1. 在安全建設(shè)層面，盡管企業(yè)努力從傳統(tǒng)合規(guī)驅(qū)動(dòng)向更主動(dòng)的防御模式轉(zhuǎn)型，但因缺乏有效的成果評估手段和關(guān)鍵點(diǎn)定位方法，轉(zhuǎn)型之路困難重重，落地艱難；
2. 在安全產(chǎn)品防護(hù)層面，企業(yè)難以精準(zhǔn)定位安全策略的弱點(diǎn)，安全系統(tǒng)出現(xiàn)故障或失效時(shí)，不能迅速確定問題并優(yōu)化部署；面對高級持續(xù)性威脅，安全產(chǎn)品因配置錯(cuò)誤、日志丟失或防護(hù)范圍缺失等問題，防護(hù)效能難以持續(xù)，常形同虛設(shè)；
3. 在安全運(yùn)營方面，安全團(tuán)隊(duì)普遍存在人力保障不足、事務(wù)冗雜的困境；
4. 在攻防演練中，企業(yè)缺乏對自身防御體系實(shí)際有效性驗(yàn)證的手段，面對真實(shí)攻擊時(shí)，難以擺脫困境，導(dǎo)致演練成果難以持續(xù)發(fā)揮作用。

為解決企業(yè)面臨的這些問題，安全牛于2025年對長亭科技、華云安、灰度安全、綠盟科技、墨云科技、塞訊科技、賽寧網(wǎng)安、矢安科技、知其安科技等國內(nèi)主流BAS廠商進(jìn)行調(diào)研訪談（按廠商首字母排序），收集全面資料并深入研究，總結(jié)了BAS的概念、能力框架、主要應(yīng)用場景、實(shí)施落地方法、優(yōu)秀案例及優(yōu)秀廠商推薦，旨在為初級安全人員提供清晰、可操作的指南，助力企業(yè)借助BAS提升網(wǎng)絡(luò)安全防護(hù)能力，實(shí)現(xiàn)從合規(guī)建設(shè)到主動(dòng)防御的轉(zhuǎn)變。

BAS的十大典型應(yīng)用場景

入侵與攻擊模擬（BAS）作為安全驗(yàn)證工具，具備自動(dòng)化、持續(xù)性評估、量化安全防御效果、從攻擊者視角驗(yàn)證、無害化攻擊模擬、支持多種攻擊場景、閉環(huán)驗(yàn)證與優(yōu)化等優(yōu)勢，可將抽象的安全風(fēng)險(xiǎn)轉(zhuǎn)化為具體的業(yè)務(wù)洞察，在企業(yè)網(wǎng)絡(luò)安全管理的各個(gè)階段和不同場景中，實(shí)現(xiàn)驗(yàn)證安全產(chǎn)品有效性、發(fā)現(xiàn)防御體系短板、評估攻擊路徑風(fēng)險(xiǎn)、提升安全運(yùn)營能力、滿足合規(guī)要求、優(yōu)化安全投資決策等目標(biāo)。BAS 通過模擬真實(shí)攻擊者的行為，為各類組織提供多維度、實(shí)戰(zhàn)化的安全驗(yàn)證能力，有效解決了傳統(tǒng)安全評估存在的痛點(diǎn)，并帶來了顯著的價(jià)值。本報(bào)告將結(jié)合國內(nèi) BAS 安全廠商在五大常用應(yīng)用場景和五大專項(xiàng)場景的應(yīng)用情況，深入闡述 BAS 在各場景中的核心價(jià)值。

圖片

常用應(yīng)用場景

場景一：安全產(chǎn)品有效性與防護(hù)覆蓋度的持續(xù)驗(yàn)證

企業(yè)通常部署了防火墻、入侵檢測系統(tǒng)（IDS）、端點(diǎn)檢測與響應(yīng)（EDR）、Web應(yīng)用防火墻（WAF）、數(shù)據(jù)防泄漏（DLP）等多種不同類型的安全產(chǎn)品。這些安全產(chǎn)品品牌和功能各異，導(dǎo)致企業(yè)難以精準(zhǔn)掌握其配置和策略是否存在漏洞或可被繞過的情況，也難以衡量實(shí)際的防護(hù)效果。而傳統(tǒng)的安全評估手段無法實(shí)現(xiàn)對這些安全產(chǎn)品防御能力的持續(xù)、自動(dòng)化驗(yàn)證，使得確保安全產(chǎn)品策略的有效性、防護(hù)覆蓋的全面性以及功能模塊的可靠性成為一大難題。

