今年夏天,安全指標驗證平台 v30 和 SaaS 版本已經發布,自發布以來,我們陸續收集了客戶的反饋和各種需求。 2024年即將結束,經過與客戶的互動和持續改進,我們迎來了新的3版本 2. 此版本帶來了一系列令人興奮的改進,大大提高了平台的實用性和安全性。
平台中的檢測規則可以在客戶環境中的真實業務主機上發起威脅檢測,在這個過程中,一些攻擊方式需要特定的環境或特定的路徑才能完成檢測,並加入目標模式到使用者的需求中,通過Cyxun驗證建立的目標環境來完成這些特殊規則的檢測。
當在驗證過程中發生錯誤時,可以通過檢視機械人日誌快速查明問題的原因。 考慮到很多情況下登入機械人檢視日誌的難度,Cysis Authentication 根據使用者的使用習慣,改進了日誌回傳方式機械人日誌可一鍵抓取到平台排查錯誤或將此日誌提交給Cyxun Verify的售後團隊進行故障排除。
部分DNS安全產品在收到惡意網域名稱請求後,會定期回覆某些IP位址,將使用者訪問引導至可控環境,這可能會導致平台對惡意網域名稱解析的最初判斷出現偏差。 為了更好地適應這類安防產品,本次公升級增加了自定義結果功能。
未來,Cyxun Verification將針對更多型別的驗證動作增加自定義結果判斷,以應對不同客戶環境下不同的安全產品檢測和響應機制。
本次產品迭代最值得關注的,就是保護砂盤的優化公升級。 受保護的沙盒是 Seixon 驗證的原始沙盒可以執行破壞性端點攻擊再0 對使用者資產的影響使用者可以自信地執行勒索軟體、礦工軟體和任何不可恢復的破壞性攻擊。 受保護的沙箱之所以具有如此獨特的功能,是因為聖訊研發團隊對其架構和功能的設計:
受保護的沙盤受以下因素的影響:嚴格的虛擬網路訪問策略控制它只能與安全驗證大腦和終端控制台進行通訊,其通訊方式通過推送完成,可以隔離攻擊對網路的溢位任務完成後,可以使用受保護的沙箱快速恢復企業級映象模板,迅速切斷破壞性動作發酵的可能性,並能保證沙盤能夠繼續進行下一步的驗證動作。 
此公升級還改進了受保護沙盒的使用者體驗,並新增了以下新功能:實時監控沙盤中的網路流量和當前訪問控制列表使使用者更容易知道是否啟用了冗餘策略,或者是否不必要地阻止了某些重要流量。 下圖顯示了當前受保護的沙箱的網路通訊情況和狀態,使用者可以通過此**直觀地掌握這些情況。
除了功能的增加外,在這四個月中,驗證還擴大了可以在受保護的沙盒中執行的驗證操作的數量。 目前正在追蹤並包含在攻擊模擬庫中的勒索軟體團夥超過 8 個0片,組織幫派的威脅已經到來這些幫派終端驗證中的絕大多數都需要受保護的沙盒的干預才能完成。 安全研究團隊花費了大量時間收集和分析這些團夥的樣本這些樣品不是簡單地落在受保護的沙盤中,而是實際投入使用。
下面**顯示了勒索軟體的執行,其中桌面上的檔案被加密,並出現贖金記錄,告訴贖金接收者付款。 在勒索軟體的影響之後受保護的沙盒可快速還原為企業級映象模板恢復完成後,作業系統可以繼續正常使用。
賽訊安全測驗平台3版本 2 再次強化了真實攻擊樣本的執行功能,保持行業領先,確保您的環境不受影響。
Cysan Verify堅持客戶至上的原則,以使用者體驗為核心驅動我們的產品創新。 我們期待為您提供更高效、更全面的安全驗證解決方案,以最大限度地提高您的安全投資效益。