补天计划 | 多款产品免费试用

HVV时期网络安全攻防对抗的不对称性特别明显，红方会准备极为丰富的武器库与全方位的攻击手段。对蓝方而言，只要防线中存在任意盲区或短板便可能导致整条防线被绕过，顷刻间自己的工作成果化为安全对抗领域“马奇诺防线”。

攻防对抗中是长时间的博弈，是对蓝方的极限压力测试，由于人员及时间不足，无法充分完成加固布防、全员演练、深度策略调优、安全软硬件采购等重要工作是HVV期间的常态。

为协助企业在HVV期间取得更优异的成绩，爱加密特推出补天计划，爱加密网络安全有效性验证平台（BAS）、爱加密运行时应用自免疫系统（RASP）将开启免费试用！可于文末扫码参与！

1、爱加密网络安全有效性验证平台（BAS）

网络安全有效性验证系统（即：BAS-Breach and Attack Simulation，即入侵和攻击模拟），能够对企业的网络安全防御体系进行网络安全有效性验证。主要验证安全防护体系中的安全设备和安全策略是否有效；由于企业在安全管理、技术方面存在的缺陷，各种安全威胁层出不穷，且快速迭代，企业建立网络安全防御体系普遍存在失效的情况，并且失效情况很难被人为发现的情况。如：运维人员配置安全策略问题，安全设备因为性能问题导致丢失数据和告警事件，对特定威胁无防御能力，设备新威胁防护缺失等。

传统的红队服务/渗透测试、风险评估/策略验证是以人工为主的静态非连续、单点安全有效性验证技术手段，且存在安全验证（资产和威胁）覆盖不全面的问题。

该产品通过实战化、体系化、常态化的方式，模拟真实攻击方法和场景，自动化的验证现有的企业安全体系是否存在弱点问题。在企业发生安全事件前，提前进行修复，避免对企业带来业务损失。

可帮助客户实现6大目标：

1.降本增效： 降低投入成本，快速提升企业安全防御体系的有效性；

2.完善防御体系、提升安全等级：优化攻击链路上的薄弱点，支撑企业后期安全运营；

3.模拟和辅助红蓝演习：辅助红队进行渗透测试，针对渗透结果进行再次验证， 并将演习过程中的知识沉淀下来； 

4.确定潜在的攻击向量： 及时找出防御措施的缺失，帮助企业规划需要采购的防御设备；

5.安全风险评估： 可以有效针对钓鱼邮件、 邮件网关、威胁情报、WAF、终端安全、数据防护等不同的攻击行为，以自动化攻击模拟的方式对其进行检测，对安全防护体系的防御能力进行评估；

6.安全常态化：可构建持续化检测机制，实现7*24小时的安全防护策略， 有效提升企业安全运营效率。

产品实现攻防双视角验证，全方位评估防御体系，提升防御验证价值。支持私有化部署模式，可提供SaaS服务；可根据实际应用场景定制化攻击模板，评估针对性更强；对业务不入侵、无影响，使用的恶意样本均为爱加密自主开发“灭活”样本。

2、爱加密运行时应用自免疫系统（RASP）

RASP技术（Runtimeapplicationself-protection，运行时应用程序自我保护）作为一种新型Web防护手段，将保护代码像一剂疫苗注入到应用程序中，与应用程序融为一体，使应用程序具备自我保护能力。

产品可弥补传统边界安全防护产品的先天性防护不足，可应对无处不在的应用漏洞与网络威胁，为应用程序提供全生命周期的动态安全保护。

随着HVV工作的深入开展，已知的常规安全漏洞逐渐被修复完善，针对未知攻击手段（“0day”）的攻防已逐渐成为红蓝两队关注的焦点，现实环境中，“0day”攻击也因其高隐蔽性、高破坏性的特点，成为网络安全保障工作的最大威胁。

RASP产品由于其深入应用程序内部的技术特性，能够结合应用程序的上下文信息，基于访问行为准确识别和应对包括“0day”在内的各种攻击事件，从而有效弥补现有防护体系对新型攻击防御能力的不足。

HVV期间最大的难点在于能否及时修复应用系统自身漏洞，特别一些老旧系统，由于代码无法修改，面对发现的漏洞时却束手无策，RASP产品提供的“虚拟补丁”功能，可让用户在不修改程序源代码的情况下，快速修复系统漏洞，帮助用户便捷高效的消除历史隐患。目前，用户企业安全建设的重点仍在于网络边界，应用层防护一直以南北向为主，东西向防御几乎为零，一旦攻击者绕过边界防护产品或由内部发起攻击，应用系统将再无任何抵御手段。

RASP嵌入应用程序内部，使系统具备自我防护能力，从而建立起最后一道坚实防线，补完防护体系的最后一块短板。

欢迎各位扫码添加客服联系方式，领取试用资格产品试用名额有限，先到先得！