前言
进攻性安全(Offensive security)是指一系列主动安全策略,这些策略与恶意行为者在现实世界的攻击中使用的策略相同,区别在于其目的是加强而非损害网络安全,常见的进攻性安全验证方法包括红队、渗透测试和漏洞评估。
进攻性安全验证行动通常由专业的安全从业者实施,这些网络安全专业人士会利用他们的黑客技能来发现和修复IT系统的漏洞。与真正的网络犯罪分子侵入系统窃取敏感数据或注入恶意软件不同,他们是在获得许可的情况下进行模拟入侵,不会造成真正的破坏,而是利用模拟攻击的发现风险点,帮助组织提高安全防御能力。
一、进攻性安全策略的价值
(一)进攻性安全和防御性安全的区别
将进攻性安全和防御性安全(defensive security)进行比较。防御性安全措施包括组织为保护自身免受攻击所做的一切努力。部署安全解决方案、制定安全策略、培训员工识别网络钓鱼攻击以及类似的工作都属于防御范畴。
传统上,大公司主要依赖防御性网络安全策略:
• 防御有助于降低风险,降低网络攻击的可能性,并最大限度地减少对数据和系统的潜在损害;
• 法规遵从性通常要求更注重防御措施,以保护敏感信息,并与行业特定的网络安全法规保持一致;
• 保护组织的声誉,因为网络攻击会损害信任,因此防御是重中之重。此外,与违规后补救相比,预防的成本效益证明了防御方法的合理性。
(二)进攻性安全带来一种新的测试和防御的方法
不过,虽然防御性安全策略可以帮助阻止正在进行的网络攻击,但这些方法也会给安全团队带来沉重的工作量,必须对海量的警报和数据进行分类,将真正的威胁与虚假警报区分开来。此外,防御性安全措施只能防止已知的攻击媒介,使组织暴露在新的和未知的网络威胁之下。
进攻性安全是防御性安全的补充,可以为组织提供一种测试其防御和识别需要解决的安全漏洞的方法。通过模拟真实世界的攻击,进攻性网络安全测试可以识别对组织构成最大风险的漏洞,使公司能够将安全投资和精力集中在能够提供最大投资回报的地方。
