摘要
在企业日常网络安全运营工作中,对恶意攻击行为的识别和防护严重依赖于安全设备/系统的检测工作,如何常态化、全面地检验网络安全纵深防御体系内各类安全设备/系统的防护有效性,补齐传统安全测试和蓝队服务非连续性、安全验证覆盖不全的短板,变被动防御为主动防御,已成为企业网络安全运营的重点关注方向。某中小银行基于“三化六防”的指导思想,通过入侵与攻击模拟(BAS)系统内置的上千种模拟攻击场景和脚本,对安全设备/系统开展持续性、常态化、自动化的自我攻击模拟验证,以攻击视角对当前安全防御能力进行全方位、由点至面的安全验证和评估,构建了“打防管控”一体的网络安全综合防御体系。
作者
高皓然
黄晓云
Gao Haoran;Huang Xiaoyun
出处
《金融科技时代》
2025年第2期40-44,共5页
FinTech Time
