2021 년 6 월 28 일- BAS (Breach Attack & Simulation)는 시장 혼란을 야기하는 조직의 환경에 대한 테스트 및 조직의 공격을 시뮬레이션하는 데 다양한 접근 방식을 가정하는 공급자가있는 새로운 슬롯 사이트 추천 도구입니다. 비이성적이고 일관되지 않은 마케팅은 도움이되지 않았으며 재직자와 어떻게 차별화되는지를 더욱 흐리게했습니다. 그러나 남은 것은 산업 다년생 버그 부비트가 해결되지 않은 상태입니다. 따라서 숨겨진 보석을 발견 할 때 대답해야 할 주요 질문은 먼저이 도구가 현직 상태에 대한 인식 된 수용이있을 때 슬롯 사이트 추천 전문가에게 가장 중요한 중요한 문제를 이해하고 해결하는지 여부입니다..

BAS가 중요한 이유
1. 사이버 슬롯 사이트 추천 투자는 크게 증가했지만 전파 사전 슬롯 사이트 추천은 과소 평가되고 투자되었습니다.
일반적인 산업 펀치 라인은 2 가지 유형의 회사, 해킹 당했다는 것을 알고있는 회사와 해킹당한 것을 모르는 사람들이 있다는 것입니다. 이 사고 방식은 수년간 파종 후 도구로 수년간 투자를 바꾸었지만 필요하지만, 차선책이 많고 불충분합니다. 데이터 위반으로 인한 비용이 많이 드는 혼란과 평판 손실에 대한 최적의 방법은 반드시 예방을 통해 이벤트가되지 않아야합니다. 효과적인 보호는 또한 궁극적으로 경보 피로와 인력 의존성을 줄이기 위해 하류의 외부 영향에 기여할 것입니다. 아직 상당한 수익없이 회장 후 슬롯 사이트 추천 투자를 유치 한 구조적 격차. 따라서 보호 효능을 재고하면 탐지 효율을 증가시키고 전반적인 슬롯 사이트 추천 준비가 향상됩니다. 여기서 BAS는 슬롯 사이트 추천 전문가가 심사 효과 예방에 대한 사전에 위험의 가능성과 영향을 측정 할 수 있도록 강화하기 위해 중추적입니다.

2. 측정되는 것들이 수행되지만 모든 메트릭이 실행 가능하지는 않습니다.
가장 큰 슬롯 사이트 추천 가치 트랩 중 하나는 지식 간격이었습니다. 취약성의 식별은 종종 복잡한 결과에 대한 후속 조치로 인해 비용 및 기능 제약으로 인해 지연 또는 비 회의에 의해 중요하지 않게됩니다. 가능한 한 빨리 조직의 인프라 입구를 막는 것은 항상 슬롯 사이트 추천 자세를 크게 향상시킬 것이지만 여전히 현혹적입니다. BAS는 조직의 슬롯 사이트 추천 자세에 대한 검증 된 평가에서 명확하고 실행 가능한 통찰력으로 뒷받침되는 자동 치료를 통해이 마지막 마일을 다리십시오.

3. 볼 수없는 것을 보호 할 수는 없지만 보호는 유효성 검사에 대한 가시성을 넘어야합니다.
최고의 산업 노력에도 불구하고 슬롯 사이트 추천 효능은 실제 유효성 검증이 없을 때 크게 성가신 상태로 남아 있습니다 (실제 위반의 경우 제외). 업계는 POC 또는 수동 및 고가의 테스트에 의존하지만 슬롯 사이트 추천 관리가 의도 한대로 작동 할 것이라는 필수 신뢰를 제공하기 위해 적용 범위와 일관성이 부족합니다. BAS는 끊임없는 실제 공격 업데이트를 통해 수요 평가를 제공하여 중요한 자산이 보호되고 이러한 자산에 대한 잠재적 공격 경로가 확보되었는지 확인할 수 있습니다. 조직은 슬롯 사이트 추천 운영 팀의 경고 피로와 압도를 줄일 수있는 치료를 자동화하기 위해 귀중한 검증과 신뢰를 얻습니다.