安全產(chǎn)品有效性場景

在該場景中，BAS系統(tǒng)能夠自動(dòng)化執(zhí)行針對Web應(yīng)用、網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)等的各類攻擊模擬。例如，針對WAF，可模擬SQL注入、跨站腳本（XSS）、文件上傳等常見的Web攻擊；針對IDS/IPS，則可模擬網(wǎng)絡(luò)掃描等攻擊。同時(shí)，BAS系統(tǒng)會(huì)自動(dòng)收集WAF、IDS/IPS、EDR、防火墻等安全產(chǎn)品的日志并進(jìn)行關(guān)聯(lián)分析，以此判斷攻擊是否被檢測或阻斷，從而評估安全產(chǎn)品策略的有效性，并量化檢測率、阻斷率、誤報(bào)率等關(guān)鍵指標(biāo)。這些指標(biāo)能夠直觀地反映安全產(chǎn)品的有效性，助力安全團(tuán)隊(duì)優(yōu)化配置，提升投資回報(bào)率。其中，防護(hù)覆蓋度指標(biāo)可以展示安全防護(hù)體系對網(wǎng)絡(luò)資產(chǎn)、業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)暴露面的覆蓋程度，精準(zhǔn)定位漏防區(qū)域；檢測率/阻斷率指標(biāo)則反映安全產(chǎn)品在攻擊場景下的防護(hù)性能，驗(yàn)證配置的正確性、規(guī)則的精細(xì)度，精準(zhǔn)定位對特定攻擊手法的防護(hù)短板。

在此場景下，BAS系統(tǒng)全面驗(yàn)證安全產(chǎn)品面對各類威脅的有效性，精準(zhǔn)挖掘策略配置問題及防護(hù)短板。這不僅能確保安全產(chǎn)品的投入切實(shí)轉(zhuǎn)化為防護(hù)成果，規(guī)避安全產(chǎn)品未發(fā)揮效能的困境，還能為安全產(chǎn)品策略的優(yōu)化和調(diào)優(yōu)提供數(shù)據(jù)支撐以及真實(shí)攻擊詳情的依據(jù)。通過修復(fù)后的復(fù)測促進(jìn)閉環(huán)驗(yàn)證，進(jìn)而實(shí)現(xiàn)安全優(yōu)化全流程的閉環(huán)管理。

BAS系統(tǒng)實(shí)施平均效益

（數(shù)據(jù)來源于特定場景，僅供參考，實(shí)際效果受多種因素影響）

廠商案例

• 長亭科技通過對WAF、全流量、IPS等產(chǎn)品的多次認(rèn)證，實(shí)現(xiàn)WAF阻斷率從64%提高到95%，檢測率從73%提高到100%，全流量檢測率從85%提高到100%；
• 華云安利用BAS驗(yàn)證發(fā)現(xiàn)WAF攻擊防護(hù)能力失效率高達(dá)96%，主機(jī)/終端安全產(chǎn)品的防御有效率為41%，并且精準(zhǔn)識別到了防護(hù)弱點(diǎn)問題的原因；
• 綠盟科技利用BAS持續(xù)驗(yàn)證和優(yōu)化，實(shí)現(xiàn)WAF防護(hù)率從40%提升至90%，互聯(lián)網(wǎng)暴露面防護(hù)覆蓋度從部分路徑缺失提升至100%；
• 墨云科技通過持續(xù)測試驗(yàn)證，發(fā)現(xiàn)邊界防護(hù)、主機(jī)安全、應(yīng)用安全等多層面的薄弱點(diǎn)，經(jīng)過優(yōu)化后推進(jìn)防護(hù)成功率提升了40%；
• 塞訊科技采用安全驗(yàn)證大腦+驗(yàn)證機(jī)器人+沙盤的方案進(jìn)行持續(xù)驗(yàn)證，提升企業(yè)自研的安全產(chǎn)品的檢測率從50%上升至90%以上；
• 賽寧網(wǎng)安過量化評估，助力WAF檢出率從0%提升到90；
• 矢安科技在某大型金融云案例中，通過驗(yàn)證整改提升閉環(huán)管理，使公司整體的安全產(chǎn)品防護(hù)覆蓋率從低于30%提升到90%+，安全防護(hù)有效率整體提升2倍；
• 知其安通過BAS驗(yàn)證和優(yōu)化，使WAF安全產(chǎn)品的攔截能力達(dá)到99%，NTA、HIDS檢測能力達(dá)到99%以上，借助常態(tài)化驗(yàn)證提升安全有效性總和83%。

（數(shù)據(jù)來源于部分案例，僅供參考，實(shí)際效果受多種因素影響）

場景二：縱深防御體系與攻擊鏈的整體效能評估

攻擊者通常采用多階段、鏈?zhǔn)降墓羰址ǎ瑥倪吔缰鸩綕B透至內(nèi)網(wǎng)，最終直指核心資產(chǎn)。盡管企業(yè)部署了多種安全產(chǎn)品，卻難以確定這些產(chǎn)品之間能否有效聯(lián)動(dòng)、形成合力，以及防御體系的最短板究竟在哪。安全產(chǎn)品各自為戰(zhàn)、缺乏協(xié)同，導(dǎo)致防御策略可能存在沖突或盲區(qū)，且企業(yè)難以全面感知攻擊者在內(nèi)網(wǎng)的橫向移動(dòng)路徑，使得縱深防御體系的效能大打折扣。

