安基网 首页 安全 安全学院 查看内容

企业为什么对模拟黑客攻击的“渗透测试”需求这么高?

2020-5-13 14:02| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 据Mandiant安全验证团队进行的测试分析显示,只有一小部分攻击会生成报警,安全解决方案无法检测到许多入侵。2020年Mandiant安全有效性报告基于针对11个部门的企业生产环境的攻击模拟。测试涵盖了123种攻击技术,目 ...

据Mandiant安全验证团队进行的测试分析显示,只有一小部分攻击会生成报警,安全解决方案无法检测到许多入侵。

2020年Mandiant安全有效性报告基于针对11个部门的企业生产环境的攻击模拟。测试涵盖了123种攻击技术,目标环境支持了超过9亿消费者。

在测试中,只有9%的攻击产生了安全报警,而53%的成功入侵未被发现。渗透成功后,仅检测到四分之一以上的攻击,而现有安全工具仅阻止了33%的漏洞攻击

专家认为,在许多情况下,安全防护工具并未得到优化配置,可能是由于默认配置未更改,安全事件不能匹配安全信息和事件管理解决方案,或者由于基础架构更改,更改后没有进行部署调整,所以无法检测到攻击行为。

研究人员发现,只有4%的扫描探测会生成报警,并且针对勒索软件和渗透尝试的测试表明,在超过2/3的案例中,安全控制措施无法阻止或检测到威胁。

此外,有65%的时间安全工具无法检测或阻止绕过策略的尝试,而只有15%的时间产生报警。

对于恶意文件传输,仅在29%的时间内检测到它们,并在37%的时间内阻止了它们,但是将近一半被遗漏,并且不到四分之一产生报警。

97%的C&C攻击未生成任何报警,而安全解决方案错过了39%的尝试攻击,在内网漫游时情况也类似。

在报告中,一家财富500强公司发现,虽然其安全解决方案检测到了事件,但由于使用UDP代替TCP来发送数据,而这些事件的数据却没有归入安全信息和事件管理解决方案(SIEM)。配置错误的负载均衡服务器会丢弃所有UDP流量。

在另一个示例中,保险公司的安全工具配置错误,并允许超过三分之一的恶意文件传输尝试,并且被阻止的尝试未在SIEM中触发任何报警。

Mandiant 安全验证团队高级副总裁克里斯•基(Chris Key)说:“每个组织都希望获得可靠的数据,这些数据能告诉他们,他们的安全投资是否能带来真正的价值,并保护他们不会成为下一个主要的网络攻击新闻。”。

“我们的研究表明,虽然大多数公司都认为自己受到了保护,但事实是,他们更多的时候并没有受到保护。”克里斯•基(Chris Key)说。

事实上,网络安全防护工具比如WAF,IPS等,如果配置不当,不及时升级就等同于装饰品,漏洞每天都在产生,如果设备一直不升级,停留在2017年的漏洞库防护水平,新的攻击特征匹配不上,目标服务器等同于没有防护,防护工具等同于bypass,起不到任何作用。

经常能看到有些单位的机房防护设备齐全,该买的,能买的都买了,但是服务器还是被攻击篡改了。

原因一般有三:

  • 1.产品本身的检测能力差。
  • 2.配置不当,比如某些防护策略未开启。
  • 3.设备过期,从不升级。

欢迎大家点击关注我的头条号,0基础掌握更多黑客秘籍

私信回复‘’资料‘’领取更多文章和学习资料,加入专属的安全学习圈一起进步

安界贯彻人才培养理念,结合专业研发团队,打造课程内容体系,推进实训平台发展,通过一站式成长计划、推荐就业以及陪护指导的师带徒服务,为学员的继续学习和职业发展保驾护航,真正实现和完善网络安全精英的教练场平台;

想实现进高企、就高职、拿高薪,微信关注“安界网”,发送“福利”,获取更多安全福利课程。

即使低学历也可实现职业发展中的第一个“弯道超车”!赶紧私信我!等你来!

本文来源:https://www.mgclouds.com/archives/21201,如需转载,请注明出处。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6825421143734747651/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部