突破和攻击模拟技术是管理网络风险的关键

XM网络，违反和模拟攻击(BAS)屡获殊荣的软件的领导者，是由Frost&Sullivan公司对提供卓越的解决方案，为传统的手工测试认可降低网络风险和运营成本。

Frost和Sullivan的白皮书强调了使用BAS等自动化工具来识别安全漏洞的重要性。Frost&Sullivan的全球网络安全计划负责人Jarad Carleton在“ 自动突破和攻击模拟：降低成本和降低风险的革命即将到来”中写道：“利用先进的自动化BAS技术是最佳实践，更多具有大量端点的企业需要采用。毫无疑问，它将使组织提高安全卫生的标准，同时使IT部门变得更加高效。”

网络安全的关键时期

根据Carleton的数据，2019年全球大约有23亿个端点。随着大流行迫使数以百万计的工人进行通勤，维护端点安全性的工作变得更加复杂，因为工人在办公室外使用其设备并且不受IT监督和帮助。

Carleton指出，当今的组织必须处理由于未修补的软件，系统配置错误，凭据薄弱或受到破坏，利用的信任关系，较差的加密标准或零时差漏洞而引起的漏洞。除了众所周知的漏洞之外，用户环境的不断变化还可能导致错误配置，这些错误配置是许多安全漏洞的根源。

在这种情况下，企业必须拥有正确的工具来维护强大的安全性。确保未经授权的端点访问或另一个常见漏洞不会导致代价高昂的数据泄露的最佳方法之一是BAS技术的部署，该技术可提供连续监控和实时漏洞分析。

优于常规安全测试

尽管违规和攻击技术在很多方面与传统的渗透测试或红色团队练习相似，但它提供了一些关键的区别。手动测试是资源密集型且昂贵的，这意味着通常每年进行一次或两次。这意味着企业在测试期间之间几乎看不到其安全状态。除了手动测试很昂贵之外，它通常还会破坏业务流程。

突破和攻击软件通过自动化解决了这个问题。企业无需支付技能和经验各异的安全团队进行情景测试并等待数周或数月的结果，而是可以享受24/7测试的好处-这是保持对不断发展的漏洞的深入可见性的关键。在动态云环境带来稳定变化的时代，持续监控是无价的。

此外，尽管手动渗透测试有时可能会对实时网络造成意外的附带损害，但BAS软件可以安全运行，而不会影响生产。

XM网络解决方案

XM Cyber​​由以色列情报界的三名高级管理人员创立，提供基于云的自动化BAS平台，可在混合环境中提供保护。XM网络技术模仿网络攻击来识别漏洞并提供优先补救措施。

Carleton写道：“ XM Cyber​​的平台模仿了一个真正的网络对手，并在网络中以及最终在安全区域内进行了侦察。” “在模拟结束时，企业可以查看受到威胁的关键资产的数量，并跟踪每个攻击媒介及其到达定义的关键资产的路径。然后，企业安全团队可以调查导致模拟违规的每个步骤并确定是否可以解决一个或多个阻塞点以保护安全区域。”

弗罗斯特与沙利文的判决

根据Carleton所说，解决方案是采用XM Cyber​​提供的工具。

“自动化的BAS工具(例如XM Cyber​​)改变了这一方程式，使组织能够随着网络的变化以安全，可扩展且具有成本效益的方式持续监控其IT环境中的漏洞。由于安全分析人员需要的投入很少，因此IT团队可以Frost&Sullivan认为，利用先进的自动化BAS技术是更多具有大量端点的企业需要接受的最佳实践，这无疑将使组织提高安全卫生标准，同时允许IT部门变得更加高效。”