縱深防御體系評估

BAS系統(tǒng)通過多個(gè)探針在網(wǎng)絡(luò)不同節(jié)點(diǎn)的協(xié)作模擬完整攻擊鏈，例如基于ATT&CK框架的APT攻擊、勒索病毒全流程滲透等。它能夠模擬攻擊者在不同階段采用的多種戰(zhàn)術(shù)和技術(shù)，以及嘗試?yán)@過防御的手段。同時(shí)，BAS系統(tǒng)收集防火墻、入侵檢測系統(tǒng)、EDR、堡壘機(jī)、DLP、流量分析等多層安全產(chǎn)品的告警、阻斷、流量、行為日志，借助攻擊鏈分析引擎進(jìn)行關(guān)聯(lián)分析，生成可視化攻擊路徑圖譜。該圖譜清晰地展現(xiàn)了攻擊者每一步的滲透路徑以及被成功防御或繞過的環(huán)節(jié)。其中，攻擊鏈阻斷率反映了完整攻擊鏈中被阻斷的環(huán)節(jié)及成功穿透的概率，直觀地體現(xiàn)了防御體系的健壯性；攻擊路徑圖譜則可視化地展現(xiàn)了攻擊者的滲透路徑，助力企業(yè)發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)隔離失效、開放端口、弱口令等橫向移動(dòng)風(fēng)險(xiǎn)。

可視化攻擊路徑

優(yōu)化和再次驗(yàn)證成果

（數(shù)據(jù)來源于特定場景，僅供參考，實(shí)際效果受多種因素影響）

在該場景下，BAS系統(tǒng)幫助企業(yè)突破了單點(diǎn)防御評估的局限，宏觀地把握整體安全態(tài)勢，變被動(dòng)溯源為主動(dòng)發(fā)現(xiàn)并組織攻擊路徑，顯著提升了多層防御體系的協(xié)同性和效率，對于構(gòu)建堅(jiān)固主動(dòng)的縱深防御體系具有至關(guān)重要的意義。

廠商案例

• 長亭科技通過對WAF、全流量、IPS等產(chǎn)品多次認(rèn)證，實(shí)現(xiàn)整體防御能力綜合提升73%；
• 塞訊科技在某互聯(lián)網(wǎng)頭部企業(yè)案例中，實(shí)現(xiàn)ATT&CK檢測覆蓋率從58%提升至94%、橫向攻擊阻斷誤報(bào)率從71%降至3.2%；
• 矢安科技在案例中通過多種攻擊鏈路的還原，發(fā)現(xiàn)有效攻擊路徑3條，ATT&CK檢測覆蓋率提升90%，通過攻擊鏈路還原實(shí)現(xiàn)縱深防護(hù)驗(yàn)證，有效提升各階段防護(hù)能力，平均防護(hù)能力提升80%；
• 知其安通過常態(tài)化自動(dòng)巡檢，發(fā)現(xiàn)HIDS性能瓶頸導(dǎo)致防護(hù)失效等問題，優(yōu)化后實(shí)現(xiàn)安全防護(hù)有效性提升87%。

（數(shù)據(jù)來源于部分案例，僅供參考，實(shí)際效果受多種因素影響）

場景三：BAS驅(qū)動(dòng)安全運(yùn)營優(yōu)化

企業(yè)安全運(yùn)營投入不斷增加，由于安全運(yùn)營團(tuán)隊(duì)常面臨被海量告警淹沒，告警頻繁出錯(cuò)、人工分析與處置較慢、關(guān)鍵告警可能被忽略等問題，使安全運(yùn)營遇到各種挑戰(zhàn)。但是由于缺乏對安全運(yùn)營可度量的評價(jià)，比如告警錯(cuò)誤率、響應(yīng)事件時(shí)間、派單成功率無法量化度量，使組織難以清晰了解安全運(yùn)營團(tuán)隊(duì)?wèi)?yīng)對安全風(fēng)險(xiǎn)的能力和安全運(yùn)營的效能。

安全運(yùn)營評估

安全事件響應(yīng)有效性評估

BAS系統(tǒng)自動(dòng)化執(zhí)行各類攻擊模擬引發(fā)安全運(yùn)營響應(yīng)事件流程，與SIEM/SOC等安全運(yùn)營平臺(tái)深度對接，獲取模擬攻擊觸發(fā)的告警日志，記錄攻擊詳細(xì)過程和結(jié)果，借助智能分析引擎對日志進(jìn)行歸一化、解析和關(guān)聯(lián)，自動(dòng)計(jì)算告警準(zhǔn)確率、誤報(bào)率、安全事件響應(yīng)時(shí)間評分、整體安全風(fēng)險(xiǎn)評分、安全健康度指數(shù)等量化指標(biāo)，直觀反映安全運(yùn)營效能。

BAS驗(yàn)證驅(qū)動(dòng)量化的安全運(yùn)營

（數(shù)據(jù)來源于特定場景，僅供參考，實(shí)際效果受多種因素影響）

在該場景下，BAS系統(tǒng)通過告警誤報(bào)率、安全事件響應(yīng)時(shí)間評分、整體安全風(fēng)險(xiǎn)評分、安全健康度指數(shù)，實(shí)現(xiàn)安全運(yùn)營的常態(tài)化和閉環(huán)優(yōu)化，提升安全運(yùn)營效率、完善安全運(yùn)營流程、提升安全事件響應(yīng)能力，并有力支撐安全運(yùn)營價(jià)值的量化呈現(xiàn)。

