BAS(入侵与攻击模拟)正在替代红队测试?

news2024/12/25 1:12:10

之前经常会被用户问到,漏扫、渗透和红队红的区别是啥?

图片

传统的漏扫、渗透和红蓝对抗,可以看到工具化的漏洞不可靠,人工的成本就高。怎么找到一个漏洞可信度又高,成本又低的,就诞生了BAS。

抛开漏扫,下面这个表是我们经常给用户介绍渗透和红队测试的区别,其中主要的一点就是红队评估是为了评估组织的整体防御能力。

图片

但是今年最常被问到的是BAS是不是能替代红队评估了。不能说全部,只能说可以代替部分,并且是攻防的主要部分,毕竟BAS不能进行钓鱼、近源等。

....

废话不多说,我们来介绍一下什么是BAS,它能干什么?

BAS概念:BAS(Breach and Attack Simulation,入侵和攻击模拟):一种用于验证企业网络安全防御能力的技术

从概念上可以看出来和红队评估有一定的重合了吧,都是验证企业安全防御的。所以这一点就能看出来为啥现在一些企业已经用BAS开始替代部分红队评估了吧。

BAS的工作原理:

部署:这里我借用freebuf中一张部署图来给大家说一下,首先在网络层、主机层、应用层都部署上BAS的Agent。

图片

然后BAS通过自己服务端和各个Agent之间发送攻击的poc(只做验证),从而通过服务端的响应数据包,来验证防御体系是否完善,防御规则是否合理。

图片

因此在hvv前,使用BAS来验证防御体系,并能够来验证防护策略是组织在攻击发生前进行主动防御,提高网络安全防御能力。

因此我们可以看到BAS相对红队评估的明显优势有以下两个:

1、模拟攻击者可能采用的各种攻击手段,评估网络安全防御系统。

2、动态和全面,持续进行攻击模拟,检测新威胁的防御能力。

就目前行业内的客户来看很多金融、互联网、运营商等行业在日常的安全运营中已经开始常态化的使用BAS设备,来帮助他们进行运营了。

但是市面上BAS常见还是比较多的,那国内外的BAS厂家及设备的区别和差异我都整理到了我的球球中了,有兴趣可以去看看。

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1887593.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

多商户b2b2c商城系统怎么运营

B2B2C多用户商城系统支持多种运营模式,以满足不同类型和发展阶段的企业需求。以下是五大主要的运营模式: **1. 自营模式:**平台企业通过建立自营线上商城,整合自身多渠道业务。通过会员、商品、订单、财务和仓储等多用户商城管理系…

windows自带的性能采集配置方法

1 计算机---右键---管理 2 性能--数据收集器几---用户自定义 3新建--输入程序名称 并在此页面选择--手动创建(高级) 4 下一步--勾选性能计数器---下一步 5 添加--找到process Processor Time User Time Handle Count ID Process Private Bytes…

Java8新特性之Optional、Lambda表达式、Stream、新日期Api使用总结

标题 Optional类常用Api使用说明Optional API 使用建议 Lambda表达式Lambda 表达式的局限性与解决方案 Stream案例实操优化 Stream 操作 新的日期和时间APILocalDateTime在SpringBoot中的应用 函数式接口(Functional) Optional博客参考地址1 Stream博客参…

核心实验:基于Web前端的性能测试分析!

实验简介 本实验主要利用IE和Chrome的F12开发人员工具结合Web前端测试分析相关知识,对常见网站进行基于前端的性能测试分析,本实验将不会使用到测试开发相关技术,而是纯粹意义上的手工测试,但却是很容易找到系统前端性能及设计问…

什么是继电器测试负载箱?

继电器测试负载箱专门用于测试继电器性能的设备,它能够模拟各种实际工况下的负载,以便对继电器进行全面、准确的性能评估。继电器是一种广泛应用于电力系统、自动化控制系统等领域的关键元件,其主要功能是在输入信号的控制下,实现…

耐克:老大的烦恼

股价暴跌20%,老大最近比较烦。 今天说说全球(最)大运动品牌——耐克。 最近耐克发布2023-2024财年业绩(截止于2024.5.31),还是爆赚几百亿美元,还是行业第一,但业绩不及预期&#xf…

不同node版本的切换及其指定版本vue-cli脚手架下载

目录 一.清空本地已安装node.js版本 二.装nvm管理工具 三.安装指定node版本 四.使用nvm命令切换或删除指定node版本 五.在指定node版本下下载指定vue-cli脚手架 一.清空本地已安装node.js版本 1.按健winR弹出窗口,键盘输入cmd,然后敲回车。 2.输入…

对比学习,新的顶会神器!2024最新SOTA&应用盘点!

