致力于帮助企业、服务提供商和政府客户加速创新,创造一个安全互联世界的领先科技公司是德科技近日宣布推出Breach Defense安全操作平台,旨在提升操作安全有效性。入侵与攻击模拟解决方案Threat Simulator现已成为该平台的一部分,从而协助网络和安全运营团队通过安全地模拟真实网络中的最新攻击和漏洞利用来评估操作安全有效性。
安全运营团队正在面临日益复杂的网络环境,经常遭受来自组织内外的大量网络攻击。是德科技最近发布的安全运营调查显示:
●好的安全工具并不总能如期发挥保护功效:50%的调查受访者表示在出现网络漏洞时,他们的安全解决方案未能达到预期效果。
●大多数企业机构无法验证安全产品是否正常工作:仅35%的受访者通过测试来证明其安全产品是否配置得当、工作正常。
●大多数企业机构认可安全测试的价值:86%的受访者表示非常重视能够找出并有助于弥补公司安全漏洞的解决方案。
IT解决方案提供商Sayers的网络安全高级副总裁Doug Close认为:“即使拥有最好的安全产品,但如果配置不当,也无法确保安全。能够自动化模拟网络攻击、检测安全漏洞并接收详细修复建议,这为客户在降低风险、改进日常安全运营方面提供了强大优势。
市场研究公司Enterprise Management Associates的安全与风险管理部研究总监Paula Musich表示:“一个组织有可能今天很安全,明天就出现漏洞。在某个时间点测试安全功能,只能让组织有限了解不断发展的安全状况。从本质上讲,安全既是人员问题,也是流程问题。安全运营团队定期通过攻击模拟测试防御,可以在良好的安全状况转变为被利用的漏洞之前抢占先机。”
Threat Simulator确保安全工具如期发挥保护作用
是德科技的Threat Simulator解决方案为企业安全运营团队提供了一个测试安全工具的方法,从而确定其在保护组织方面的有效性。该解决方案会对端到端生产网络安全基础设施进行连续不断的自动安全评估,以便于各组织快速发现安全配置中的漏洞和环境变化,这些通常是由于IT或相关小组中的某人无意识地做出变更而导致的,本款专利型推荐引擎将会提供明确的补救措施。
建立在软件即服平台上的Threat Simulator采用一系列轻量级代理来模拟真实的网络攻击,并且不会让生产服务器或端点暴露在任何恶意软件或攻击之下。Threat Simulator具有一个威胁模拟库,它由是德科技经验丰富的应用程序和威胁情报研究中心持续更新。综合仪表板可以让您轻松地开展评估、发现漏洞和深入研究问题。该解决方案还提供如何缓解漏洞的分步说明,帮助安全运营团队解决相关问题。
是德科技网络应用与安全事业部(原Ixia解决方案事业部)的安全解决方案副总裁Scott Register指出:“现今的网络和安全团队只是无法持续了解其安全解决方案的有效性。安全漏洞并不总是因为缺乏功能强大的产品——它们通常是由于配置错误或缺乏安全技能所导致。在真实网络中,探测漏洞从来都不是一件轻而易举的事。Threat Simulator能够帮助安全运营团队发现这些漏洞,并获得如何填补这些漏洞和改善安全状况的可行性洞察。”
Breach Defense套件——ThreatARMOR
除了Threat Simulator,是德科技的入侵防御安全操作平台还包括威胁情报网关ThreatARMOR。ThreatARMOR是对现有安全基础设施的有力补充,通过从源头屏蔽高达80%的恶意软件流量——减少安全信息和时间管理(SIEM)警报的数量,从而减少攻击面。ThreatARMOR的功能包括:线速屏蔽来自已知恶意IP地址的流量;手动或自动屏蔽来自SIEM工具的恶意IP地址;识别并阻止受感染的内部设备与已知僵尸网络C&C服务器通信;按地理位置屏蔽流量;以及屏蔽网络中未使用的IP空间/未分配的IP地址和被劫持的域名。