Select Region
安哥拉
ao.cypsec.ch
阿根廷
ar.cypsec.ch
澳大利亚
au.cypsec.ch
奥地利
cypsec.at
白俄罗斯
by.cypsec.ch
比利时
be.cypsec.ch
波斯尼亚和黑塞哥维那
ba.cypsec.ch
巴西
br.cypsec.ch
加拿大
ca.cypsec.ch
智利
cl.cypsec.ch
中国
cn.cypsec.ch
哥伦比亚
co.cypsec.ch
哥斯达黎加
cr.cypsec.ch
古巴
cu.cypsec.ch
德国
cypsec.de
英国
gb.cypsec.ch
匈牙利
hu.cypsec.ch
爱尔兰
ie.cypsec.ch
in.cypsec.ch
哈萨克斯坦
kz.cypsec.ch
吉尔吉斯斯坦
kg.cypsec.ch
卢森堡
lu.cypsec.ch
马来西亚
my.cypsec.ch
墨西哥
mx.cypsec.ch
黑山
me.cypsec.ch
莫桑比克
mz.cypsec.ch
新西兰
nz.cypsec.ch
秘鲁
pe.cypsec.ch
巴勒斯坦
ps.cypsec.ch
葡萄牙
pt.cypsec.ch
罗马尼亚
ro.cypsec.ch
俄罗斯
cypsec.ru
塞尔维亚
rs.cypsec.ch
新加坡
sg.cypsec.ch
东帝汶
tl.cypsec.ch
南非
za.cypsec.ch
西班牙
es.cypsec.ch
瑞士
cypsec.ch
乌克兰
ua.cypsec.ch
美国
us.cypsec.ch
委内瑞拉
ve.cypsec.ch
Select Region
Language
验证零信任是否按预期工作。
加拿大哈密尔顿 - 2025 年 9 月 20 日
零信任已成为现代企业安全战略的基石。它承诺通过消除隐式信任并执行持续验证来阻止横向移动。然而,许多组织在部署零信任控制时,并未验证其是否真正阻止了实际攻击路径。SEAS 和 CypSec 利用确定性网络渗透测试,将高级网络分段和形式化验证结合为一个统一的产品,以弥补这一差距。
传统渗透测试可以确认单个漏洞,但无法展示整体信任架构是否按设计工作。确定性测试采用不同的方法:它将整个网络建模为节点和信任关系的图,然后通过数学方法计算从初始立足点到关键资产的每一条可能路径。
这使零信任设计能够直接验证。如果存在绕过身份验证边界、利用共享凭证或依赖剩余信任的路径,确定性分析将会发现它。这将零信任从概念性策略转变为可测量的安全属性。
SEAS 经常识别出在零信任部署后仍存在的剩余信任路径,例如管理后门、权限不一致的 IAM 角色或免于身份验证的内部服务。这些对于传统渗透测试是不可见的,因为它们需要完整的路径枚举,而非机会性利用。
"零信任是一项原则。确定性测试可以证明你是否真正实现了它," 说道 Frederick Roth,CypSec 首席信息安全官。
确定性测试还能够突出显示信任瓶颈:位于多条潜在路径上的系统或凭证。对这些节点进行加固或隔离可以关闭整条横向移动路线,从而在无需大规模重设计的情况下显著增强零信任的有效性。
由于确定性模型是可重复的,组织可以在配置更改后重新运行,以衡量随时间变化的安全状态改进。这为高管和审计员提供了零信任投资按预期生效的确凿证据。
SEAS 和 CypSec 将这种验证集成到 CypSec 的风险管理平台中,使安全领导者能够基于真实攻击路径数据,而非假设,来映射、监控并持续改进其零信任部署。
关于 SEAS:SEAS Inc. 是一家加拿大网络安全公司,专注于确定性渗透测试和复杂网络环境的形式化安全建模。更多信息请访问 seas-inc.com。
关于 CypSec:CypSec 为企业和政府环境提供风险管理、访问治理和网络安全解决方案。其平台集成了确定性攻击路径建模,以支持结构化风险决策。更多信息请访问 cypsec.de。
媒体联系人:Daria Fediay,CypSec 首席执行官 - [admin@cypsec.ch](mailto:admin@cypsec.ch)。