经过几年的发展，国外BAS技术已经相对成熟，在2023年Gartner发布的安 全运营技术成熟度曲线中，BAS处于高市场预期的热门赛道。随着技术的不断成熟，BAS正在逐步成为主流的安全技术。

相较于传统的一些安全方案，BAS更加关注通过事前攻击模拟提前感知威胁风险，先于攻击者做好企业防护加固，帮助客户主动、有针对性的评估整体的网络安全防御态势，提升企业防护能力和安全运营效率。因此，比起以往的安全产品/方案，BAS能够更好地保证客户的信息安全。

总的来说，BAS并不是一款替代人工的自动化工具，它的核心价值在于支撑企业常态化的安全运营，通过验证防御体系中的各类安全手段和控制措施的有效性，帮助企业全面了解系统的安全情况，及时采取措施加强安全防护，为企业安全防御系统能力的提升和安全运营的改进提供支撑和依据。

攻鉴是矢安科技以自身团队在实战攻防方面多年的积累和沉淀，打造的一款主动安全防御体系产品。攻鉴是以SaaS为主要产品形态，为用户提供灵活的产品订阅服务，用户可以按需、按服务周期订阅购买安全场景，即时获得安全能力和更好的产品体验，可极大地降低产品部署和日常运维成本。同时，攻鉴支持提供私有化部署交付模式，以满足大型企业对数据极高安全性要求。
攻鉴以攻击模拟技术为核心，通过模拟人工的红蓝对抗实现安全度量，从攻击者的角度出发，提供覆盖完整杀伤链的安全场景，包括钓鱼邮件、邮件网关、威胁情报、 WAF、威胁防护、终端安全、数据保护、攻击编排等。
矢安科技攻鉴核心优势在于，提供了一种无害化运行模拟攻击的技术方案，可以在不引入靶场环境或直接使用公开恶意样本的情况下进行测试，并可以在执行插件后自动清理并复原环境，避免对企业的网络或者数据造成任何损害或危险，以高度自动化、高安全性的方式持续进行端到端的攻击和威胁模拟，准确验证安全纵深防御体系的有效性，为企业网络安全的稳定运行提供保障。

在攻鉴体系中，为建立细粒度的评估能力，在部分安全场景下，部署客户端到企业网络环境中是必要的条件。攻鉴客户端具备跨平台、便捷安装的方式、自动化升级而无需维护等特点。在实际应用部署位置选择上，无需将客户端安装部署在真实的业务或终端环境上，不入侵用户业务、不获取任何数据资产信息，仅需要实现与服务端必要控制指令与数据通讯。

钓鱼邮件

近年来，社会工程学攻击已成为攻击者发动APT攻击的主要途径。其中，电子邮箱面临的社会工程学攻击威胁最为严重，攻击者利用社会工程学手段发送针对目标个人的攻击邮件已成为常态。因此，对社会工程学攻击邮件进行检测、过滤和阻断攻击链是防御社会工程学攻击的基础和核心手段。为提升有效防御能力，企业需要加强员工的安全意识培训。另一方面，由于企业员工邮箱地址的暴露，攻击者可以有针对性地进行社会工程学钓鱼攻击活动。因此，需要对这方面的数据进行主动收集，并及时收敛攻击入口，以实现主动防御的效果。
攻鉴钓鱼邮件场景面向评估目标用户发送钓鱼邮件，通过评估用户查看邮件、打开附件、点击链接、提交信息等行为进行目标安全意识评分，量化和反映企业安全意识宣贯培训提升效果。攻鉴内置丰富的开箱即用模板资源，可供用户快速使用，降低模板定制成本，并支持用户自定义模板，满足在各类场景的使用需求。同时邮箱收集场景从攻击视角出发，支持利用Baidu、Bing、Google、搜狗、GitHub以及第三方数据聚合平台，可快速全面帮助企业收集相关对外的暴露邮箱账号。

Web安全

近年来，Web应用的安全问题已成为企业面临的主要挑战之一。据Gartner的数据显示，约75%的网络安全攻击发生在Web应用层而非网络层，约2/3的Web站点都相当脆弱，易受攻击。WAF(Web Application Firewall，即Web应用防火墙)是大多数互联网公司Web防御体系中最重要的一环，可帮助企业抵御常见Web攻击，保护Web应用程序或API免受攻击影响。然而，企业需要关注WAF是否存在某些绕过防御的方法尚未被察觉，以及当突发漏洞爆发时WAF的补丁规则是否能够有效地应对各种变形攻击。攻鉴Web安全攻击模拟场景可以针对上述问题提供答案，帮助企业评估WAF的实际防御效果，并发现潜在的安全风险。

