突破和攻擊模擬技術是管理網絡風險的關鍵

XM網絡，違反和模擬攻擊(BAS)屢獲殊榮的軟件的領導者，是由Frost&Sullivan公司對提供卓越的解決方案，為傳統的手工測試認可降低網絡風險和運營成本。

Frost和Sullivan的白皮書強調了使用BAS等自動化工具來識別安全漏洞的重要性。Frost&Sullivan的全球網絡安全計劃負責人Jarad Carleton在“ 自動突破和攻擊模擬：降低成本和降低風險的革命即將到來”中寫道：“利用先進的自動化BAS技術是最佳實踐，更多具有大量端點的企業需要采用。毫無疑問，它將使組織提高安全衛生的標準，同時使IT部門變得更加高效。”

網絡安全的關鍵時期

根據Carleton的數據，2019年全球大約有23億個端點。隨著大流行迫使數以百萬計的工人進行通勤，維護端點安全性的工作變得更加復雜，因為工人在辦公室外使用其設備并且不受IT監督和幫助。

Carleton指出，當今的組織必須處理由于未修補的軟件，系統配置錯誤，憑據薄弱或受到破壞，利用的信任關系，較差的加密標準或零時差漏洞而引起的漏洞。除了眾所周知的漏洞之外，用戶環境的不斷變化還可能導致錯誤配置，這些錯誤配置是許多安全漏洞的根源。

在這種情況下，企業必須擁有正確的工具來維護強大的安全性。確保未經授權的端點訪問或另一個常見漏洞不會導致代價高昂的數據泄露的最佳方法之一是BAS技術的部署，該技術可提供連續監控和實時漏洞分析。

優于常規安全測試

盡管違規和攻擊技術在很多方面與傳統的滲透測試或紅色團隊練習相似，但它提供了一些關鍵的區別。手動測試是資源密集型且昂貴的，這意味著通常每年進行一次或兩次。這意味著企業在測試期間之間幾乎看不到其安全狀態。除了手動測試很昂貴之外，它通常還會破壞業務流程。

突破和攻擊軟件通過自動化解決了這個問題。企業無需支付技能和經驗各異的安全團隊進行情景測試并等待數周或數月的結果，而是可以享受24/7測試的好處-這是保持對不斷發展的漏洞的深入可見性的關鍵。在動態云環境帶來穩定變化的時代，持續監控是無價的。

此外，盡管手動滲透測試有時可能會對實時網絡造成意外的附帶損害，但BAS軟件可以安全運行，而不會影響生產。

XM網絡解決方案

XM Cyber??由以色列情報界的三名高級管理人員創立，提供基于云的自動化BAS平臺，可在混合環境中提供保護。XM網絡技術模仿網絡攻擊來識別漏洞并提供優先補救措施。

Carleton寫道：“ XM Cyber??的平臺模仿了一個真正的網絡對手，并在網絡中以及最終在安全區域內進行了偵察。” “在模擬結束時，企業可以查看受到威脅的關鍵資產的數量，并跟蹤每個攻擊媒介及其到達定義的關鍵資產的路徑。然后，企業安全團隊可以調查導致模擬違規的每個步驟并確定是否可以解決一個或多個阻塞點以保護安全區域。”

弗羅斯特與沙利文的判決

根據Carleton所說，解決方案是采用XM Cyber??提供的工具。

“自動化的BAS工具(例如XM Cyber??)改變了這一方程式，使組織能夠隨著網絡的變化以安全，可擴展且具有成本效益的方式持續監控其IT環境中的漏洞。由于安全分析人員需要的投入很少，因此IT團隊可以Frost&Sullivan認為，利用先進的自動化BAS技術是更多具有大量端點的企業需要接受的最佳實踐，這無疑將使組織提高安全衛生標準，同時允許IT部門變得更加高效。”