近日,知識戰術Black Hat Asia 2023(亞洲黑帽大會)在新加坡舉辦。云亮Black Hat 大會被公認為世界信息安全行業的圖譜最高盛會,也是知識戰術最具技術性的信息安全會議。會議聚焦于先進安全研究、云亮發展和趨勢,圖譜并以其強技術性、知識戰術權威性、云亮客觀性引領未來安全思想和技術的圖譜走向。360 數字安全集團全網大腦知識云專家受邀以《基于技戰術知識圖譜的知識戰術縱深防御體系效能評估》為題發表演講。
當前,云亮越來越多的圖譜企業在安全評估時使用 BAS(Breach and Attack Simulation,即入侵和攻擊模擬)解決方案。知識戰術如何及時、云亮高效掌握攻擊者使用的圖譜 TTP(Tactics, Techniques, and Procedures,即技術、戰術和過程),并基于 TTP 構建針對性的評估體系,以驗證企業自身縱深防御系統有效性,是企業在安全評估時面臨的重要挑戰。
360 安全專家提出并創建了一種新的基于 TTP 的知識圖譜方法,讓安全研究和運營人員全面全覆蓋看到實戰攻防技戰術全景,并建立攻擊、防御和評估之間的“相互關聯性”,為對抗已知威脅甚至未知威脅提供明確的行動指導。通過構建攻擊技戰術知識圖譜,能夠幫助 BAS 根據目標企業實際資產狀況產生攻擊技戰術鏈,從而更精準和更高效地評估企業的縱深防御能力。
360 安全專家在議題中闡述到,360 通過提升非結構化報告中的 TTP 提取準確度,并以此為基礎快速構建攻擊技戰術知識圖譜。在實際應用中,360 BAS 基于攻擊技戰術知識圖譜中的 TTP 實體和相互之間的關系,可以根據目標企業的狀況,產生出更適配的攻擊技戰術路徑,充分發揮安全評估效能。
360 自 2017 年便開始關注 BAS 技術,2020 年國內首推 BAS 類產品,2022 年獲 Gartner 報告推薦。以其精準、智能、實時、無害等核心特點,幫助客戶持續提升安全防護水平和安全運營能力,打造“安全度量標尺”。
除知識圖譜保障 BAS 評估專業性外,360 從近 20 年攻防實戰中提煉漏洞利用和典型攻擊的實例,自主研發輸出超過數千份高仿真、安全的素材,高度還原真實事件進行模擬,保障評估結果的準確性。此外,360 BAS 在部署后的所有報告皆可自動完成,通過實時更新的云端場景和 360 高級安全專家提供的專業安全服務,持續評估安全防護狀態。
本次亮相 Black Hat Asia,是行業對 360 BAS 創新能力和技術實力的認可。目前,360 BAS 已成為 360 本地安全大腦的關鍵運營組件,廣泛服務于金融、能源、通信、政務等行業客戶。未來,360 BAS 將繼續幫助廣大客戶評估、查漏、提升安全能力,為數字經濟發展保駕護航!
魯ICP備11018988號-1 