攻鉴Web安全场景内置丰富的在攻防实战场景下积累的Web攻击向量，包括不限于 SQL注入、命令注入、文件包含、SSRF、XSS、XXE、Webshell上传、Webshell通讯、组件类漏洞利用攻击向量，如Spring、Fastjson、Weblogic、log4j2等。同时，攻鉴开放自定义规则编写，用户可自定义Web攻击向量和组合各类攻击向量模板。
攻鉴Web安全场景在常规攻击载荷基础上，通过总结WAF在攻防实战下绕过技术，支持对各类WAF绕过方式进行有效性评估。支持WAF绕过方式包括不限于:IP封锁绕过、HTTP Smuggling、分块传输、参数污染、HTTP参数溢出绕过、畸形包、利用 pipline绕过、利用协议解析问题绕过Web安全等。此外，攻鉴Web安全场景支持攻击编码的绕过能力评估，系统可通过对攻击载荷动态编码验证WAF的解码能力。
攻鉴Web安全场景通过外部方式(无需安装和部署任何客户端)持续性向目标站点周期投递Web相关的攻击向量，能有效检测WAF设备策略的有效性。当重大漏洞发布时，可以及时验证WAF厂商的补丁是否生效。在重大活动前，可以及时查漏补缺，排除 WAF未及时更新补丁或者防护不完全的情况。长期坚持有计划地进行Web安全场景模拟测试，有助于企业确保第一道关卡的有效性，提升企业安全建设中关键一环的安全性。

邮件安全

在近年来的国家级攻防演练和常态化安全对抗中，邮件系统成为攻击者青睐的攻击目标，攻击者利用免杀后门绕过邮件安全设施，然后广撒网在众多目标中寻找较为容易的突破口。对此，企业会应用和部署包括邮件安全网关、邮件沙箱等相关邮件安全防御设施。但众多攻击成功的案例表明，针对邮件入口的防御体系仍需要安全团队不断优化和提升防护和检测能力。
攻鉴邮件安全场景需在内网环境中部署攻鉴客户端，用指定发件服务器向客户端配置的目标企业邮箱发送包恶意邮件，客户端拉取目标邮件服务器收件信息，对比评估邮件网关、邮件沙箱等安全产品的防御有效性。该场景攻击用例支持畸形邮件、恶意链接、恶意附件等邮件类型，覆盖勒索病毒、恶意软件、蠕虫、Payload、EXP、挖矿、 C2、钓鱼链接等攻击类型。其中，恶意链接使用的是和威胁情报场景相同的情报数据，保证情报的权威性和即时更新能力。而对于恶意附件使用的攻击样本，则是矢安科技安全研究人员基于真实恶意样本分析提取行为并重写的攻击样本，在新构建的攻击样本中保留攻击行为的同时去除了危害性操作，得到用于攻击使用的“灭活的病毒”。
加密附件是APT攻击中最常见的手法之一，攻击者会将邮件附件进行压缩和加密，并将解压密码写入邮件正文，以绕过如网关和沙箱等的常规邮件防护设备。攻鉴支持对恶意样本进行复杂加密，并可将解压密码附到邮件正文中，在完成加密后投递恶意附件邮件到目标邮箱。除此之外，攻鉴还支持对恶意附件进行分卷发送，以测试邮件安全网关或邮件沙箱的分卷还原和检测能力。

在邮件安全场景中，攻鉴通过模拟各类攻击技术对邮件系统进行综合测试，评估邮件安全网关和邮件沙箱的有效性，发现潜在的漏洞并采取相应的防御措施，以确保邮件系统能够有效地保护机密信息和敏感数据，提升整体安全性。

威胁情报

随着数字化技术的快速发展，网络攻击者的攻击成本不断降低，攻击方式也变得更加先进。因此，企业面临的网络安全威胁日益增多。为了及时应对这些威胁并减少潜在损失，企业需要能够及时识别并阻断与网络安全威胁相关的连接。
攻鉴威胁情报场景，通过部署客户端，基于云端的即时威胁情报驱动，模拟后门木马等恶意程序，对外发起网络请求（后门上线、载荷下载等操作），可实时评估用户实网环境即时情报驱动威胁检测的能力。其中，情报覆盖支持HTTP、HTTPS、DNS、TCP等多种协议类型和钓鱼网站、公共矿池、私有矿池、C2地址、勒索软件、网络云盘等数十种场景。

