安全419了解到,视岳科技于近日正式发布了岳戟-AI渗透测试管理平台4.0版本。
据了解,视岳科技自2017年开始便长期专注于BAS技术相关的研究与实践,岳戟-AI渗透测试管理平台自诞生以来一直致力于帮助用户进行自动化攻击管理、网络安全防御体系验证,同时搭载了多项业内独有的人工智能技术。相比于传统的静态网络安全体系建设,视岳科技更偏向于以攻促防、黑客视角,并同时结合岳盾-网络安全流量威胁感知产品进行风险多态化联动管理,发现用户面临的真实风险,帮助用户合理有效的收敛攻击面、修复风险,从而满足网络安全建设的本质要求。
当前,随着互联网环境越来越开放,网络攻击的工具也变得更加容易获得,使得当下网络攻击更加的自动化、智能化,同时受攻击面的不断扩大,企业需要更先进的监测和响应技术。无论是等级保护2.0体系,还是零信任架构,目前正面临着网络攻防实战化的挑战。
Gartner于2021年多次在网络安全和风险管理趋势中提到BAS技术的应用, BAS技术提供了对安全控制的持续测试和验证,非常强调测试企业外部以及内部的威胁。Gartner于2021年多次在网络安全和风险管理趋势中提到BAS技术的应用, BAS技术提供了对安全控制的持续测试和验证,非常强调测试企业外部以及内部的威胁。
视岳科技具备的多种风险检测技术能够通过实时的自我红蓝对抗实现攻防侧的AI自治升级,适应于当下互联网攻击手段不断变化升级的安全应对要求。
据介绍,由视岳科技自主研发的“岳戟-AI渗透测试管理平台”于2021年下半年开始投入市场,截至目前不到一年的时间,岳戟平台已经经历了四个版本的迭代。此次发布的4.0版本,正是汇集了用户需求、产品内生需求后,在产品自动化功能、场景适应性以及用户体验上进行大幅优化的全新版本,其中最为显著的变化主要体现在以下几个方面:
·增强漏洞后渗透能力,攻击效果自动化验证
·增加企业内部横向攻击验证能力,多节点统一管理
·增强实战工具箱能力,提升操作便捷性
·优化WEB渗透引擎,攻击能力加强
·优化爬虫能力,适应未来WEB发展趋势,同时对抗反爬虫技术
·优化自动化操作流畅度,进一步提高用户体验满意度
·自动化生成报告优化,更可读、更全面
升级后,该平台适用场景的覆盖能力方面得到了进一步的增强,具体如下图所示:
值得一提的是,视岳科技在多年的网络安全产品体系打造以及研发过程中率先提出了“左向运营”理念,“左向运营”体系打破了传统静态安全体系建设的认知,非常注重实战化响应能力,且能够围绕用户的最后一公里难题进行不断的深入研究,视岳科技认为“左向运营”应同时具备以下特点:
据视岳科技透露,未来他们将会继续围绕“左向运营”理念,提供高度人性化、符合市场主流需求的产品,逐步打造具备视岳特色的一体化网络安全解决方案。