近日,由赛宁网安主办,ISC互联网安全大会组委会协办的第十一届互联网安全大会(ISC 2023)安全运营实践论坛圆满结束。赛宁网安产品总监史崯出席并作出主题演讲:《基于数字孪生靶场如何开展验证评估》,同时重磅发布了赛宁安全验证评估体系。
赛宁网安产品总监史崯
今年5月,我国首个关保国家标准正式实施,对于验证评估指标提出了新的要求,当前主流的方式,是在关基单位的生产环境上展开验证评估,但存在以下几个问题:
1.干扰生产业务:在验证的深度和粒度上与干扰程度成正比。
2.验证入口点单一:以暴露互联网资产作为验证入口点,缺乏验证的深度。
3.难以解决根因:缺乏验证过程数据的支持,很难定位问题的根本原因。
4.无法验证调优:验证的环境不能动态调整,人员、业务、防护难以调整至最佳状态。
5.核心区域难覆盖:核心区域一般情况下无法进行验证工作,例如金融业的机房、数据等核心区域。
目前,关基单位在生产环境上展开验证评估活动的影响较大,甚至会造成生产系统不可控或不可逆的损害。
对此,史崯提出了基于数字孪生靶场开展安全验证评估的新模式和新方法。
首先,基于赛宁数字孪生靶场对生产环境进行数字孪生,构建虚实结合的高逼真仿真环境,在仿真环境中复刻生产环境的业务系统和安全防护等,在关键位置插桩采集验证评估相关的数据。
其次,数字孪生靶场具有仿真环境的复制,场景的快照、复位,动态调整仿真场景的设备、防护策略的能力。
最后,基于数字孪生靶场上的仿真场景,展开模拟攻击、漏洞评估、渗透测试、攻防演练等评估活动,针对业务系统的安全、人员的安全能力、防护设备、防护系统、防护策略展开立体式的验证评估。验证过程的数据,以数字可视化的方式呈现在数字孪生靶场上,支撑评估效果。
基于赛宁数字孪生靶场开展验证评估的五大特点,他分享到:
一是验得深,无代码拖拽方式复刻生产环境,解决数据、机房等核心区域无法验证的问题。
二是验得全,以数字孪生场景,支持对人员安全、业务系统安全、安全防护体系的验证。
三是验得准,通过插桩采集验证的数据,用以细粒度的防护点解决根本问题。
四是动态调,在验证过程中,可在仿真环境里动态添加、调整、修改加固措施,更新业务系统补丁等,无需重新构建仿真环境。
五是无干扰,复刻平行生产环境,不断调优安全状态,达到最佳效果。
新品发布:
针对安全防护产品缺乏有效性验证的问题,赛宁重磅发布了新产品——赛宁BAS智能安全验证系统。赛宁结合了XCTF联赛全球20多万黑客的攻防能力,以及10多年靶场测评的业务积累,打造了这款“最了解黑客的BAS”,其可以通过“最全、最强、最新”的攻击手段,全面验证安全防护产品的有效性,减轻安全运营者工作压力。现已应用于教育、电子政务、金融等多个重点领域。
下一阶段,赛宁网安将向人工智能方向发展,例如将AI技术引入数字孪生靶场,用户通过文字描述即可自动生成仿真场景。
未来,赛宁网安将以“全球一流数字孪生靶场服务商”为愿景,肩负“为国防铸剑,为关基铸盾,为人才铸能”的强国使命,瞄准全球数字安全前沿技术,加大投入人工智能领域的技术研发,持续发展新技术、新产品、新方案,助力打造未来世界新蓝图。