教育新闻网安全团队经常花在保护安全工具上的时间与他们防御威胁的时间一样,这可能会导致额外的风险,例如配置错误的控件。
企业安全公司ReliaQuest正在为其GreyMatter平台引入一项新功能。名为“验证”,它使用提供的和可自定义的攻击模拟来验证安全投资是否按预期执行。
验证攻击模拟是否旨在在客户的环境中连续执行。因为它们与关键警报源集成在一起,所以它们可以提供最准确的企业安全模型中的漏洞信息,同时简化了分析并加快了补救速度。ReliaQuest提供的模拟内容以及经过认证的与现有安全控件的集成,即使在不熟悉攻击方法的团队中,也可以确保提供可行的结果。
“有动机的威胁参与者在尝试破解网络失败后没有停止,那么为什么每季度只进行一次防御性测试?”ReliaQuest的企业架构师Marcus Carey说。“精益的安全团队或无法聘请专职APT专家或外部渗透测试人员的攻击模拟是不可能的。通过GreyMatter,Verify获得了最新的威胁情报,因此客户可以为特定的攻击做准备,并确定所有可能阻止组织看到或响应攻击的风险区域。这是一种360度解决方案。”