安全研究和威胁追踪分析能力是的重要优势，通过对全球网络威胁的跟踪和分析，确保获取最新的威胁情报，并及时将其赋能到产品中，以帮助用户及时应对网络威胁。同时，矢安科技安全研究团队具有深厚的安全技术背景和丰富的威胁分析经验，为企业提供及时、精准、全面的安全情报和威胁信息，帮助企业更好地应对网络威胁，提升网络安全水平。
攻鉴威胁情报场景在安全研究和威胁追踪分析方面拥有重要的优势。矢安科技的安全研究团队具有深厚的安全技术背景和丰富的威胁分析经验，通过对全球网络威胁的跟踪和分析，及时提供最新且最精准全面的安全情报和威胁信息，并及时将其应用到产品中，以帮助企业更好地应对网络威胁。

 流量安全

在数字化转型进程中，网络安全威胁风险日益凸显，数字化转型面临更加复杂多样的网络威胁。在应对网络安全领域常态化的攻击渗透这一实际威胁时，需要保持网络空间常态化战时状态思维，以有效对抗网络间的攻防对抗，保障企业网络空间的安全。
为解决这一困境，矢安科技将多年安全领域的积累转化为一整套流量安全验证体系，推出了流量安全攻击模拟场景。该场景通过模拟漏洞利用、网络扫描、口令爆破、弱口令登录、异常外联、隐蔽通讯、APT攻击、后门通讯、内网攻击等各类攻击场景，来验证和评估威胁检测/防御设施的有效性。
攻鉴流量安全场景，由两台客户端构成一个攻击路径，分别模拟攻击端和受害端，通过攻击端发送真实攻击的请求，受害端返回响应报文，完整模拟攻击交互过程，持续性对NGFW、IDPS、NDR、XDR等网络安全设备进行安全性验证，实时评估客户实网环境下安全设备的防御有效性。
同时，流量安全场景的攻击模拟采用插件化脚本更新，可即时更新重大漏洞利用，快速验证和检测企业安全防御体系，帮助企业及时发现情报威胁源缺漏，降低潜在风险。

终端安全

终端安全（如HIDS、防篡改）是构成企业纵深安全防御技术体系最后一道防线，可应对0day、内网攻击横向移动等高级威胁。不同于流量威胁检测技术，攻鉴终端安全设施通过对主机信息和行为进行持续监控和分析，以多锚点的攻击检测驱动快速精准地发现安全威胁和入侵事件。
攻鉴终端安全场景由客户端根据安装环境，自动部署依赖和下发模拟攻击向量，执行攻击操作（包括部署后门、反弹外联、内网探测、信息收集、安装工具、执行东西向攻击等），通过客户端持续监控和分析主机行为。通过这一综合的安全验证流程，攻鉴能够帮助企业客户全面评估终端安全防御能力，及时发现和弥补潜在的安全漏洞，从而提升整体的安全防护水平。

数据防泄漏

近年来，个人信息泄露、信息篡改等信息安全事件频繁发生。据《数据泄露损失研究》评估显示，遭遇数据泄露事件的公司企业平均损失386万美元，同比去年增加了6.4%。面对如此严峻的数据安全形势，如何有效地保障数据安全成为了众多企业的当务之急。数据泄露途径通常分为三种:窃密、泄密和失密。对此，矢安科技从攻击或泄。

密者的角度出发，研发了数据防泄漏场景，该场景可验证网络DLP、终端DLP等各类数据防泄漏设备和对应安全策略的可靠性。
攻鉴数据防泄漏场景基于算法规则模拟生成企业敏感数据，利用客户端通过邮件、 HTTP、HTTPS等不同通信协议模拟数据外泄行为，通过比对目标接收文件及客户端执行日志，以验证设备的数据安全能力有效性。其中，企业敏感数据定义包括身份证号码、银行卡账号、交易数据、转账记录、医疗数据、收件地址、合同、源代码、配置文件等，攻鉴支持用户自定义敏感数据动态变量和敏感数据载体。
攻鉴数据防泄漏场景支持外泄文件压缩嵌套，支持HTTP、HTTPS、Git等外泄途径，覆盖常见的外泄数据通道，包括Git、SVN、HTTP、网盘、邮件、第三方应用（如即时聊天、网盘、云备份）等。
数据泄露事件发生在各行各业，未来，数字化、智能化程度的更高，数据安全迎来的挑战也将更加残酷。攻鉴数据防泄漏场景从攻击或泄密者的角度出发，验证安全设备、安全策略的可靠性，减少企业数据泄露风险，为企业数据安全保驾护航。

攻击编排

传统的突破与攻击模拟（BAS）系统只能检查攻击路径中的一个环节，为了能够评估验证用户整个纵深防御体系、跨区域由外到内的安全水平，通过攻击编排可以实现多阶段攻击模拟，对纵深防护体系有效性实施验证。

