通常企業(yè)為了驗證安全產(chǎn)品和防御措施有效性，往往會根據(jù)業(yè)務系統(tǒng)重要性和資源情況采取不同的方式進行周期性驗證，但都各有利弊。

御衡（Alioth）安全技術驗證平臺是長亭科技結(jié)合多年實戰(zhàn)經(jīng)驗，秉承“以攻量防”的思想，自主研發(fā)的一款針對安全設備策略有效性進行驗證的評估類產(chǎn)品。御衡（Alioth）通過收集高質(zhì)量的攻擊樣本，將其轉(zhuǎn)化為可執(zhí)行的驗證樣本、劇情和劇本。同時，御衡（Alioth）對驗證請求及響應進行高度仿真，參照ATT&CK模型，實現(xiàn)了對安全產(chǎn)品的安全策略有效性的自動化驗證，持續(xù)度量企業(yè)整體的防護能力，對防御體系進行周期性“體檢”，幫助企業(yè)提升防御等級的同時做好對抗網(wǎng)絡攻擊的預先準備。

模擬攻擊驗證的過程需要配備包含應用、中間件、操作系統(tǒng)完整的環(huán)境，這些都需要客戶來提供，缺點也很明顯，測完就要立即停用，日常使用不方便維護，而且中間件、數(shù)據(jù)庫、應也有存在漏洞的風險帶來安全隱患。

御衡（Alioth）的接收端具備資產(chǎn)仿真能力，在不引入靶機的前提下可實現(xiàn)對CMS、OA、Web中間件等30多種常見資產(chǎn)指紋的仿真，將資源占用降到最低，最低可達2c4g，不僅仿真環(huán)境可一直開啟，無實際業(yè)務，方便維護，同時因為整個過程只響應驗證端，無真實漏洞，保證了安全性。

除此之外，御衡（Alioth）還支持對MSF、哥斯拉、冰蝎、Empire、Cobalt Strike、frp等30多種常見的黑客工具進行模擬仿真，以驗證安全設備對不同類別的攻擊工具的識別能力。

真實攻防的場景是復雜多變的，度量標準最忌用一套標準來評估所有的情況。

御衡（Alioth）對風險的度量標準采用完全自研模型，評分引擎秉承權威、可靠、兼容三大設計理念，將驗證結(jié)果定性、定量的反饋給用戶，通過樣本狀態(tài)、結(jié)果等級、危害系數(shù)和評估分數(shù)，直觀地展現(xiàn)了目標系統(tǒng)的安全能力等級，運用模糊評價算法（Fuzzy），建造出基于場景化的算法模型，通過橫向驗證、縱向驗證、掃描驗證等多種驗證場景場景，結(jié)合評估內(nèi)容。

在不同的劇本中，樣本權重的分析計算也是不同的，通過熵權法和層次分析法綜合確定出測試樣本的權重詳情，并結(jié)合攻防專家的實戰(zhàn)經(jīng)驗手動評分，提供明晰的策略調(diào)優(yōu)、整改加固的優(yōu)先級建議和整體安全風險報告。

最強攻擊智慧凝聚在一起會發(fā)揮怎樣的威力？

御衡（Alioth）知識庫管理系統(tǒng)依托于長亭科技多年攻防對抗中積累的實戰(zhàn)經(jīng)驗和強大的安全服務能力，收集和存儲了大量的攻擊場景和方法，形成了基于實戰(zhàn)的劇本庫和樣本庫。

樣本庫中的內(nèi)容會映射到ATT&CK矩陣中，覆蓋了其中大部分的攻擊階段和攻擊方法。除了知識庫瀏覽功能，御衡（Alioth）還提供了知識庫API，用戶可根據(jù)自身業(yè)務情況，針對性的進行自定義內(nèi)容錄入和集中管理。

在出現(xiàn)高危漏洞后，長亭安全運營團隊可在48小時內(nèi)生成驗證樣本，快速更新知識庫，推動安全產(chǎn)品更新或調(diào)整策略，幫助企業(yè)及時發(fā)現(xiàn)并補齊防御短板，不給攻擊者可乘之機。

御衡（Alioth）內(nèi)置的攻防演練專項驗證劇本， 覆蓋了歷屆演練中的經(jīng)典攻擊手段，高度還原演練場景，可有效幫助企業(yè)在短時間內(nèi)精準發(fā)現(xiàn)防御體系漏洞，企業(yè)可參考御衡（Alioth）威脅分析報告和整改建議對防御體系進行加固。

御衡（Alioth）驗證端調(diào)用郵件服務器構造釣魚郵件（包括正文、鏈接、無害樣本等），發(fā)送釣魚郵件到員工真實郵箱。

釣魚平臺通過收集員工點擊釣魚鏈接、下載惡意文件、輸入賬號密碼等操作，將信息同步給驗證端，由驗證端來判斷人員安全意識是否達標。

御衡（Alioth）的驗證端可以模擬仿真多種環(huán)境，節(jié)省準備程序及攻擊操作成本，且風險可控，使企業(yè)更專注防護能力檢驗與提升。