「入侵與攻擊模擬」資安新創個案分析
作者:張皓甯
定價:免費
出版單位:資策會MIC
出版日期:2020/09/22
出版類型:產業評析
所屬領域:資訊軟體
瀏覽次數:1689
加入最愛
摘要
「入侵與攻擊模擬」(Breach and Attack Simulation, BAS)為自2017年崛起的新興技術應用,它被定義為可以自動模擬駭客進行多面向攻擊的一種工具,此種工具之目的在驗證企業的資安防護能力。目前企業的驗證方式以滲透測試與紅隊演練為主,此兩種攻防演練服務為受雇資安專家在指定時間內以人力手動方式,對企業進行為期3週到數個月不等的攻擊模擬,在未受測試的空窗期,可能存有遭受駭客攻擊的風險。相較於執行滲透測試與紅隊演練,BAS以自動化、持續性以及雲端化的關鍵特性為其發展優勢。
內文標題
一、入侵與攻擊模擬市場驅動力
二、國際BAS業者發展觀測
三、結論