安全團隊經(jīng)常花在保護安全工具上的時間與他們防御威脅的時間一樣，這可能會導(dǎo)致額外的風(fēng)險，例如配置錯誤的控件。

企業(yè)安全公司ReliaQuest正在為其GreyMatter平臺引入一項新功能。名為“驗證”，它使用提供的和可自定義的攻擊模擬來驗證安全投資是否按預(yù)期執(zhí)行。

驗證攻擊模擬是否旨在在客戶的環(huán)境中連續(xù)執(zhí)行。因為它們與關(guān)鍵警報源集成在一起，所以它們可以提供最準(zhǔn)確的企業(yè)安全模型中的漏洞信息，同時簡化了分析并加快了補救速度。ReliaQuest提供的模擬內(nèi)容以及經(jīng)過認證的與現(xiàn)有安全控件的集成，即使在不熟悉攻擊方法的團隊中，也可以確保提供可行的結(jié)果。

“有動機的威脅參與者在嘗試破解網(wǎng)絡(luò)失敗后沒有停止，那么為什么每季度只進行一次防御性測試?”ReliaQuest的企業(yè)架構(gòu)師Marcus Carey說。“精益的安全團隊或無法聘請專職APT專家或外部滲透測試人員的攻擊模擬是不可能的。通過GreyMatter，Verify獲得了最新的威脅情報，因此客戶可以為特定的攻擊做準(zhǔn)備，并確定所有可能阻止組織看到或響應(yīng)攻擊的風(fēng)險區(qū)域。這是一種360度解決方案。”