利用确定性网络图识别隐藏攻击路径

加拿大汉密尔顿 - 2025年9月20日

为何确定性图建模优于探索式渗透测试

传统渗透测试仅在时间受限的评估中揭示偶然发现的攻击路径，导致网络攻击面的很大部分未被探索与量化。SEAS 与 CypSec 的确定性方法通过形式化网络图，实现攻击路径的完整枚举，取代试错模式。

在确定性测试中，网络被表示为节点（主机、账户、服务）与边（信任关系、凭据、允许的通信）构成的图。每条边标注穿越条件，如所需权限或已知漏洞。该结构可计算从入口点到高价值目标的全部理论有效路径。

这种基于分段的网络渗透测试方法可靠地发现红队常忽略的隐藏路线。SEAS 多次识别出涉及低权限账户、连锁配置错误或已被遗忘的遗留系统的多步路径，攻击者可借此完全绕过防御。这些路径在启发式渗透测试中通常不可见。

确定性建模还能揭示瓶颈：即出现在多条攻击路径上的节点或凭据，一旦失守即可获取广泛访问权。这些是关键的风险削减点。加固或隔离它们往往可一次性消除数十条潜在攻击路径，比修补孤立漏洞更具杠杆效应。

"未绘制就无法防御。确定性攻击路径图展示攻击者可能利用的全部路线，而非我们偶然发现的部分，" CypSec 首席信息安全官 Frederick Roth 表示。

由于模型枚举的是全部路径而非仅试错发现的部分，它提供了横向移动潜力的完整视图。这为安全架构师与风险管理者提供了量化依据，用以优先执行分段、特权重新设计与监控覆盖，实现最大影响。

SEAS 与 CypSec 将该路径建模集成至 CypSec 风险管理平台，使组织能够将每条路径与相关资产、业务影响及现有控制措施关联，打通原始渗透测试结果与战略风险治理之间的鸿沟。

传统渗透测试止步于“证明可被入侵”，而确定性测试进一步给出“所有可能被入侵路径的证明”，为组织提供可辩护的覆盖度声明，并随时间展示改进成效。

关于 SEAS：SEAS Inc. 是一家加拿大网络安全公司，专注于复杂网络环境的确定性渗透测试与形式化安全建模。更多信息请访问 seas-inc.com。

关于 CypSec：CypSec 面向企业与政府提供风险管理、访问治理与网络安全解决方案，其平台集成确定性攻击路径建模，以支持结构化风险决策。更多信息请访问 cypsec.de。

媒体联系人：CypSec 首席执行官 Daria Fediay - daria.fediay@cypsec.de。