攻鉴支持模拟真实的攻击事件，可串联目前已具备评估能力的钓鱼邮件、邮件安全、威胁情报、Web安全、流量安全、终端安全、数据防泄漏等攻击模拟场景的相关能力，内置多个剧本，涵盖了真实APT攻击事件、真实勒索攻击事件、常见Web组件脆弱点利用攻击事件、高频内网渗透路径事件等类型，可让用户开箱即用，带来更真实、更智能、更便捷、更高效的安全评估和防御体验，助力用户应对日益复杂的网络安全挑战，建立健全的网络安全体系，实现安全防护的事前精准评估和全面优化，抵御各类网络威胁，确保网络安全稳固可靠。
对于复杂攻击场景，攻鉴提供攻击剧本编排能力，能实现基于模拟攻击事件、配置剧本编排动作，通过多类型安全用例组合验证，全面评估当前安全的防护能力，是否存在可入侵的风险点，以及是否可形成攻击链，能造成勒索、挖矿等大型安全事件。

攻鉴可对当前网络所部署的安全设备进行持续的有效性验证，帮助企业及时识别和解决安全问题，提高企业的安全防御能力和风险管理水平。同时，矢安科技攻鉴平台输出的验证结果也可以作为企业安全评估报告的一部分，辅助运营人员、管理层、决策层快速简单的识别到当前网络中的安全短板。

攻鉴的应用可以更好地帮助企业构建安全防御体系，逐步完善安全防护策略，为保护企业的数字资产提供了技术支撑。其在企业中的实际应用场景如下：

矢安科技攻鉴平台基于攻击者视角，通过模拟针对边界网络、内部网络等资产的攻击行为，以攻促防，为企业建立并持续性优化安全运营能力提供支撑，是企业搭建数字安全防御体系的重要保障。其具体客户价值如下：

安全本质在于对抗，对抗的本质在于攻防两端能力的较量。在对抗和较量过程中，攻防双方不断升级，因而只有更多的“攻”才能促进更好的“防”。
威胁动态变化、攻击者攻击技术越来越隐蔽。要确保业务安全，这就要求企业组织须建立以攻击验证产品为手段，并驱动安全体系走向成熟主动防御体系，实现对威胁处置做到事前防控，将关口前移，防患于未然。其整体方案思路为:以常态化外部攻击模拟“攻击者”，驱使防御体系建设以安全能力建设为核心，不断设计和优化安全能力，通过多种安全能力的组合和结构性设计，建立面向实战常态化完备安全运营保障体系，以确保能够在任何时间均在第一时有效处置各类威胁，能够主动、及时防范和识别安全风险。
因此，通过引入和建设攻击验证类安全产品是必要的，是企业安全运营体系中不可缺少的组成部分，攻击验证类安全产品是提升安全防御和安全运营能力必要的条件，否则无法回答企业组织在面对真实网络威胁攻击情况下，威胁覆盖率/检出率如何、响应时效如何、安全运营成熟度如何。
而BAS是一种自动化、持续化的突破和攻击模拟技术的支撑手段，通过对网络安全防护体系进行有效性的持续验证，对组织的网络安全防御态势进行持续评估，从而改善企业网络安全防御体系效能。

从国际范围来看，BAS技术目前已经有了较为成熟的应用，但这个技术在我国企业的应用实践中还比较新，目前未得到广泛应用。另外，Gartner在2022年发布的八大网络安全和风险管理趋势报告中又再次提及了BAS。由此可见，BAS作为一种不会对企业真实业务环境造成影响的验证评估技术，正成为网络安全管理风险的发展新趋势。我们也相信，在未来的几年时间里，BAS将成为下一代安全评估技术，也会成为企业主流应用的安全技术，以弥补传统安全设备验证评估的不足。
矢安科技攻鉴平台，助力企业加强在实战攻防建设方面的提升方向和建设路径，帮助客户主动、有针对性的进行防御加固，提升企业防护能力和安全运营效率。让安全防御零缺陷、安全建设不再盲目，安全可被验证、可被量化，安全运营效率切实得到有效提升！

上海矢安科技有限公司（以下简称矢安科技，英文名ASants），成立于2021年4月，是一家创新型智能安全企业，Gartner“入侵与攻击模拟”（BAS）领域推荐代表厂商。矢代表攻击，安代表防御，公司提供基于安全风险的创新安全产品、服务及解决方案，运用AI及创新技术提升安全自动化、智能化程度，有效促进企业安全生产力。
矢安科技致力于成为新一代智能安全的领跑者。矢安科技高度重视安全创新与技术研究，公司拥有创新研究团队及攻防战队。创新研究团队跟踪国内外安全趋势及前沿安全技术，攻防战队致力于研究最新攻防对抗技术。在基础安全研究、创新技术探索、攻防实战化、行业最佳实践等各个层面，技术团队的深厚底蕴及不断积累为公司提升核心竞争力及持续创新发展注入活力。