廠商案例

• 綠盟科技在項(xiàng)目中發(fā)現(xiàn)安全告警發(fā)送延遲了30分鐘，通過優(yōu)化實(shí)現(xiàn)縮短至分鐘級，提高了安全響應(yīng)的及時(shí)性；
• 墨云科技在案例中通過驗(yàn)證評估防護(hù)安全產(chǎn)品，優(yōu)化后攔截率提升30%，響應(yīng)時(shí)間縮短40%；
• 塞訊科技通過全API自動(dòng)化方式，將安全驗(yàn)證融入某頭部互聯(lián)網(wǎng)集團(tuán)的安全運(yùn)營閉環(huán)，通過機(jī)器學(xué)習(xí)樣本反哺其SIEM/SOC告警規(guī)則，建立了更精準(zhǔn)、更有價(jià)值的告警與響應(yīng)機(jī)制；
• 矢安科技在某大型金融云項(xiàng)目中，運(yùn)用自身安全評分模型助力該集團(tuán)實(shí)現(xiàn)統(tǒng)一的安全評價(jià)體系，提供指導(dǎo)依據(jù)并促使50%以上分子公司從被動(dòng)安全轉(zhuǎn)為主動(dòng)安全，大幅提升集團(tuán)整體安全能力。（數(shù)據(jù)來源于部分案例，僅供參考，實(shí)際效果受多種因素影響）

場景四：合規(guī)保障與安全產(chǎn)品采購決策

隨著國內(nèi)法律法規(guī)和監(jiān)管合規(guī)要求日益嚴(yán)格，企業(yè)需要頻繁開展自查工作，手工合規(guī)檢查方式耗費(fèi)大量人力物力。此外，企業(yè)在安全建設(shè)中面臨產(chǎn)品選型困境，市面上安全產(chǎn)品眾多，難以選擇適合自身環(huán)境的產(chǎn)品。

BAS能依據(jù)等保2.0、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例等合規(guī)標(biāo)準(zhǔn)，自動(dòng)化執(zhí)行與合規(guī)條款對應(yīng)的攻擊模擬，收集安全產(chǎn)品告警、阻斷日志，形成完整證據(jù)鏈。并輸出驗(yàn)證報(bào)告，列出為滿足通過實(shí)戰(zhàn)驗(yàn)證的不合規(guī)項(xiàng)，通過修復(fù)優(yōu)化和復(fù)測實(shí)現(xiàn)滿足合規(guī)要求。在新購安全產(chǎn)品或部署新策略前，可進(jìn)行預(yù)測試和效果驗(yàn)證。通過模擬多種攻擊場景對新產(chǎn)品充分測試，對比不同產(chǎn)品的檢測率、阻斷率，產(chǎn)品對比數(shù)據(jù)直觀展現(xiàn)各產(chǎn)品的實(shí)戰(zhàn)效果，為選型提供有力支撐。

合規(guī)保障與安全產(chǎn)品采購決策

（數(shù)據(jù)來源于特定場景，僅供參考，實(shí)際效果受多種因素影響） 

在該場景下，BAS系統(tǒng)推動(dòng)企業(yè)合規(guī)檢查從手動(dòng)走向自動(dòng)，精準(zhǔn)定位不合規(guī)問題并持續(xù)改進(jìn)，實(shí)現(xiàn)滿足監(jiān)管要求。同時(shí)，幫助企業(yè)在采購階段就實(shí)現(xiàn)精準(zhǔn)投資，避免重復(fù)投資和無效投入。

廠商案例

綠盟科技、塞訊科技、賽寧網(wǎng)安、矢安科技在案例中結(jié)合合規(guī)監(jiān)管要求，驗(yàn)證并推進(jìn)安全控制措施滿足合規(guī)要求，實(shí)現(xiàn)考核不扣分。并幫助企業(yè)在采購前實(shí)現(xiàn)安全產(chǎn)品能力的驗(yàn)證和輔助選型。

場景五：提升人員安全意識與洞察未知威脅

員工常是網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)，可能因點(diǎn)擊釣魚郵件、訪問惡意鏈接致使內(nèi)部系統(tǒng)失陷。但是傳統(tǒng)安全培訓(xùn)方式枯燥、效果有限，難以有效提升員工的安全意識。同時(shí)，面對新型威脅和未知0day漏洞，企業(yè)難以預(yù)判其影響，根源在于缺乏實(shí)戰(zhàn)化、互動(dòng)性的安全意識培訓(xùn)，以及前沿威脅情報(bào)快速轉(zhuǎn)化驗(yàn)證能力。

