洞悉安全防护漏洞,奇安信发布新版“加特林”助力实战攻防演习

发布时间:2022年05月10日
       “此次咱们发布的自动化浸透测验体系代号‘加特林’, 具有射速快、火力猛、威力大, 可以快速、精准帮忙客户发现黑客或许使用的缝隙和进犯办法, 提早发现安全防护体系的缺点和盲区, 全面把握网络和使用体系的安全状况和防护水平。
       ”8月12日北京网络安全大会期间,

奇安信正式发布新版自动化浸透测验体系, 产品负责人如是表明。攻防水平难以有用衡量现在而言, 面对日趋严峻的网络安全形势, 常态化的实战攻防演习现已成为查验网络安全防护水平、提高从业人员安全意识和实战技能水平的最佳实践办法。
       奇安信专家以为, 跟着实战攻防演习的大规模展开, 很多政企安排在浸透测验进程中, 面对着至交和知彼两方面的困难。在知彼方面, 政企安排一般会经过安排红蓝对立实网攻防, 希望能提早发现黑客的进犯办法和或许使用的缝隙。但一般而言, 活动难安排, 进犯队难和谐, 参演人员水平良莠不齐等困难, 往往使作业效果和价值很难量化与表现。
       在至交方面, 政企安排可以经过危险评价代码审计等手法, 把握本身使用体系的脆弱性和剩余危险, 但关于本身安全防护体系能否有用发现并应对那些经过社工、抵近乃至0day缝隙的进犯使用行为, 在实践进程中依然问题多多。离别“手作业坊”, 奇安信新版“加特林”三大价值为处理上述痛点, 奇安信网神自动化浸透测验体系, 在学习总结奇安信进犯队的多年实战攻防经历基础上, 自主研制了高档缝隙使用结构以及很多缝隙使用插件, 经过自动化完结信息收集、社会工程、缝隙使用、权限提高、继续操控、横向浸透等浸透测验全进程, 将传统“手作业坊”式的浸透测验转变为自动化标准化可量化的浸透测验体系。
       一起, 此次发布的新版本, 还加入了自动化侵略模仿功用, 经过自动化浸透测验才能, 模仿体系遭受侵略时的各种场景, 帮忙客户有用查验安全防护体系的有用性。据产品负责人介绍, 奇安信网神自动化浸透测验体系的优势首要表现在以下三个方面:榜首, 具有强壮的缝隙使用才能。奇安信旗下补天缝隙呼应渠道合计陈述缝隙数量超越60万个, 掩盖业界一切干流缝隙;一起根据自主缝隙发掘才能和进犯使用插件研制才能, 体系整合了超越5500个缝隙验证插件, 500多个自动化使用插件, 可以精准辨认各类安全缝隙,

帮忙客户精准把握或许面对的缝隙进犯品种、体系的缝隙状况和安全防护水平。第二, 具有强壮的继续浸透才能。奇安信网神自动化浸透测验体系可以供给分布式缝隙使用环境、“GTShell”反弹shell办理渠道、“GTWebshell”长途Webshell办理渠道、“GTSession”可扩展后浸透渠道以及“GTAgent”自研指令与操控(C2)渠道, 帮忙浸透测验人员对体系展开继续的浸透,

全方面检测体系的安全水平。
       第三, 国内榜首个根据实在进犯技能的侵略模仿体系。与其他侵略模仿体系不同, 奇安信网神自动化浸透测验体系, 不只是简略经过下载或发送歹意载荷、拜访歹意IOC等办法来模仿侵略行为, 而是根据自动化浸透测验结构, 实在履行各类浸透测验动作, 而且进程高度自动化, 有用助力政企客户对本身安全防护体系进行深层次的效能评价。据产品负责人表明, 作为公司内部长期使用的浸透测验东西, 奇安信自动化浸透测验体系现已成功在金融、动力、运营商等大型客户中广泛使用, 并在未来不断探究更多的范畴, 帮忙用户更好提高实战化水平, 成为攻防浸透的利器。