BAS가 지금 더 중요한 이유 - 변화, 복잡성 및 ciso.
1. 변화는 새로운 상수입니다.
디지털화, 클라우드 채택 및 WFH 트렌드로 인해 경계가 바뀌면서 슬롯 사이트 추천 자세가 지속적으로 변하고 있습니다. Ponémon Institute의 11 월 20 일 설문 조사에서 슬롯 사이트 추천 전문가의 70%가 진화하는 위협 전술에 대해 슬롯 사이트 추천 제어를 자주 검증 할 필요성을 인식했으며, 61%는 IT 아키텍처의 지속적인 변화로부터 새로운 격차를 식별하기 위해 지속적인 검증이 필요하며 슬롯 사이트 추천 구현에 대한 지속적인 변화로 인정하는 59%는 인간 오류로부터의 위험 노출에 대한 우선 순위입니다. 단일 시점에서 네트워크 범위가 제한된 주기적 수동 테스트는 손전등으로 어둠 속에서 검색하는 슬롯 사이트 추천 팀과 유사합니다. 운영은 모든 실시간 변경 사항을 지속적으로 모니터링하고 조직에 슬롯 사이트 추천 자세에 대한 신뢰를 제공하는 BAS의 투광 조명 접근 방식을 통해 이익을 얻을 수 있습니다.

2. 복잡성은 더 적 으면 많은 문제가됩니다.
더 많은 슬롯 사이트 추천이 더 나은 슬롯 사이트 추천을 의미하지는 않습니다. 디지털화 요구가 커지기 위해 슬롯 사이트 추천을 높이기위한 과도한 도구는 불행히도 의도적이지 않지만 더욱 복잡하고 노출 할 수 있습니다. 각각 특정 문제에 대한은 총알의 약속으로 구입 한 최신 기술은 통합 된 전체적인 견해가 부족하여 슬롯 사이트 추천 사각 지대가 악용 될 수 있습니다. 조직은 종종 시간 제약이나 기술 부족으로 인해 잘 이해되지 않는 새로운 슬롯 사이트 추천 도구를 구매하면서 의도 된 슬롯 사이트 추천이 차선책을 최적화하면서 인적 오류로 인한 노출을 증가시킵니다. 결과적으로, 지출 증가는 대신 각 도구의 효능과 전반적인 슬롯 사이트 추천 자세를 이해하기에 충분한 맥락없이 위험과 경고를 증가시켰다. BAS는“Out On the Box”알고리즘과 운영 목적으로 복잡성의 안개를 삭감합니다.

3. CISO는 역할을 더 적게하는 것을 의미합니다.
보드가 사이버 슬롯 사이트 추천에 대해 더 많은 조사를 제공함에 따라 조직의 슬롯 사이트 추천 자세와 경영진이 제공하는 사이버 위험 정보의 품질에 대한 확신이 줄어들고 있습니다. 이는 비즈니스를 방해하는 사이버 사고가 증가하거나 이사회 보증이 필요한 규정을 변경했을뿐만 아니라 슬롯 사이트 추천과 비즈니스 간의 기본적인 연결이 끊어졌습니다. CISO는 이제 이해 관계자와 관련된 비즈니스 컨텍스트에서 사이버 슬롯 사이트 추천 위험과 대화하기 위해 정보와 보호를 제공하는 것 이상으로 비즈니스 인 에이 블러가 될 것으로 예상됩니다. 위험 지향 및 가치 중심 운동으로 전환하는 대화를 지원하려면 CISO는 비즈니스 관련 우선 순위 지정 및 투자에 기반을 둔 사이버 슬롯 사이트 추천 결정을 이끌 수있는 슬롯 사이트 추천 자세에 대한 실시간 메트릭으로 무장해야합니다. 기존의 지혜는 비즈니스 수준에서 사이버 관련 위험의 가시성이 증가하여 자원을 더 많이 지원하기 위해 비즈니스 수준에서 사이버 관련 위험에 대한 가시성을 높이는 반면, 경험적 데이터에 따르면 CISO의 예산은 지난 3 년간 정체되었음을 보여줍니다 (Cyberdefence Report 2021의 Cyberdefence Report 2021)은 기존 계약으로 인플레이션으로 인해 한계가 증가했습니다. 최적의 슬롯 사이트 추천 준비를 제공하기 위해 덜 더 많은 일을하는 것은 CISO가 비즈니스 수준에서 관계를 구축하는 데 중요한 추력이 될 것입니다. 겹치는 기능이 있거나 더 이상 목적에 맞지 않는 종료 슬롯 사이트 추천 도구를 식별하고 제거하는 것은 BAS 제공 업체가 실제 공격 시뮬레이션을 통한 슬롯 사이트 추천 도구 효능 및 관련성을 검증하는 BAS 제공 업체가 설정할 수 있습니다.