提升人員安全意識與威脅風(fēng)險(xiǎn)洞察

（數(shù)據(jù)來源于特定場景，僅供參考，實(shí)際效果受多種因素影響）

BAS系統(tǒng)通過模擬真實(shí)釣魚郵件、惡意鏈接點(diǎn)擊、惡意文件下載等社會(huì)工程學(xué)攻擊場景，在受控環(huán)境下發(fā)起模擬攻擊并追蹤員工行為。收集郵件網(wǎng)關(guān)投遞日志、終端安全產(chǎn)品告警/行為日志及自身對員工行為跟蹤記錄，通過釣魚郵件點(diǎn)擊率、信息提交率等指標(biāo)直觀反映員工安全意識。不僅如此，先進(jìn)的BAS系統(tǒng)能夠無害化模擬最新的，甚至0day級新型攻擊，測試現(xiàn)有防御體系對未知威脅的應(yīng)對能力。通過新型威脅防御就緒度評估，衡量防御體系的韌性。

在該場景下，BAS系統(tǒng)加強(qiáng)員工防線，通過實(shí)戰(zhàn)化演練顯著提升員工的安全意識，將抽象的風(fēng)險(xiǎn)變?yōu)榫呦蟮慕?jīng)驗(yàn)，讓企業(yè)在未知風(fēng)險(xiǎn)面前變被動(dòng)為主動(dòng)，洞察現(xiàn)有防護(hù)體系的適應(yīng)性。

廠商案例

• 長亭科技在某案例中基于BAS完成釣魚郵件演練，發(fā)現(xiàn)點(diǎn)擊率超20%，敏感信息獲取成功率超15%，并據(jù)此推進(jìn)人員意識提升；
• 矢安科技借助BAS開展超大規(guī)模釣魚郵件演練，涉及數(shù)萬人，憑借逼真內(nèi)容，融合勒索樣本投遞，使超 25%人員中招，有效強(qiáng)化人員安全意識；
• 其他廠商也可通過BAS模擬釣魚郵件發(fā)送，并跟蹤員工點(diǎn)擊、信息輸入情況，并通過郵件查看率、鏈接點(diǎn)擊率和數(shù)據(jù)提交率等量化指標(biāo)的對比分析，評估安全意識情況并開展針對性培訓(xùn)。

（數(shù)據(jù)來源于部分案例，僅供參考，實(shí)際效果受多種因素影響）

國內(nèi)用戶特別關(guān)注的專項(xiàng)場景

專項(xiàng)場景六：護(hù)網(wǎng)演練前沿預(yù)演與實(shí)戰(zhàn)化準(zhǔn)備

國內(nèi)護(hù)網(wǎng)行動(dòng)和攻防演練日益頻繁且強(qiáng)度高，給企業(yè)帶來巨大實(shí)戰(zhàn)壓力。企業(yè)存在對自身攻擊面缺乏持續(xù)、動(dòng)態(tài)感知，以及對演練中常見攻擊手法缺乏常態(tài)化預(yù)演的問題，常常擔(dān)憂暴露面資產(chǎn)未收斂、無法有效防御。 

護(hù)網(wǎng)演練前沿預(yù)演與實(shí)戰(zhàn)化準(zhǔn)備

（數(shù)據(jù)來源于特定場景，僅供參考，實(shí)際效果受多種因素影響）

BAS系統(tǒng)可自動(dòng)化、高強(qiáng)度、多輪次地模擬紅隊(duì)在真實(shí)護(hù)網(wǎng)中常用的攻擊手段。例如，針對互聯(lián)網(wǎng)暴露面資產(chǎn)進(jìn)行漏洞利用嘗試，模擬Web應(yīng)用的高發(fā)威脅，執(zhí)行攻防演練中的常見攻擊手法。同時(shí)，BAS系統(tǒng)與企業(yè)安全產(chǎn)品深度聯(lián)動(dòng)，實(shí)時(shí)收集各類日志，量化關(guān)鍵指標(biāo)，如防護(hù)覆蓋度、攻擊成功路徑數(shù)量、高危漏洞阻斷率。防護(hù)覆蓋度能直觀展現(xiàn)企業(yè)對外攻擊面的收斂效果，精準(zhǔn)定位是否存在漏防區(qū)域；攻擊成功路徑數(shù)量反映模擬攻擊滲透到核心資產(chǎn)的路徑條數(shù)，數(shù)字越低，防御能力越強(qiáng)；高危漏洞阻斷率則直接衡量防御體系對護(hù)網(wǎng)常見攻擊手法的防御成功率。

廠商案例

• 長亭科技在攻防演練前，通過EASM全面發(fā)現(xiàn)暴露面，并與BAS系統(tǒng)聯(lián)動(dòng)進(jìn)行防護(hù)覆蓋度檢測與安全有效性驗(yàn)證，為用戶實(shí)現(xiàn)應(yīng)防盡防、應(yīng)檢盡檢；
• 綠盟科技幫助用戶在護(hù)網(wǎng)前，通過持續(xù)驗(yàn)證將防護(hù)覆蓋度提升至互聯(lián)網(wǎng)暴露面100%；
• 塞訊科技提供護(hù)網(wǎng)專項(xiàng)場景驗(yàn)證，并提供全面的驗(yàn)證報(bào)告，幫助企業(yè)在護(hù)網(wǎng)前做好充分的自檢自查；
• 矢安科技支持與覓影EASM（外部攻擊面管理）聯(lián)動(dòng)，可在攻防演練前提供防護(hù)覆蓋度檢測與安全有效性驗(yàn)證；
• 知其安提供護(hù)網(wǎng)專項(xiàng)驗(yàn)證，實(shí)現(xiàn)所有安全產(chǎn)品安全有效性提升總和41%。（數(shù)據(jù)來源于部分案例，僅供參考，實(shí)際效果受多種因素影響）

