BAS 破壞與攻擊模擬系統

BAS：實施威脅情報和 MITRE ATT&CK 框架以持續紫色組隊。 不斷挑戰、評估和優化您的安全控制跨越整個Cyber Kill-Chain、自動化、全面和規範。

1. 多個攻擊向量和模組，進行全面性且持續性驗證。

   • Email Gateway:驗證對數以千計的惡意電子郵件、結構、附件、連結的防禦能力

   • Web Gateway:驗證對惡意inbounud,outbound 網站瀏覽、C&C的防禦能力

   • Web App Firewall:驗證對網站應用程式的攻擊,包含OWASP TOP 10的防禦能力

   • Endpoint Security:驗證端點 ATT&CK TTPs的偵測和預防，包含勒索軟體、蠕蟲等

   • Data Exfiltration:驗證機敏資料不會從組織外洩

   • Immediate Threat Intellience:驗證對新型惡意攻擊的防禦能力

   • ​Full Kill-Chain APT:驗證對APT模擬攻擊的防禦能力，例:Fin8、APT38、Lazarus

2. 即時且自動化，不因檢測人員而有所差異​

3. ​可量化的風險評分，使資安人員快速掌握環境風險狀況

4. ​雲端架構，不須建置複雜系統於地端及消耗公司硬體資源，僅需部屬Agent