BAS入侵與攻擊模擬服務
服務簡介
入侵及攻擊模擬演練服務(Breach and Attack Simulation ,BAS),透過真實世界攻擊者使用的威脅程式、技巧與方法,來驗證測試組織中IT資安設備的防護成效。安碁資訊的BAS服務,除了從攻擊角度去檢測,更著重驗證防禦設備的有效性,提供分層式、多面向型(網站伺服器攻擊、郵件攻擊、端點攻擊含橫向移動、資料外洩、惡意程式傳輸)的攻擊驗證,其特性是利用已知威脅攻擊手法建立攻擊模組,並以自動化方式檢測,提供企業全面且動態的資安防護評估。
服務流程
1. BAS演練:由安碁資訊具有眾多重大事件調查實務經驗的事件調查IR (Incident Response)團隊執行,提供專業實務的防禦強化建議。
2. 資安防禦驗證:透過BAS演練以攻促防,驗證對應的SOC(Security Operation Center,SOC)監控防護機制的有效性。
3. SOC規則優化:依據資安防禦驗證安全後,進行企業的SOC監控有效性驗證,比對既有監控規則,提供SOC監控規則建議報告。若是安碁資訊SOC監控客戶,則進行測試規則撰寫及再次驗證,以提升資安維運的安全性。
4. 資安投資績效調準:依據演練結果,提供結果報告與設備調整建議,適時審視在資安防護的投資。
服務特色
• 雲端與地端皆可執行BAS演練
• 透過自動化BAS測試方法,驗證企業安全防禦的有效性
• 資安聯防情資共享,即時取得最新攻擊手法資訊
• 專業顧問團隊針對模擬演練結果,依據防護等級與風險高低,提供改善建議報告
服務效益
• 透過自動化的模擬攻擊演練,強化面對網路威脅的防禦力
• 提供多面向駭客攻擊手法,提高事件偵測回應能力
• 資安措施符合法規,落實IT治理策略
• 參考MITRE ATT&CK框架,進行資安防護投資,提高數位韌性