專項(xiàng)場景七：高級APT威脅與0day漏洞的防御驗(yàn)證

面對APT高級威脅和0day漏洞，企業(yè)普遍缺乏深度情報(bào)分析和轉(zhuǎn)化能力，而傳統(tǒng)安全產(chǎn)品難以識別攻擊變種或未知攻擊，導(dǎo)致現(xiàn)有防御體系滯后，難以有效預(yù)警和應(yīng)對。

APT高級威脅和0day漏洞驗(yàn)證

（數(shù)據(jù)來源于特定場景，僅供參考，實(shí)際效果受多種因素影響）

BAS系統(tǒng)憑借威脅情報(bào)能力和AI驅(qū)動(dòng)的攻擊生成能力，能將APT攻擊戰(zhàn)術(shù)轉(zhuǎn)化為攻擊劇本，模擬新型威脅或0day漏洞的復(fù)雜攻擊行為，同時(shí)與相關(guān)安全產(chǎn)品深度對接，收集告警日志、流量日志、沙箱分析報(bào)告、威脅情報(bào)命中日志等，量化APT攻擊模擬阻斷率、新型威脅防御就緒度等相關(guān)指標(biāo)，如APT攻擊模擬阻斷率代表對特定APT組織攻擊的防御成功率，反映企業(yè)對高級威脅的防御水平；新型威脅防御就緒度則評估企業(yè)防御體系應(yīng)對未知威脅的韌性。

廠商案例

• 墨云科技在案例中發(fā)現(xiàn)EDR防護(hù)對APT樣本的阻斷率僅為14.2%，為企業(yè)提供了明確的提升方向；
• 塞訊科技擁有十幾年APT組織追蹤研究經(jīng)驗(yàn)，將第一手受害者威脅情報(bào)轉(zhuǎn)化為可執(zhí)行攻擊模擬規(guī)則，提供內(nèi)置的400+APT組織場景和250+勒索團(tuán)伙場景供選擇使用。并提供AI分析攻擊載荷、生成檢測規(guī)則的能力，正向更多AI功能演進(jìn)；
• 賽寧網(wǎng)安通過開展勒索挖礦等驗(yàn)證，發(fā)現(xiàn)整體防護(hù)檢測率僅有59%，精準(zhǔn)定位到部分產(chǎn)品未采取防護(hù)措施，NTA檢測率僅為30%等問題；
• 矢安科技借助BAS的漏洞驗(yàn)證能力，為某集團(tuán)在重保期間，24小時(shí)內(nèi)完成了0DAY漏洞的可利用與防護(hù)驗(yàn)證，提升了集團(tuán)整體防護(hù)能力；
• 知其安通過勒索驗(yàn)證，使勒索軟件防護(hù)策略有效率從0%提升到92%。（數(shù)據(jù)來源于部分案例，僅供參考，實(shí)際效果受多種因素影響）

專項(xiàng)場景八：分子公司/上下級單位的安全能力驗(yàn)證

大型集團(tuán)企業(yè)或擁有眾多分子公司、上下級單位的機(jī)構(gòu)，常面臨各分支機(jī)構(gòu)安全能力參差不齊、管理難度大等問題，集團(tuán)總部難以統(tǒng)一管理和評估，安全政策落地難，可能存在安全短板，導(dǎo)致“木桶效應(yīng)”風(fēng)險(xiǎn)。 

圖片

分子公司驗(yàn)證場景

（數(shù)據(jù)來源于特定場景，僅供參考，實(shí)際效果受多種因素影響）

BAS系統(tǒng)支持分布式部署和集中化管理，集團(tuán)總部可在中央部署管理平臺(tái)，在各分子公司部署輕量級探針或虛擬節(jié)點(diǎn)，進(jìn)行遠(yuǎn)程、常態(tài)化、標(biāo)準(zhǔn)化的安全驗(yàn)證和評估。可模擬針對各分子公司特定業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)邊界和內(nèi)網(wǎng)環(huán)境的攻擊（如針對分支機(jī)構(gòu)VPN入口的弱口令爆破、辦公網(wǎng)終端的惡意文件投放），并收集各分支機(jī)構(gòu)安全產(chǎn)品的告警日志、阻斷日志、審計(jì)日志。量化分子公司安全風(fēng)險(xiǎn)排名/評分和統(tǒng)一策略落地率。分子公司安全風(fēng)險(xiǎn)排名/評分能直觀展現(xiàn)各分支機(jī)構(gòu)的安全短板和優(yōu)秀實(shí)踐，便于集團(tuán)進(jìn)行資源傾斜和經(jīng)驗(yàn)推廣；統(tǒng)一策略落地率體現(xiàn)了集團(tuán)安全治理能力的體現(xiàn)，確保集團(tuán)安全政策能夠有效滲透到每一個(gè)分支機(jī)構(gòu)。