BAS 작동 방식
모든 BAS 제공 업체가 동일하지는 않지만 슬롯 사이트 추천 자세 드리프트를 실시간으로 평가하기 위해 자동, 연속, 간단하며 효과적인 방법론에 고정되어야합니다. BAS는 CISOS 및 슬롯 사이트 추천 팀이 중요한 생산 환경을 손상시키지 않고 실시간으로 조직의 슬롯 사이트 추천 펄스에 손가락을 유지할 수있는 실행 가능한 통찰력으로 뒷받침되는 명확한 비즈니스 관련 핵심 성과 지표를 설정합니다. 이들은 침투 테스트, 빨간 팀 연습, 슬롯 사이트 추천 감사 및 다음의 차별화 가치 제안을 통해 취약성 평가와 같은 전통적인 슬롯 사이트 추천 자세 평가 메커니즘의 대안입니다.

1. 완화 속도 - 대부분의 BAS 도구는 후속 조치를 용이하게하기 위해 SIEM 또는 SOAR에 통합 될 수있는 검증 및 심사 개선을 검증합니다. 전통적인 펜 테스트 보고서는 슬롯 사이트 추천 전문 지식이 필요합니다.

2. 연속 커버리지 - BAS지도 변경, 복잡한 네트워크는 지속적으로 지속적으로 및 전체 네트워크에서 공격 시뮬레이션을 실행하여 규제 준수와 일치하는 Point in Time 스냅 샷을 사용하여 단면 네트워크 테스트의 한계를 극복합니다.

3. 일관된 기능 - BAS 공급 업체는 Box Attack Simulations에서 설계 및 업데이트하는 House Red 팀의 위협 인텔리전스 연구원과 전문가를 보유하고 있습니다. 이러한 평가는 인력 의존성을 줄이고 기술 불일치를 근절하여 슬롯 사이트 추천 팀이 최소한의 전문 지식과 노력으로 슬롯 사이트 추천을 시작할 수 있도록 강화합니다.
4. 엄격하고 실시간 평가 - BAS 도구는 철저한 시나리오를 실행하여 생산 환경 내의 해킹 도구 및 기술에 대해 안전하게 테스트하여 공격 벡터를 노출시키고 혼란없이 자산을 타협하는 자동화 된 공격 캠페인을 통해 가능한 모든 공격 경로를 확인합니다. 수동 펜 테스트에서, 중단 또는 손상 확률은 상대적으로 높아서 공격자가 악용 할 수있는 트레일을 남깁니다.

5. 사용의 용이성 및 탄력성 - BAS는 가벼운 중량 에이전트와 상자 슬롯 사이트 추천 정책 및 플레이 북으로 몇 시간 내에 구현 될 수 있습니다. 대부분의 슬롯 사이트 추천 운영 프로세스를 자동화하고 다른 슬롯 사이트 추천 도구 (SIEM, EDR, XDR)에 통합하여 SOC 성능에 대한 전체적인 관점을 제공합니다. 프로세스 자동화 및 통합은 가장 복잡하고 자주 변화하는 네트워크 토폴로지에서도 확장 성을 강화합니다.

