「入侵與攻擊模擬」(Breach and Attack Simulation, BAS)為自2017年崛起的新興技術應用,它被定義為可以自動模擬駭客進行多面向攻擊的一種工具,此種工具之目的在驗證企業的資安防護能力。目前企業的驗證方式以滲透測試與紅隊演練為主,此兩種攻防演練服務為受雇資安專家在指定時間內以人力手動方式,對企業進行為期3週到數個月不等的攻擊模擬,在未受測試的空窗期,可能存有遭受駭客攻擊的風險。相較於執行滲透測試與紅隊演練,BAS以自動化、持續性以及雲端化的關鍵特性為其發展優勢。
一、入侵與攻擊模擬市場驅動力
二、國際BAS業者發展觀測
三、結論
若有任何問題,可使用下方檢索互動介面找解答,或是寫信到客服信箱。
星期一~五 9:00-12:30/13:30-18:00