BAS系統(tǒng)支持分布式部署和集中化管理，可在集團(tuán)總部部署中央管理平臺(tái)，在各分子公司部署輕量級探針或虛擬節(jié)點(diǎn)，進(jìn)行遠(yuǎn)程、常態(tài)化、標(biāo)準(zhǔn)化的安全驗(yàn)證和評估。針對各分子公司特定業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)邊界和內(nèi)網(wǎng)環(huán)境的攻擊（如針對分支機(jī)構(gòu)VPN入口的弱口令爆破、辦公網(wǎng)終端的惡意文件投放）進(jìn)行模擬攻擊，并收集各分支機(jī)構(gòu)安全產(chǎn)品的告警日志、阻斷日志、審計(jì)日志。并通過對分子公司安全風(fēng)險(xiǎn)排名/評分和統(tǒng)一策略落地率等量化指標(biāo)，直觀展現(xiàn)各分支機(jī)構(gòu)的安全短板和優(yōu)秀實(shí)踐，便于集團(tuán)進(jìn)行資源傾斜和經(jīng)驗(yàn)推廣；或通過統(tǒng)一策略落地率體現(xiàn)集團(tuán)安全治理能力，確保集團(tuán)安全政策能夠有效滲透到每一個(gè)分支機(jī)構(gòu)。在該場景下，BAS系統(tǒng)助力集團(tuán)總部把握整體安全態(tài)勢，優(yōu)化資源配置，提升全集團(tuán)安全水位。

廠商案例

• 塞訊科技通過在某全球連鎖餐飲企業(yè)的多個(gè)IDC、辦公區(qū)和云上部署驗(yàn)證機(jī)器人，實(shí)現(xiàn)了對跨區(qū)域、分布式機(jī)構(gòu)的統(tǒng)一安全能力評估，為集團(tuán)摸清了整體安全水位，持續(xù)助力防御水平。
•  矢安科技在某大型金融云項(xiàng)目中，運(yùn)用自身安全評分模型助力集團(tuán)實(shí)現(xiàn)統(tǒng)一的安全評價(jià)體系，為集團(tuán)安全運(yùn)營提供指導(dǎo)依據(jù)，促使半數(shù)以上分子公司從被動(dòng)安全轉(zhuǎn)為主動(dòng)安全，大幅提升集團(tuán)整體安全能力。

專項(xiàng)場景九：云環(huán)境與復(fù)雜異構(gòu)網(wǎng)絡(luò)安全驗(yàn)證

隨著業(yè)務(wù)上云和數(shù)字化轉(zhuǎn)型，企業(yè)面臨混合云、多云、容器化、微服務(wù)等復(fù)雜網(wǎng)絡(luò)架構(gòu)的新型安全挑戰(zhàn)，云上安全配置錯(cuò)誤或API暴露風(fēng)險(xiǎn)高，一旦出現(xiàn)問題，影響范圍廣。但是云環(huán)境的動(dòng)態(tài)性、彈性以及云原生技術(shù)的復(fù)雜性，增加了安全防護(hù)和驗(yàn)證的難度，同時(shí)，傳統(tǒng)安全工具難以深入驗(yàn)證云環(huán)境的防護(hù)效果。

圖片

圖片

（數(shù)據(jù)來源于特定場景，僅供參考，實(shí)際效果受多種因素影響）

通過BAS模擬針對云主機(jī)、云服務(wù)（如對象存儲(chǔ)、數(shù)據(jù)庫服務(wù)）、容器、Serverless等各種云原生組件的攻擊，并與云平臺(tái)API集成，可自動(dòng)發(fā)現(xiàn)云上資產(chǎn)并部署探針，驗(yàn)證云防火墻、云WAF、云安全組、VPC等云原生安全產(chǎn)品的有效性，識別云上配置缺陷，收集云安全平臺(tái)日志、云資源配置日志、容器運(yùn)行時(shí)日志、云原生安全產(chǎn)品的告警和阻斷日志，形成關(guān)鍵量化指標(biāo)，并通過云資產(chǎn)防護(hù)覆蓋率可評估云上關(guān)鍵資產(chǎn)被防護(hù)的比例，幫助企業(yè)發(fā)現(xiàn)云上未受保護(hù)的資產(chǎn)；通過云安全策略有效率可驗(yàn)證云安全組、VPC等配置的有效性，避免云環(huán)境因配置錯(cuò)誤導(dǎo)致的安全事件；通過容器逃逸/微服務(wù)攻擊阻斷率可評估企業(yè)對容器、微服務(wù)等新興云原生威脅的防御能力。在該場景下，BAS系統(tǒng)助力企業(yè)在復(fù)雜云環(huán)境中實(shí)現(xiàn)安全可控，應(yīng)對新風(fēng)險(xiǎn)，保障數(shù)字化轉(zhuǎn)型順利進(jìn)行。