【对比学习,Contrastive Learning】是一种自监督学习方法,通过将视觉表示拉近相似样本、推远不相似样本来学习特征。它不依赖于标签,利用数据增强和负样本采样来提升特征的区分性。对比学习在提高模型对不同数据变化的鲁棒性方面表现出色&…

A股站不稳3000点让人稀罕不已啊

今天的A股,让人稀罕不已,你知道是为什么吗?盘面出现2个重要信号,一起来看看: 1、今天两市冲了下3000点,第一个主题炒作的热点终于出现了,税改方向的行情发酵,并带动着其他改革相关方…

Git 安装

Git 安装 在使用 Git 前我们需要先安装 Git。Git 目前支持 Linux/Unix、Solaris、Mac 和 Windows 平台上运行。Git 各平台安装包下载地址为:http://git-scm.com/downloads 在 Linux 平台上安装(包管理工具安装) 首先,你可以试着输…

Splashtop 致力于增强远程访问的安全性

数字时代,网络安全是企业运营的基石。随着远程工作模式的普及,企业越来越依赖远程访问解决方案。这既带来了灵活性和生产力的提升,也增加了安全风险。 最近接二连三发生的安全事件,凸显了强化安全措施的必要性。Splashtop 深知安…

Upload-Labs靶场闯关

文章目录 Pass-01Pass-02Pass-03Pass-04Pass-05Pass-06Pass-07Pass-08Pass-09Pass-10Pass-11Pass-12Pass-13Pass-14Pass-15Pass-16Pass-17Pass-18Pass-19Pass-20 以下是文件上传绕过的各种思路,不过是鄙人做题记下来的一些思路笔记罢了。 GitHub靶场环境下载&#x…

Mac|install vue

安装Node:Node.js — Download Node.js 选择系统为mac,安装步骤在终端输入 (放文字版在这里~方便复制) # installs nvm (Node Version Manager) curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.7/ins…

WebSocket解决方案(springboot 基于Redis发布订阅)

WebSocket 因为一般的请求都是HTTP请求(单向通信),HTTP是一个短连接(非持久化),且通信只能由客户端发起,HTTP协议做不到服务器主动向客户端推送消息。WebSocket确能很好的解决这个问题&…

【ARM系列】GIC600AE功能安全

GIC600AE在原GIC600版本基础上增加了FuSa功能,所增加的FuSa特性都集成在GIC600外围,不会改变原GIC600的功能。 GIC600AE主要安全机制分布图: GIC-600AE包含以下FuSa安全机制: lockstep logic protection 通过添加duplication l…

数值治理学习记录

添加链接描述 数值清洗规则 数据质量问题 数据治理校验规则 数据探查分析 数据质量规则指标 转自:公众号《数据治理体系》

嵌入式c语言1——gcc以及linux嵌入式

GCC全名GNU Complier Collection,是一个开源的程序语言解释器,运行在linux系统中 对以程序名后缀结尾源代码文件,gcc可以做解释并生成可执行文件

贪心算法算法,完全零基础小白教程,不是计算机的都能学会!超详解

目录 一、基本概念 二、举几个例子,便于理解 1、找零问题 2、最小路径和 3、背包问题 1)只考虑体积的贪心策略: 2) 只考虑价值的贪心策略: 三、贪心策略的特点 四、贪心策略证明 四、如何学习贪心 五、例题…

Unity海面效果——4、法线贴图和高光

Unity引擎制作海面效果 大家好,我是阿赵。 继续做海面效果,上次做完了漫反射颜色和水波动画,这次来做法线和高光效果。 一、 高光的计算 之前介绍过高光的光照模型做法,比较常用的是Blinn-Phong 所以我这里也稍微连线实现了一下 …

问题-小技巧-Win11的常用快捷方式和有用快捷方式

文章目录 常用快捷方式1、CtrlA 全部选中2、Ctrl Z 撤销3、Ctrl X 剪切4、Ctrl C 粘贴5、Ctrl V 复制6、winshifts截图,Windows系统自带截图工具,功能太少7、ctrlshifts截图,edge自带截图工具,使用时需要打开edge8、 winv 可以查看…