5月15日，以“攻防相長，萬法歸源”為主題的長亭御衡（Alioth）安全技術驗證平臺新品發布會成功舉辦。

長亭御衡（Alioth）安全技術驗證平臺究竟是一款怎樣的產品？

通常企業為了驗證安全產品和防御措施有效性，往往會根據業務系統重要性和資源情況采取不同的方式進行周期性驗證，但都各有利弊。

上述驗證方式不同程度上存在著覆蓋不全面、短時效性、人員能力不可控、難以重復驗證等局限性，無法全面、客觀、持續、自動化地驗證企業的安全防御能力，驗證后的防御體系仍然存在安全隱患。

企業需要的是一套全面的、客觀的、自動化的、可度量的評估機制來對安全防體系的有效性進行綜合評估，不斷驗證和提高防御水平，同時為安全建設提供合理的改進建議和解決方案，變被動為主動。

御衡（Alioth）安全技術驗證平臺是長亭科技結合多年實戰經驗，秉承“以攻量防”的思想，自主研發的一款針對安全設備策略有效性進行驗證的評估類產品。御衡（Alioth）通過收集高質量的攻擊樣本，將其轉化為可執行的驗證樣本、劇情和劇本。同時，御衡（Alioth）對驗證請求及響應進行高度仿真，參照ATT&CK模型，實現了對安全產品的安全策略有效性的自動化驗證，持續度量企業整體的防護能力，對防御體系進行周期性“體檢”，幫助企業提升防御等級的同時做好對抗網絡攻擊的預先準備。

01

極限仿真，突破空間

模擬攻擊驗證的過程需要配備包含應用、中間件、操作系統完整的環境，這些都需要客戶來提供，缺點也很明顯，測完就要立即停用，日常使用不方便維護，而且中間件、數據庫、應也有存在漏洞的風險帶來安全隱患。

御衡（Alioth）的接收端具備資產仿真能力，在不引入靶機的前提下可實現對CMS、OA、Web中間件等30多種常見資產指紋的仿真，將資源占用降到最低，最低可達2c4g，不僅仿真環境可一直開啟，無實際業務，方便維護，同時因為整個過程只響應驗證端，無真實漏洞，保證了安全性。

除此之外，御衡（Alioth）還支持對MSF、哥斯拉、冰蝎、Empire、Cobalt Strike、frp等30多種常見的黑客工具進行模擬仿真，以驗證安全設備對不同類別的攻擊工具的識別能力。

02

場景自適應度量模型，精準定性

真實攻防的場景是復雜多變的，度量標準最忌用一套標準來評估所有的情況。

御衡（Alioth）對風險的度量標準采用完全自研模型，評分引擎秉承權威、可靠、兼容三大設計理念，將驗證結果定性、定量的反饋給用戶，通過樣本狀態、結果等級、危害系數和評估分數，直觀地展現了目標系統的安全能力等級，運用模糊評價算法（Fuzzy），建造出基于場景化的算法模型，通過橫向驗證、縱向驗證、掃描驗證等多種驗證場景場景，結合評估內容。

在不同的劇本中，樣本權重的分析計算也是不同的，通過熵權法和層次分析法綜合確定出測試樣本的權重詳情，并結合攻防專家的實戰經驗手動評分，提供明晰的策略調優、整改加固的優先級建議和整體安全風險報告。

03

長亭攻防智腦，運營尖刀部隊

最強攻擊智慧凝聚在一起會發揮怎樣的威力？

御衡（Alioth）知識庫管理系統依托于長亭科技多年攻防對抗中積累的實戰經驗和強大的安全服務能力，收集和存儲了大量的攻擊場景和方法，形成了基于實戰的劇本庫和樣本庫。

樣本庫中的內容會映射到ATT&CK矩陣中，覆蓋了其中大部分的攻擊階段和攻擊方法。除了知識庫瀏覽功能，御衡（Alioth）還提供了知識庫API，用戶可根據自身業務情況，針對性的進行自定義內容錄入和集中管理。

在出現高危漏洞后，長亭安全運營團隊可在48小時內生成驗證樣本，快速更新知識庫，推動安全產品更新或調整策略，幫助企業及時發現并補齊防御短板，不給攻擊者可乘之機。

01

攻防演練加固

御衡（Alioth）內置的攻防演練專項驗證劇本， 覆蓋了歷屆演練中的經典攻擊手段，高度還原演練場景，可有效幫助企業在短時間內精準發現防御體系漏洞，企業可參考御衡（Alioth）威脅分析報告和整改建議對防御體系進行加固。

02

釣魚演練

御衡（Alioth）驗證端調用郵件服務器構造釣魚郵件（包括正文、鏈接、無害樣本等），發送釣魚郵件到員工真實郵箱。

釣魚平臺通過收集員工點擊釣魚鏈接、下載惡意文件、輸入賬號密碼等操作，將信息同步給驗證端，由驗證端來判斷人員安全意識是否達標。

03

勒索演練

御衡（Alioth）的驗證端可以模擬仿真多種環境，節省準備程序及攻擊操作成本，且風險可控，使企業更專注防護能力檢驗與提升。

• 人員：檢驗人員在勒索病毒識別、分析及應急處置方面的能力。
• 工具：驗證邊界、終端、內網橫向過程中，安全設備攻擊監測及響應能力。
  
• 流程：驗證應急響應預案有效性，是否可以按照既定流程進行處置。

04

更多使用場景等待解鎖……