文章预览
入侵与攻击模拟(BAS)是指通过自动化方式模拟外部或内部威胁的攻击链条,帮助企业了解和评估自身网络安全状况的产品或服务。2017年,Gartner《面向威胁技术的成熟度曲线》中首次出现入侵与攻击模拟(BAS)分类。 BAS通常使用MITRE ATT 和Cyber Killchain等框架来模拟网络渗透、横向移动、网络钓鱼、端点和网关攻击、恶意软件以及勒索软件等攻击手段,测试企业防御系统能否抵御这些攻击。 BAS市场近年来快速增长,根据Global Information的《2024年自动化BAS全球市场报告》,BAS市场规模将从2023年的5.1亿美元扩大到2024年的7亿美元,复合年增长率高达36.8%。 01 BAS与红队测试有何不同? 与红队测试和渗透测试相比,BAS是性质不同的补充手段。BAS用于验证安全措施的有效, 简单来说,BAS可以用于检查现有的安全控制措施是否运行良好,而渗透测试则会发现安全控
………………………………
