在當今威脅日益複雜的環境中,企業檢視資安解決方案的效能,不應只是參考書面規格,更宜藉由實證數據來了解其防護能力。近期,我們的 ThreatSonar Anti-Ransomware 威脅鑑識分析與回應平台,通過盧氪賽忒 Leukocyte-Lab 入侵與攻擊模擬演練(Breach and Attack Simulation, BAS)測試,展現面對真實攻擊場景的高精準度防禦表現。
本文將說明我們的解決方案如何在模擬的網路攻擊鏈中發揮作用、成功攔阻哪些具體攻擊手法,以及企業該如何解讀這些測試結果,作為選擇資安解決方案的重要依據。
什麼是入侵與攻擊模擬演練(BAS)?為何資安解決方案需要通過 BAS 實測?
BAS 為自動化測試方法,透過模擬駭客在真實世界中常見的攻擊手法,驗證資安防護系統是否能即時偵測與應對威脅。與傳統的滲透測試不同,BAS 更強調「持續性」與「可重複性」,可定期評估資安防禦策略的有效性,並即時揭露防線中的缺口。
對資安解決方案而言,通過 BAS 測試,是實際驗證其功能與效能。這測試可幫助使用者了解該解決方案在實際攻擊情境下的防護能力,例如是否能應對多階段攻擊、能否快速關聯異常事件,及能否進行有效的回應與處置。對於企業選擇資安解決方案來說,模擬演練的測試結果可作為選擇方案與決策的依據。
在模擬攻擊鏈中,資安解決方案如何發揮作用?
BAS 測試模擬來自真實 APT 的完整攻擊流程,涵蓋從初始滲透、橫向移動到資料外洩等階段。模擬攻擊的第一步 —— Bypass UAC(繞過使用者帳戶控制),攻擊者利用系統漏洞或技巧,讓原需管理員權限的程式,在未經使用者授權的情況下,直接獲得完整的管理員權限。第二步則透過權限提升,讓惡意軟體或攻擊者能在未觸發使用者 UAC 提示的情況下,進行需要高權限的操作,執行勒索。
在上述模擬攻擊中,TeamT5 的「ThreatSonar Anti-Ransomware 威脅鑑識分析與回應平台」不僅成功通過 BAS 模擬測試,及時阻斷惡意行為,更證明具備以下關鍵防禦能力:
- 即時告警,阻斷惡意活動:透過 ThreatSonar Anti-Ransomware 的 Protect Plus 功能,可強-化對於勒索軟體執行時的保護,當模擬勒索程式開始加密檔案時,系統能即時攔截並封鎖執行程序,避免擴散。
- 多點偵測並關聯攻擊行為,有效應變:ThreatSonar Anti-Ransomware 不只在單一事件中觸發警示,而是透過關聯端點的行為分析與情資比對,發掘完整的攻擊軌跡,加速事件處置與應變。
企業如何運用客觀 BAS 測試,評估資安效能?
許多企業在選擇資安解決方案時,多從技術規格評估。而 BAS 測試以實戰數據為基礎提供了客觀、可量化的效能指標,幫助企業從真實攻擊模擬中了解其防護效能。企業可從以下三點來解讀測試成果:
- 防護覆蓋率: 檢視解決方案能偵測/阻擋能力、哪些階段存在防護盲區,進而判斷目前安全防線是否完整。
- 誤判率與誤報率: 好的防禦系統要能準確偵測威脅,也要避免過度告警造成的警報疲勞,或誤判漏報造成的風險,讓企業得以維持安全,又不影響日常營運。
- 回應速度與可視化能力:當模擬攻擊發生時,BAS 測試可檢視系統是否能及時呈現攻擊路徑和影響範圍,讓資安團隊快速理解事件全貌,縮短事件調查和處置時間。
透過防護覆蓋率、誤判率與回應速度等關鍵指標,企業不僅能更有效地選擇解決方案,也能持續優化整體防禦策略。
結語
在資安決策不容失誤的時代,通過 BAS 攻擊模擬測試的資安解決方案,為企業提供一層信任背書。而「ThreatSonar Anti-Ransomware 威脅鑑識分析與回應平台」通過盧克賽忒的檢驗,證明其面對資安威脅攻擊的防護效能絕佳,能有效阻擋駭客攻擊,為企業最佳選擇。
杜浦數位安全 TeamT5 為網路威脅狩獵專家,團隊具備超過 20 年的惡意程式與進階持續性威脅(APT)的經驗,基於地緣和語言優勢,我們有效掌握亞太地區的駭客攻擊,更經常受邀參加世界級資安會議、發表研究成果。 歡迎聯絡我們,了解備受客戶肯定的資安解決方案與服務。