說明Cymulate BAS為以自動化模擬駭客進行多面向攻擊的一種即時解決方案。提供企業組織內的資安人員以一致的方式,進行全天候持續性及即時的入侵與攻擊模擬,包括內部威脅、橫向移動(Lateral Movement)與資料外洩(Data Exfiltration),從預防、檢測乃至回應的整個過程都將自動持續地進行。BAS能夠讓IT組織了解可能遭受的攻擊環節,在每次模擬後將產出優先防護等級建議與風險報告。 實例某大晶圓代工廠長期著重於資安防護,並大量投資於多項資安設備導入,為驗證所導入的資安設備的有達到其宣稱的防護效果,因而導入知名BAS solution-Cymulate,並於POC過程中,即發現有多處資安漏洞及風險,因此正式導入Cymulate,並進行定期的檢測,亦根據報告要求資安廠商提出改善及避免風險,另外,POC過程中遇到實際環境下的特殊狀況,如:Cymulate為雲端服務,但實際OT環境卻無法連網實測,因此產生外部LAB的需求,透過外部LAB的模擬來驗證OT資安設備的防護力。 使用效果Cymulate BAS協助找出客戶目前的資安防護的漏洞,客戶亦根據報告要求資安廠商提出改善計畫及避免風險的作ˋ法,此外,客戶對於Cymulate LAB的效果也超乎預期,因其為Off-line環境,不至於影響到Production,不但解決OT資安設備無法連網實測的問題,亦同時解決部分設備無法解HTTPS的問題,有助於還原實際OT環境面臨的真實狀況,因此提出將更多OT的設備於LAB進行測試,甚至希望連IT設備也可納入測試。
中文