廠商案例

• 塞訊科技在對橫跨多IDC、混合云的復(fù)雜環(huán)境，開展驗(yàn)證并推動(dòng)了相關(guān)策略的優(yōu)化。
• 矢安科技在某案例中，為用戶完成從云上環(huán)境、到IDC網(wǎng)絡(luò)、到辦公網(wǎng)、再到隔離內(nèi)網(wǎng)的安全能力驗(yàn)證，貫穿式的驗(yàn)證方式最大程度還原了攻擊者可用的攻擊路徑與攻擊方法，實(shí)現(xiàn)綜合防護(hù)能力提升60%。
• 知其安在某案例中，對一朵云中橫跨多網(wǎng)域的復(fù)雜云環(huán)境進(jìn)行驗(yàn)證，實(shí)現(xiàn)所有安全產(chǎn)品安全防護(hù)有效性提升總和87%，包括WAF策略有效率從75%提升至94%。

（數(shù)據(jù)來源于部分案例，僅供參考，實(shí)際效果受多種因素影響）

專項(xiàng)場景十：數(shù)據(jù)安全防護(hù)能力驗(yàn)證

國內(nèi)法律法規(guī)和監(jiān)管要求日益嚴(yán)格，數(shù)據(jù)泄露、勒索攻擊等安全事件頻發(fā)。但企業(yè)缺乏對敏感數(shù)據(jù)的全面識別、分類和流轉(zhuǎn)監(jiān)控，數(shù)據(jù)防泄漏（DLP）可能存在策略配置不當(dāng)?shù)葐栴}，導(dǎo)致企業(yè)不清楚敏感數(shù)據(jù)傳輸和存儲(chǔ)過程中的安全防護(hù)是否有效，無法驗(yàn)證數(shù)據(jù)安全防護(hù)的有效性。

BAS系統(tǒng)能夠模擬數(shù)據(jù)竊取、數(shù)據(jù)篡改等各種攻擊場景，覆蓋數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫安全、API安全、開發(fā)安全等多元化場景。比如，模擬攻擊者定位敏感數(shù)據(jù)（如通過掃描、弱口令爆破），然后嘗試外傳數(shù)據(jù)或進(jìn)行加密。BAS與數(shù)據(jù)防泄漏（DLP）、加密系統(tǒng)、數(shù)據(jù)備份系統(tǒng)等聯(lián)動(dòng)，驗(yàn)證這些系統(tǒng)能否及時(shí)發(fā)現(xiàn)并阻止數(shù)據(jù)異常行為，以及數(shù)據(jù)恢復(fù)的有效性，收集DLP告警日志、數(shù)據(jù)庫審計(jì)日志、文件訪問日志、異常行為日志。通過敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)可評估數(shù)據(jù)外滲的成功率，幫助發(fā)現(xiàn)DLP策略盲區(qū)；通過數(shù)據(jù)勒索恢復(fù)就緒度可評估企業(yè)應(yīng)對勒索攻擊和數(shù)據(jù)恢復(fù)的準(zhǔn)備程度；通過數(shù)據(jù)訪問控制有效性則能發(fā)現(xiàn)特權(quán)賬戶濫用、權(quán)限過大等風(fēng)險(xiǎn)。在該場景下，BAS系統(tǒng)直接驗(yàn)證數(shù)據(jù)防護(hù)措施的有效性，助力企業(yè)滿足合規(guī)要求，保護(hù)核心數(shù)據(jù)資產(chǎn)，降低數(shù)據(jù)風(fēng)險(xiǎn)。

廠商案例

大部分廠商都提供數(shù)據(jù)安全場景的有效性驗(yàn)證，例如灰度安全，不僅提供數(shù)據(jù)泄漏場景，并將范圍延伸至數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫安全、API安全、開發(fā)安全等多元化場景，實(shí)現(xiàn)對數(shù)據(jù)安全中各關(guān)鍵環(huán)節(jié)的安全驗(yàn)證需求。   

如何選擇適合企業(yè)的BAS產(chǎn)品

安全牛從攻擊模擬能力、無害化技術(shù)、集成能力、部署架構(gòu)能力、服務(wù)與支持和AI能力等方面給出了BAS產(chǎn)品選擇的通用要求。企業(yè)在進(jìn)行選擇時(shí)，應(yīng)從自身安全場景出發(fā)，挑選符合場景特點(diǎn)的BAS產(chǎn)品。（詳情請見正式報(bào)告）

BAS不再僅僅是一個(gè)工具，而是企業(yè)從被動(dòng)防御、合規(guī)建設(shè)向主動(dòng)防御、實(shí)戰(zhàn)化、效能化安全轉(zhuǎn)型的關(guān)鍵一步。通過持續(xù)、自動(dòng)化、無害的驗(yàn)證，企業(yè)將真正掌握自身的安全態(tài)勢，讓每一分安全投入都發(fā)揮最大價(jià)值，變被動(dòng)防御為主動(dòng)出擊?，F(xiàn)在就行動(dòng)起來，用BAS為企業(yè)的企業(yè)安全上一把實(shí)戰(zhàn)鎖，讓企業(yè)的安全防護(hù)看得見，從容應(yīng)對未來挑戰(zhàn)！