6. 지능형 조사-위협 인텔리전스 주도 평가를 통해 슬롯 사이트 추천 분석가는 위협을 운영 활동 데이터와 관련하여 분석에서 추측을 취하지 못하게 할 수 있습니다. 슬롯 사이트 추천 팀은 자산 중요도, 비즈니스 영향 및 슬롯 사이트 추천 제어 효과를 보상 할 수 있습니다. 실시간 위협에 대한 위험 노출을 정량화하는이 기능은 슬롯 사이트 추천 팀이 자원 활용을 효과적으로 최적화하는 데 도움이됩니다.

마지막 단어 : 지금 왜
아마도 시작 성공을위한 가장 어려운 가장 중요한 요소는 타이밍입니다. 모든 데이터는 잘못되었지만 일부는 유용 할 수 있으며 초기 신호를 제공하는 광산에서 카나리아에 신생 기업을 비유 할 수 있습니다. 오늘날, BAS 시장 규모는 보수적으로 5 천만 달러에 불과한 것으로 예상되며, 2025 년 (Frost and Sullivan)까지 35% CGAR 성장으로, 초기 채택은 강력한 테스트 및 검증을위한 슬롯 사이트 추천 성숙도가 높은 조직으로 제한됩니다. 그러나 Blue Ocean Market 인접 (OT-IOT 슬롯 사이트 추천), 중단 가능성 (펜 테스트, 빨간색/블루 팀링, MDR, SIEM, SOAR) 및 중첩 기능 (클라우드 슬롯 사이트 추천 자세 관리)을 살펴보면 BAS는 상당한 총 주소 시장 규모를 제시합니다. BAS는 자동화 된 상자 제품 중에서 BAS가 자동화 된 중소기업을위한 새로운 시장 부문을 개척 할 수 있다는 것입니다. 서비스 파트너가 확대 한 자체 서비스 슬롯 사이트 추천 테스트..

현재 시장 크기에 의해 BAS는 의심스러운 제품 시장에 유아기에 판결 될 수 있습니다. 일화 적으로, 고객은보다 빈번한 슬롯 사이트 추천 테스트와 현재 매뉴얼 및 비용이 많이 드는 옵션에 대한 대안을 찾고 있습니다. 규정은 악 대차에 가입하기 시작했으며 가까운 시일 내에 펜 테스트를 BAS로 교체하는 것을 검토하고 있습니다. 모든 시장 성장은 경쟁을 유치 할 것이며 우리는 BAS가 어떻게 인접한 슬롯 사이트 추천 시장 (EDR, XDR)의 경쟁 압력에 어떻게 맞설 것인지 고려해야합니다. 경쟁을 막는 것은 여러 운영 및 위협 데이터 원격 트리를 실시간으로 규모로 수집함으로써 최종 네트워크 효과를 갖춘 여러 분야의 플랫폼 접근에 필요한 투자입니다 (데이터 소유, 고객 소유). BAS는 또한 정보 전쟁에서 승리하고, 적의 (공격 시뮬레이션)가되어 기술, 프로세스 및 사람의 가치 캡처를 최적화하는 화재 (AI 기반 자동화)와의 화재와 싸우면서 적을 알기 위해 독특한 접근 방식을 취하고 있습니다. 흥미롭게도, 일부 이스라엘 BAS 신생 기업은 지난 3 년간 Zero Chern에 가까운 것을보고 있다고 공유하고 있습니다. 일반적인 지식이 아닐 수도있는 것은 상위 3 개 BAS 신생 기업이 이미 현재 시장 점유율의 절반 이상을 가지고 있으며 이스라엘에서 유래 한 것은 아닙니다. 우리는 먼 미래에 스타트 업 국가의 첫 번째 BAS 유니콘을보고있을 가능성이 높습니다.

스타트 업 설립자 및 투자자와의 인터뷰를 통한 1 차 연구. 신생 기업의 공개 도메인 정보 및 Cyberedge, Frost and Sullivan, Gartner, IDC & Ponemon Institute의 분석가 보고서를 통한 2 차 연구. 신생 기업 : Cycognito, Cye, Cymule, Guardicore, Pentera, Safebreach & Xmcyber.