入侵與攻擊模擬（BAS）市場的四大關鍵趨勢

隨著企業攻擊面快速增長，網絡攻擊技術日趨復雜化，企業安全運營中心(SOC)面臨巨大壓力和高企的安全技術債。許多SOC人手不足，無法投入足夠時間和資源有效管理不斷增加的安全工具，導致安全工具能效降低，甚至成為“負資產”，企業迫切需要對安全防護的有效性進行評估以改進防護策略。

主動防御技術的一種——BAS（入侵和攻擊模擬），有助于幫助企擺脫上述“防御者陷阱”。

Gartner在2017年定義了BAS這個安全技術類別。在Gartner的定義中，BAS（入侵與攻擊模擬）是指通過不斷模擬針對不同資產的攻擊，驗證安全防護的有效性。簡單來說，BAS技術主要是為企業和機構提供持續的安全防御體系評估能力。

作為網絡安全的新興熱門賽道，過去幾年BAS技術已經不斷成熟，國內BAS廠商也不斷涌現，BAS已經在以下場景中被廣泛應用：

• 企業安全防御態勢評估。通過自動化的攻擊模擬幫助企業持續評估整體的網絡安全防御態勢，及時發現安全控制中存在的策略問題或者防護漏洞，提升安全可見性和能見度，幫助安全團隊持續改善企業的網絡安全態勢。
• 攻防演練/SOC演練。BAS可以作為紅隊工具包，在攻防演練場景、SOC訓練中，模擬特定的攻擊者，對特定或者全局網絡進行模擬攻擊測試，以評估企業安全團隊是否能發現和響應特定的攻擊行為，提高企業對入侵攻擊的響應和處置能力。
• 安全合規評估。BAS可以針對等保2.0中提及的相關網絡和通信安全、設備和計算安全、應用和數據安全、集中管控能力等有效性進行評估，驗證有效性、安全配置與安全策略的一致性，評估安全管理制度的執行情況。

BAS市場有幾家主要廠商承諾提供持續的自動化安全控制驗證，許多產品可以復制特定的攻擊者行為，并與企業的遙測技術堆棧集成，以驗證該行為是否被觀察到、生成警報并被阻止。

隨著BAS市場的不斷發展，預計2023年BAS解決方案將不斷改進和完善，并呈現以下四大發展趨勢：

更簡化的產品部署以降低成本

許多全自動安全控制驗證解決方案包含隱性成本。首先，他們需要為現場部署進行前期配置，這可能還需要進行定制以確保與集成系統一起正常工作。此外，BAS解決方案需要主動維護，對于企業來說，這通常意味著需要增加專職人員。

新的一年，BAS廠商們的重點之一是簡化產品部署，或者提供更多基于SaaS的產品服務來幫助客戶降低間接成本。

增加定制和集成功能

許多BAS工具能夠執行自動安全控制驗證，其中大多數都提供一個豐富的自動化模塊庫，可以模擬端點、網絡或云平臺上的特定威脅和惡意行為。自動化模塊庫的質量和規模也是BAS廠商競爭的焦點之一。

然而，仍然有許多BAS廠商不提供創建或定制模塊的功能。例如，有些不向用戶提供將攻擊程序組合在一起的功能，而這是模擬采用通用策略、技術和程序(TTP)的新興威脅時必不可少的功能。

此外，大多數BAS工具的攻擊模塊都是“黑匣子”，用戶無法深入了解它們正在做什么，這使得使用BAS平臺的SOC分析師或紅隊成員更難準確了解正在運行的內容、預期的工件以及他們應該如何構建檢測功能。大多數BAS平臺似乎也缺少強大的模塊來模擬靈活的命令和控制、電子郵件堆棧和本地云平臺攻擊程序。

為了支持自動安全控制驗證，大多數BAS供應商都支持與第三方端點檢測和響應、防病毒、網絡設備、漏洞管理工具、工件系統和SIEM（安全信息和事件管理）產品的集成。

每個企業的SOC環境都是獨一無二的，因此，可集成性已成為BAS軟件的一個重要賣點。但是，在許多情況下，BAS產品仍然需要支持高度定制。

2023年，我們有望看到BAS產品在定制化方面的不斷創新，這有助于簡化流程和集成復雜性。

減少驗證不一致，改進報告功能

驗證BAS平臺運行的每個攻擊模塊是否已交付、執行并成功完成其任務是一項挑戰。但更難的是確定該操作是否被阻止（以及被什么阻止）、是否生成了警報以及驗證該警報是否觸發了正確響應工單的創建。在過去的一年里，很多BAS廠商在這方面做了一些漸進式改進，但有些還有很長的路要走。

市場上的許多BAS解決方案不提供有意義的數據洞察力，使公司無法隨著時間的推移跟蹤他們的歷史檢測覆蓋率，或識別可能影響安全控制投資的趨勢。事實上，很少有BAS解決方案支持以其他業務流程使用的JSON或XML等格式導出原始結果。目前來看，大多數BAS都與ServiceNow和Jira等工單應用程序集成，但這通常會帶來額外開銷和成本。這是BAS廠商需要根據客戶需求改變的一個重點領域，可以幫助客戶更好地降本增效。

提供實戰型專家的指導和服務

BAS仍然是一個相對較新的市場。在部署和使用BAS解決方案時，企業更加重視與攻擊性安全專家的一對一互動，尤其是對于那些第一次使用BAS的用戶。目前市場上的大多數BAS解決方案都不提供此增值服務。

雖然搭配內容詳實的攻擊模塊培訓材料對企業安全團隊可能很有價值，但人類專家的智慧無可替代。今天，許多客戶更喜歡與實戰型專家一起了解每個模塊，培訓人員如何使用產品，展示模塊如何工作，現場回答問題并對SOC團隊的環境遙測發表見解。未來會有更多的BAS廠商將專家服務與BAS產品相結合，提供增值服務。

隨著企業對BAS解決方案的需求不斷增長，相關廠商必須正視上述客戶痛點和市場趨勢，不斷提高自身競爭力，在改進產品和提高服務能力之間取得最佳平衡。