进安全研究、发展和趋势,并以其强技术性、权威性、客观性引领未来安全思想和技术的走向。360数字安全集团全网大脑知识云专家受邀以《基于技战术知识图谱的纵深防御体系效能评估》为题发表演讲。
当前,越来越多的企业在安全评估时使用BAS(Breach and Attack Simulation,即入侵和攻击模拟)解决方案。如何及时、高效掌握攻击者使用的TTP(Tactics, Techniques, and Procedures,即技术、战术和过程),并基于TTP构建针对性的评估体系,以验证企业自身纵深防御系统有效性,是企业在安全评估时面临的重要挑战。
360安全专家提出并创建了一种新的基于TTP的知识图谱方法,让安全研究和运营人员全面全覆盖看到实战攻防技战术全景,并建立攻击、防御和评估之间的“相互关联性”,为对抗已知威胁甚至未知威胁提供明确的行动指导。通过构建攻击技战术知识图谱,能够帮助BAS根据目标企业实际资产状况产生攻击技战术链,从而更精准和更高效地评估企业的纵深防御能力。
360安全专家在议题中阐述到,360通过提升非结构化报告中的TTP提取准确度,并以此为基础快速构建攻击技战术知识图谱。在实际应用中,360 BAS基于攻击技战术知识图谱中的TTP实体和相互之间的关系,可以根据目标企业的状况,产生出更适配的攻击技战术路径,充分发挥安全评估效能。
360自2017年便开始关注BAS技术,2020年国内首推BAS类产品,2022年获Gartner报告推荐。以其精准、智能、实时、无害等核心特点,帮助客户持续提升安全防护水平和安全运营能力,打造“安全度量标尺”。
除知识图谱保障BAS评估专业性外,360从近20年攻防实战中提炼漏洞利用和典型攻击的实例,自主研发输出超过数千份高仿真、安全的素材,高度还原真实事件进行模拟,保障评估结果的准确性。此外,360 BAS在部署后的所有报告皆可自动完成,通过实时更新的云端场景和360高级安全专家提供的专业安全服务,持续评估安全防护状态。
本次亮相Black Hat Asia,是行业对360 BAS创新能力和技术实力的认可。目前,360 BAS已成为360 本地安全大脑的关键运营组件,广泛服务于金融、能源、通信、政务等行业客户。未来,360 BAS将继续帮助广大客户评估、查漏、提升安全能力,为数字经济发展保驾护航!