回顧2024年，多個行業頻繁遭受勒索軟件、數據竊取及隱私泄密等威脅，網絡攻擊活動持續升級，全球網絡安全形勢依舊嚴峻。

黎巴嫩BP機爆炸導致數千人死傷

CrowdStrike更新造成850萬臺Windows藍屏

巴黎奧運會期間遭遇140次網絡攻擊

黑客入侵微軟郵件系統導致高管信息泄露

……

伴隨數字經濟的快速發展，新技術、新場景、新應用不斷涌現，網絡安全威脅呈現出復雜化和隱蔽化的特點，手段也日漸多樣化。早期的病毒、蠕蟲攻擊逐漸被更為復雜隱蔽的高級持續性威脅和零日漏洞利用等手段所取代，傳統的被動防護措施已難以滿足日益嚴峻的安全需求。從被動防護向主動、智能防御轉變，強化“常態化攻防”，提升自身實戰能力也成為企業的必修課。

今天小天重點推薦兩款自動化攻擊模擬產品，助力客戶“以攻促防”，建立常態化、實戰化的安全運營體系，有效應對不斷變化的網絡安全威脅，在數字時代穩健前行。

天融信自動化滲透測試系統

以AI提升網絡安全測試驗證效率

適用場景：常態化滲透測試、專項漏洞驗證與利用、攻擊面采集、紅隊模擬

部署方式：機架式一體機本地部署、便攜式形態

系統具備攻擊面信息采集、漏洞探測、漏洞驗證、漏洞利用、權限維持、橫向滲透、社工滲透、遠程管控能力，創新性融入AI技術，結合ATT&CK攻擊模型，實現攻擊偵察、攻擊模擬等安全滲透全過程的自動化和智能化，快速定位系統脆弱點并自動探尋所有可能的攻擊路徑，可視化滲透攻擊過程，清晰展示滲透過程和關鍵風險點位置，以攻擊者視角對整體網絡進行脆弱性評估，幫助安全運營人員真實了解企業安全防護水平。

天融信安全防護評估系統

以實戰化方式提升安全防御效能

適用場景：安全設備策略有效性驗證、安全設備最優策略推薦、防御態勢評估度量

部署方式：管理端+驗證端+靶機、軟件本地化部署、云端SaaS服務

產品運用入侵和攻擊模擬技術（BAS），精心設計攻擊劇本，實現自動化網絡安全驗證，為客戶提供自動、無損、持續的安全設備有效性驗證能力，驗證目標可覆蓋數據安全、端點安全、網站安全、郵件安全、邊界安全等各類安全設備，通過模擬各類攻擊技術，包括從滲入、橫向移動到滲出的完整殺傷鏈，對網絡和業務安全進行全鏈條風險測試，以實戰化方式對安全設備、縱深防護體系進行驗證、評估，持續優化和提升網絡安全防御體系效能。

企業安全，攻防有道。為應對不斷變化的網絡安全環境，企業以攻擊者視角，構建實戰化、常態化的防護體系，是提升網絡安全運營水平的有效手段。未來，天融信持續深耕前沿攻防技術，基于“以攻促防”的安全運營理念，致力于常態化攻防體系建設的研究，為客戶提供完備的產品、服務與解決方案，提升客戶安全運營能力水平、保障客戶業務系統安全穩定運行。

下期硬核產品

天融信「數據安全」產品

敬請期待~