4 Schlësselverännerungen am Breach an Attack Simulatioun (BAS) Maart

D’Erhéijung vun der Unzuel vun Attacke Surfaces zesumme mat der Erhéijung vun der Cyberkrimineller Raffinesséierung generéiert technesch Schold fir Sécherheetsoperatiounszentren (SOCs), vill vun deenen ënnerbemannt sinn an net fäeg sinn Zäit ze widmen fir d’wuessend Zuel vu Sécherheetsinstrumenter an hirer Ëmwelt effektiv ze managen.

Wéi och ëmmer, onofhängeg vun dësen Erausfuerderungen, sinn SOC Teams opgefuerdert sech kontinuéierlech z’entwéckelen an unzepassen fir géint opkomende, raffinéiert Geforen ze verteidegen.

Et gi verschidde grouss Spiller um BAS Maart déi kontinuéierlech automatiséiert Sécherheetskontrollvalidatioun verspriechen. Vill kënne spezifesch Ugräifer Verhalen replizéieren an mat Ärem Telemetrie Stack integréieren fir z’iwwerpréiwen datt d’Verhalen observéiert gouf, eng Alarm generéiert a blockéiert gouf.

Awer wéi de BAS Maart sech weider entwéckelt, gëtt et och eng Méiglechkeet fir Mängel unzegoen. Am neie Joer erwaarden mir e puer inkrementell Verbesserunge fir BAS Léisungen ze gesinn, mat dëse véier Themen déi de Charge féieren.

Méi streamlined Produktdeployment fir Käschten ze reduzéieren

Vill voll automatiséiert Sécherheetskontroll Validatiounsléisungen enthalen verstoppte Käschten. Als éischt erfuerderen se Up-Front Konfiguratioun fir hir On-Site Deployementer, déi och Customizations erfuerderen fir ze garantéieren datt alles richteg mat den Integratiounen funktionnéiert. Zousätzlech musse BAS-Léisungen proaktiv erhale ginn, a fir Enterprise-Ëmfeld erfuerdert dëst dacks engagéiert Personal.

Als Resultat wäerte mir gesinn datt BAS Verkeefer méi haart schaffen fir hir Produktdeployementer ze streamline fir d’Overheadkäschte fir hir Clienten ze reduzéieren duerch Methoden wéi méi SaaS-baséiert Offeren ze bidden.

Méi Personnalisatioun an Integratiounen

Vill BAS Tools sinn entwéckelt fir automatiséiert Sécherheetskontrollvalidatioun ze maachen. Déi meescht hunn eng extensiv Bibliothéik vun Automatisatiounsmoduler déi spezifesch Bedrohungen a béiswëlleg Verhalen op Endpunkte, Netzwierker oder Cloud Plattformen simuléiere kënnen. BAS Verkeefer tendéieren op dës Manéier um Maart ze konkurréiere.

Wéi och ëmmer, vill Ubidder bidden net d’Fäegkeet Moduler op eng sënnvoll Manéier ze kreéieren oder ze personaliséieren. Zum Beispill, e puer ginn dem Benotzer net e Wee fir Attackeprozeduren zesummen ze ketten, wat wesentlech ka sinn wann Dir probéiert eng opkomende Bedrohung ze simuléieren déi gemeinsam Taktiken, Techniken a Prozeduren (TTPs) benotzt.

Zousätzlech bidden déi meescht Attacke Moduler net vill Abléck an wat se maachen, wat et méi schwéier mécht fir den SOC Analyst oder de roude Teamer deen d’Plattform benotzt fir genau ze verstoen wat leeft, wéi eng Artefakte erwaart ginn, a wéi se Detektioune solle bauen . Déi meescht Plattforme schéngen och robust Moduler ze fehlen fir flexibel Kommando a Kontroll, E-Mail-Stack, an native Cloud Plattform Attack Prozeduren ze simuléieren.

Fir automatiséiert Sécherheetskontrollvalidatioun z’ënnerstëtzen, integréieren déi meescht BAS Ubidder Integratiounen mat Endpunkterkennung an Äntwert, Antivirus, Netzwierkapparater, Schwachstellemanagement Tools, Ticketsystemer, a SIEM (Sécherheetsinformatioun an Eventmanagement) Verkeefer.

