近年来,APT攻击事件愈发频繁,为了抵御这些网络攻击,满足护网、等保、关基等网络安全监管要求,许多组织采购并部署了大量的安全防护设备,包括基于防火墙、IPS的边界防护,基于病毒、恶意特征代码检测等静态安全防护体系。
工具的扩展在使维护安全变得更加复杂的同时,组织提出了更大的疑虑:
投入重金打造的安全防御体系是否已经足够坚固?
是否仍然存在防护上的漏洞?
业务资产所面临的最紧迫的风险是什么?
现有防御能力能否抵御不断变化的网络威胁?
为帮助企业更高效、准确、灵活地进行网络安全防御态势评估,持续改善网络安全防御体系效能,墨云科技推出VackBAS (深鉴)攻击模拟云服务,助力企业从安全防御视角、业务视角、攻击战术/技术等多维视角,进行网络安全防护系统的有效性进行持续验证。
AI赋能BAS,VackBAS (深鉴)云服务重磅上线
VackBAS(深鉴)是墨云科技结合入侵和攻击模拟(BAS)技术打造的自动化网络安全验证平台,VackBAS(深鉴)云服务可直接从互联网端发起对web应用的模拟攻击,包括网站模拟攻击、远程漏洞利用、Webshell通信、恶意域名/IP通信等,验证WAF、IPS、NTA等安全防护效果,发现防护漏洞,满足日常安全防护效果验证和持续调优、HW演练、重保等专项风险验证需要,无需下载安装,让安全防护验证服务随时随地,触手可及。
开箱即用:无需下载,无需安装,SaaS服务更加灵活、高效;
成本可控:基于订阅收费,无需运维人员参与硬件和系统维护;
无痛升级:敏捷迭代,新出现威胁的攻击剧本立即第一时间体验;
云端攻击:内置云模拟器,部署于外网互联网区域,无需用户配置;
无缝整合:多种部署方式,SaaS云服务可以随时升级为私有化平台。
关注“墨云安全”,可获申请攻击模拟(BAS)云服务平台免费试用,欢迎您积极提出试用意见与建议。活动时间:2023.05.08—2023.07.07
打造安全防护验证闭环
VackBAS(深鉴)能为用户提供自动化的、持续的入侵和攻击模拟技术支撑,通过对网络安全防护系统的有效性进行持续验证,对组织的网络安全防御态势进行持续评估,持续改善网络安全防御体系效能。
安全防护有效性验证:对数据安全、端点安全、网站安全、邮件安全、边界安全等网络安全防护能力、安全配置和策略的有效性进行全方位测试和验证。
全链条风险测试:模拟各类APT攻击技术,模拟从渗入、横向移动到渗出的完整杀伤链,对网络和业务安全进行全链条风险测试。
风险缓解建议:对安全防御缺陷和漏洞提供风险缓解建议,提升网络安全防御效能。
防御态势可视化:从安全防御视角、业务视角、攻击战术/技术等多维视角对防御态势进行评估和可视化展示。
墨云科技
北京墨云科技有限公司作为国内领先的智能网络攻防科技安全服务提供商,一直秉持着让网络攻防更智能的使命,专注AI在攻防安全领域的应用研究,打造智能化产品体系,以攻击促防御,通过主动攻击验证方式验证用户网络安全防御体系安全状态。
墨云荣获国家高新技术企业、北京专精特新“小巨人”企业、国家信息安全漏洞库(CNNVD)技术支撑单位等多项荣誉,同时也入选2022红鲱鱼全球100强,并被Gartner推荐为BAS与SCA双领域标杆企业。目前,墨云科技已在北京、南京、上海、广州、深圳、成都、武汉、济南、西安等多地设有研发中心及分支机构,服务行业客户200余家。