BAS เซอร์วิส คืออะไร? ไกด์แนะนำ Breach and Attack Simulation
- 5 days ago
- 1 min read
Breach and Attack Simulation เซอร์วิส นั้นสามารถตรวจระบบป้องกันของผู้ใช้ได้อย่างต่อเนื่องและอัตโนมัติโดยการใช้ เทคนิคที่ปลอดภัยและใช้ในชีวิตจริง
แทนที่จะสันนิษฐานว่าระบบป้องกันทำงานอย่างมีประสิทธิภาพ BAS จะพิสูจน์ได้ว่าระบบป้องกันนั้นสามารถหยุดการโจมตีได้ หรือ หยุดไม่ได้ และ สามารถตรวจสอบ การเก็บ log และการแจ้งเตือนของระบบ ที่มีการ log หรือ ไม่ Log และ Alerted หรือไม่ Alerted ต่อสิ่งที่จำลองไป
อุปกรณ์ BAS นั้นตรวจสอบช่องโหว่ที่สามารถโดนเอาเปรียบได้โดยการ
จำลองพฤติกรรมจริงของผู้โจมตีที่สังเกตได้จากการโจมตีแบบธรรมชาติ
จำลองขั้นตอนการโจมตีครบวงจร (initial access → lateral movement → exfiltration)
ทดสอบทั้งการป้องกัน และการตรวจจับ (NGWF, WAF, IPS/IDS, SEG, EDR, XDR, SIEM, เป็นต้น)
ทำงานได้ในสภาพแวดล้อม Production โดนไม่ส่งผลต่อการทำงาน
จัดเตรียม คำแนะนำแบ่งตาม vendor และ vendor-neutral
ทำไมถึงการทดสอบแบบดั้งเดิมถึงไม่เพียงพอ
Vulnerability Scanners ขาด Context - Vulnerability scanners นั้นทำงานอย่างมีผลสำหรับการตรวจจับการขาดอัพเดท หรือการตั้งค่าผิดรูปแบบ แต่จะไม่คำนึงถึง:
อุปกรณ์การป้องกัน และตรวจจับ ที่มีการทำงานอยู่แล้ว
ความสำคัญของทรัพย์สิน (ในมุมมองของการทำธุรกิจ)
Threat landscape (ช่องโหว่นี้เคยถูกนำไปใช้ในการโจมตีจริงแล้วหรือไม่)
ความสามารถในการโจมตีได้จริงในระบบของผู้ใช้
Penetration Testing มีผลแค่ในช่วงเวลานั้น - Penetration Testing นั้นอาจแสดงผลที่ถูกต้องในวันนั้น แต่เมื่อมีการตั้งค่าผิดในวันถัดไป หรือมีการประกาศช่วงโหว่ร้ายแรงในวันอื่น ช่องทางต่างๆนั้นจะมองไม่เห็นจนกว่ามีการทำ Penetration Testing ในรอบถัดไป
ความกระจายของอุปกรณ์ป้องกัน และ ความเบี่ยงเบนของระบบควบคุม - การเพิ่มอุปกรณ์ที่จะนำมาใช้สำหรับระบบป้องกันนั้นทำให้เกิดความเสียดสีในการใช้งานแทนที่จะมีความราบรื่น สาเหตุที่เกิดความเสียดสีนี้มาจากการที่อุปกรณ์เหล่านั้นต้องมีการดูแล และตั้งค่าที่เยอะ
ขอบคุณข้อมูลจาก : https://www.picussecurity.com/resource/blog/what-are-bas-services
Comments