Nodeems ech zimmlech e puer SOC-Teams an hiren Telemetrie-Stacken an de leschte Jorzéngt ausgesat waren, kann ech zouversiichtlech soen datt all Ëmfeld eenzegaarteg ass. Aus deem Grond sinn d’Integratioune e sënnvolle Wee ginn fir um BAS Software Maart ze konkurréieren. Wéi och ëmmer, a ville Fäll erfuerderen se nach ëmmer e bësse Personnalisatioun.

Viru viru gesi mir eng Erhéijung vun personaliséierbaren Innovatiounen, déi hëllefen dës Prozesser an Integratiounen ze streamline.

Verréngert Validatioun Inkonsistenz, a verbessert Berichtungsfunktiounen

Et ass eng Erausfuerderung fir z’iwwerpréiwen datt all Attackmodul vun enger BAS Plattform geliwwert, ausgefouert a seng Aufgab erfollegräich ofgeschloss huet. Wéi och ëmmer, et ass nach méi schwéier fir präziist ze bestëmmen ob d’Aktioun blockéiert gouf (a mat wat), bestëmmen ob eng Alarm generéiert gouf, a verifizéieren datt d’Alarm d’Schafe vun engem richtege Äntwert Ticket ausgeléist huet. Mir hunn e puer inkrementell Verbesserunge mat Ubidder am leschte Joer gesinn, awer e puer hunn nach ëmmer e Wee ze goen.

Vill BAS-Léisungen um Maart bidden keng sënnvoll Donnéeën Abléck, déi Firmen et erlaben hir Detektiounsofdeckung historesch iwwer Zäit ze verfolgen oder Trends z’identifizéieren déi Sécherheetskontrollinvestitioune beaflosse kënnen. Tatsächlech ënnerstëtzen ganz wéineg Léisungen den Export vu roude Resultater an engem Format wéi JSON oder XML, déi aner Geschäftsprozesser konsuméiere kënnen. Kuerzfristeg integréieren déi meescht vun hinnen mat Ticketapplikatiounen wéi ServiceNow a Jira, awer dat kënnt normalerweis mat zousätzlech Käschten. Dëst ass en anert Gebitt dat bestëmmt ass ze änneren baséiert op der Demande vum Client fir besser Optimiséierung a Käschteeffizienz.

Hands-on Expert Leedung a Servicer

BAS bleift e relativ neie Maart. Organisatiounen schätzen eng-zu-eent Interaktioun mat offensiven Sécherheetsexperten wann se Léisunge benotzen, besonnesch fir déi, déi BAS fir d’éischte Kéier benotzen. Déi meescht Léisungen um Maart bidden dëst haut net.

Attacke Moduler déi detailléiert pädagogesch Material enthalen kënne wäertvoll sinn fir motivéiert Sécherheetsteams, awer et gëtt keen Ersatz fir mënschlech Erfindung. Vill Clienten haut léiwer mat engem Expert duerch all Modul ze goen, deen d’Material kennt, d’Personal trainéieren wéi se BAS benotzen, weisen wéi d’Moduler ënner der Hood funktionnéieren, a kënnen Froen beäntweren an Abléck an d’Telemetrie vun der Ëmwelt ginn, déi d’SOC Team vläicht net schonn hunn. Mir erwaarden vill méi Firmen ze gesinn, déi mënschlech Servicer mat BAS Produkter an Zukunft koppelen, well Organisatiounen einfach méi Wäert vun der Erfahrung kréien.

Wéi de Besoin fir BAS-Léisungen nach méi staark gëtt, mussen d’Provider och dës Schmerzpunkte adresséieren fir Clienten kompetitiv ze bleiwen. D’Provider mussen e Gläichgewiicht tëscht Produkter verbesseren an hir Servicefäegkeeten ausbauen. Als Resultat gesi mir de BAS Maart weider an 2023 an doriwwer eraus réckelen.

Leave a Comment