数据信息频遇泄露风险 自动化渗透测试需求迫切

2017年全年发现超过245万起境外针对我国联网工控系统和设备的恶意嗅探事件，我国境内4772个联网工控系统或设备型号、参数等数据信息遭泄露，涉及西门子、摩莎、施耐德等多达25家国内外知名厂商的产品和应用。

2018年12月17日，网络安全创新企业华顺信安发布《网络空间测绘系列—2018年摄像头安全报告》报告显示，全球228个国家和地区，8063个城市，2635万个摄像头暴露在公网，DDoS攻击、机构安全风险、个人隐私泄露等事件层出不穷，黑产猖獗。

现如今，企业应对网络攻击，主要侧重利用防火墙、WAF等应对攻击中与攻击后的应用场景，对于攻击前的预测和防范，企业一般是采用人工渗透测试和漏洞扫描工具来对网络漏洞进行检测和评估。

渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。从安全漏洞发现到修复的成本，可达数百万金额。渗透测试可以有效地在这些安全漏洞被利用之前，主动识别并修复，避免黑客利用安全漏洞的攻击。

但随着业务变得越来越全球化和复杂化。人工渗透测试的局限性益发明显。例如实施难度大，对业务系统影响大，有时候需要停止系统测试，测试代价太大；缺乏与企业业务的融合，难以适应业务云端化、虚拟化；难以实时预测关键资产风险。每年实施一次且需要停机的人力渗透测试，提供的是不充足且过时的测试报告。企业对能提供连续性、自动化、智能化的渗透测试需求日益迫切。

根据Garther预测，整个网络安全市场2020年将达到1600亿美金的规模，MSSP 市场规模2020年将达到600亿美金，渗透测试将达到120亿美金。为此，市场急需要效率更高、成本更低的网络安全产品，提升安全预防能力，降低组织资产损失。

那么市场上有没有可以实现在全局范围内部署，为业务流程提供24×7的风险警报,提前将风险扼杀在“萌芽期”，避免安全风险带来的损失的纯自动化渗透测试工具呢？

近期市场上发现了一款叫做CyBot的自动化渗透测试机器人，就有这样的功能。

CyBot其实是一个自动化的渗透测试系统，它就像一个不知疲倦的机器人，如果将它部署到需要保护的网络中，可以7*24小时不间断工作，连续扫描网络漏洞，并根据特有的黑客攻击思维方式进行测算分析，预测可能的攻击路径，显示实时地图，提供有关业务流程当前威胁的实时警报，以保障网络和系统的安全性和可用性。可在全球部署，并展示全局攻击路径场景。例如我们可以看到黑客是如何从英国的工作站入侵在德国的路由器，进而入侵在美国的数据库的。通过CyBot还可以关注企业的关键网络资产和关键业务流程，把安全威胁与企业的关键资产和关键业务流程关联，找到关键风险点，重点修复这些风险点，从而确保企业的关键资产的安全性和关键业务的持续可用性。

据了解，CyBot产品将会在2019年8月5-7日的第十届计算机网络信息安全展会上展出。这届计算机网络安全展会现场还有其它企业安全解决方案的全景展示，包括邮件管理、移动终端管理、网络密钥管理等针对性解决方案的演示。从横向的产品划分，到纵向的行业划分，构建了一个纵横交错的网络安全生态全景展示平台。