今年夏天,安全指标验证平台 v30 和 SaaS 版本已经发布,自发布以来,我们陆续收集了客户的反馈和各种需求。 2024年即将结束,经过与客户的互动和持续改进,我们迎来了新的3版本 2. 此版本带来了一系列令人兴奋的改进,大大提高了平台的实用性和安全性。
平台中的检测规则可以在客户环境中的真实业务主机上发起威胁检测,在这个过程中,一些攻击方式需要特定的环境或特定的路径才能完成检测,并加入目标模式到用户的需求中,通过Cyxun验证创建的目标环境来完成这些特殊规则的检测。
当在验证过程中发生错误时,可以通过查看机器人日志快速查明问题的原因。 考虑到很多情况下登录机器人查看日志的难度,Cysis Authentication 根据用户的使用习惯,改进了日志回传方式机器人日志可一键抓取到平台排查错误或将此日志提交给Cyxun Verify的售后团队进行故障排除。
部分DNS安全产品在收到恶意域名请求后,会定期回复某些IP地址,将用户访问引导至可控环境,这可能会导致平台对恶意域名解析的最初判断出现偏差。 为了更好地适应这类安防产品,本次升级增加了自定义结果功能。
未来,Cyxun Verification将针对更多类型的验证动作增加自定义结果判断,以应对不同客户环境下不同的安全产品检测和响应机制。
本次产品迭代最值得关注的,就是保护砂盘的优化升级。 受保护的沙盒是 Seixon 验证的原始沙盒可以运行破坏性端点攻击再0 对用户资产的影响用户可以自信地执行勒索软件、矿工软件和任何不可恢复的破坏性攻击。 受保护的沙箱之所以具有如此独特的功能,是因为圣讯研发团队对其架构和功能的设计:
受保护的沙盘受以下因素的影响:严格的虚拟网络访问策略控制它只能与安全验证大脑和终端控制台进行通信,其通信方式通过推送完成,可以隔离攻击对网络的溢出任务完成后,可以使用受保护的沙箱快速恢复企业级镜像模板,迅速切断破坏性动作发酵的可能性,并能保证沙盘能够继续进行下一步的验证动作。 
此升级还改进了受保护沙盒的用户体验,并添加了以下新功能:实时监控沙盘中的网络流量和当前访问控制列表使用户更容易知道是否启用了冗余策略,或者是否不必要地阻止了某些重要流量。 下图显示了当前受保护的沙箱的网络通信情况和状态,用户可以通过此**直观地掌握这些情况。
除了功能的增加外,在这四个月中,验证还扩大了可以在受保护的沙盒中执行的验证操作的数量。 目前正在追踪并包含在攻击模拟库中的勒索软件团伙超过 8 个0片,组织帮派的威胁已经到来这些帮派终端验证中的绝大多数都需要受保护的沙盒的干预才能完成。 安全研究团队花费了大量时间收集和分析这些团伙的样本这些样品不是简单地落在受保护的沙盘中,而是实际投入使用。
下面**显示了勒索软件的执行,其中桌面上的文件被加密,并出现赎金记录,告诉赎金接收者付款。 在勒索软件的影响之后受保护的沙盒可快速还原为企业级镜像模板恢复完成后,操作系统可以继续正常使用。
赛讯安全测验平台3版本 2 再次强化了真实攻击样本的执行功能,保持行业领先,确保您的环境不受影响。
Cysan Verify坚持客户至上的原则,以用户体验为核心驱动我们的产品创新。 我们期待为您提供更高效、更全面的安全验证解决方案,以最大限度地提高您的安全投资效益。