据国家互联网应急中心(CNCERT)监测,2017年全年发现超过245万起境外针对我国联网工控系统和设备的恶意嗅探事件,我国境内4772个联网工控系统或设备型号、参数等数据信息遭泄露,涉及西门子、摩莎、施耐德等多达25家国内外知名厂商的产品和应用。
2018年12月17日, *** 安全创新企业华顺信安发布《 *** 空间测绘系列—2018年摄像头安全报告》报告显示,全球228个国家和地区,8063个城市,2635万个摄像头暴露在公网,DDoS攻击、机构安全风险、个人隐私泄露等事件层出不穷,黑产猖獗。
现如今,企业应对 *** 攻击,主要侧重利用防火墙、WAF等应对攻击中与攻击后的应用场景,对于攻击前的预测和防范,企业一般是采用人工渗透测试和漏洞扫描工具来对 *** 漏洞进行检测和评估。
渗透测试是通过模拟恶意黑客的攻击 *** ,来评估计算机 *** 系统安全的一种评估 *** 。从安全漏洞发现到修复的成本,可达数百万金额。渗透测试可以有效地在这些安全漏洞被利用之前,主动识别并修复,避免黑客利用安全漏洞的攻击。
但随着业务变得越来越全球化和复杂化。人工渗透测试的局限性益发明显。例如实施难度大,对业务系统影响大,有时候需要停止系统测试,测试代价太大;缺乏与企业业务的融合,难以适应业务云端化、虚拟化;难以实时预测关键资产风险。每年实施一次且需要停机的人力渗透测试,提供的是不充足且过时的测试报告。企业对能提供连续性、自动化、智能化的渗透测试需求日益迫切。
根据Garther预测,整个 *** 安全市场2020年将达到1600亿美金的规模,MSSP 市场规模2020年将达到600亿美金,渗透测试将达到120亿美金。为此,市场急需要效率更高、成本更低的 *** 安全产品,提升安全预防能力,降低组织资产损失。
那么市场上有没有可以实现在全局范围内部署,为业务流程提供24×7的风险警报,提前将风险扼杀在“萌芽期”,避免安全风险带来的损失的纯自动化渗透测试工具呢?
近期市场上发现了一款叫做CyBot的自动化渗透测试机器人,就有这样的功能。
CyBot其实是一个自动化的渗透测试系统,它就像一个不知疲倦的机器人,如果将它部署到需要保护的 *** 中,可以7*24小时不间断工作,连续扫描 *** 漏洞,并根据特有的黑客攻击思维方式进行测算分析,预测可能的攻击路径,显示实时地图,提供有关业务流程当前威胁的实时警报,以保障 *** 和系统的安全性和可用性。可在全球部署,并展示全局攻击路径场景。例如我们可以看到黑客是如何从英国的工作站入侵在德国的路由器,进而入侵在美国的数据库的。通过CyBot还可以关注企业的关键 *** 资产和关键业务流程,把安全威胁与企业的关键资产和关键业务流程关联,找到关键风险点,重点修复这些风险点,从而确保企业的关键资产的安全性和关键业务的持续可用性。
据了解,CyBot产品将会在2019年8月5-7日的第十届计算机 *** 信息安全展会上展出。这届计算机 *** 安全展会现场还有其它企业安全解决方案的全景展示,包括邮件管理、移动终端管理、 *** 密钥管理等针对性解决方案的演示。从横向的产品划分,到纵向的行业划分,构建了一个纵横交错的 *** 安全生态全景展示平台。(牛广文)
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。