ntent: 字體

2018年8月6日 – 思博倫通信宣佈，正式推出業界首個使用資料入侵模擬技術的測試解決方案，提供針對網路和設備的全面超高真實性安全測試，使之能夠真正感知資料洩露和入侵活動。全新的CyberFlood資料入侵評估（CyberFlood Data Breach Assessment）解決方案，是思博倫CyberFlood產品線的組成部分之一，使CyberFlood的能力擴展至生產環境，可實現真實網路和設備的連續性測試。

 

作為真實網路中的全域性自動化解決方案，CyberFlood資料入侵評估可提供主動監測和持續性評估，例如Purple Team評估等。與模擬攻擊的測試解決方案不同的是，CyberFlood資料入侵評估使用真實的攻擊元件、真正的駭客活動和惡意軟體執行程式來評估目的機構在網路犯罪活動中易受侵害的環節和程度。“戰略和國際研究中心”的一項研究表明，網路犯罪對全球經濟造成的損害已高達6000億美元。

 

思博倫通信產品和威脅研究總監David DeSanto指出，“隨著資料入侵所帶來的風險、成本和罰款金額的不斷提高，各類機構都必須持續評估其主動探測攻擊者的能力。然而，現有的解決方案並不使用駭客真正所用的真實方法和技術。與此不同的是，CyberFlood資料入侵評估使用獨特的資料入侵模擬技術，提供真實度超高的場景，以及入侵者慣用的實際方法，使得各類機構有能力評估其生產性防禦措施，並在攻擊者的入侵活動造成損害之前對所有這些弱點進行修補。”

模擬 – 超越類比的巨大飛躍

CyberFlood資料入侵評估使用的並不是那些看起來很真實的重播流量和網路活動，而是真實的流量和活動，與網路罪犯和其它惡意攻擊者所採取的行動別無二致。安全基礎設施通常會將不真實的工件和模擬打折扣，將其視作欺騙性的、無惡意的流量，要麼讓它們隨意通過，要麼乾脆將其當作無效網路流加以阻止。此類流量無法充分地測試某個機構對抗網路犯罪的防禦措施 。

 

相比之下，思博倫已經收集了一個巨大的真實攻擊元件庫，其中包括各類漏洞、應用和惡意軟體。由思博倫 TestCloud實現的這個元件庫將思博倫研究團隊的分析能力SecurityLabs與威脅情報社區的夥伴關係結合在了一起。因此，思博倫已經躋身打擊網路犯罪的最前沿，不僅具備關於最新威脅的知識，還擁有打擊過往威脅的最廣泛的經驗。.

 

多層級保護驗證

除使用真實的流量和活動外，CyberFlood資料入侵評估還可提供全域性的真實評估和驗證，它的能力範圍並不局限於網路的某些部分。攻擊者將選擇環境中最薄弱的環節，並且通過旁門左道來接觸那些寶貴的資源，例如客戶和財務資料、智慧財產權和其它公司機密。

 

要想準確評估安全性，還需要考慮目的機構的整個環境。CyberFlood資料入侵評估可以從環境中的任何部分發起攻擊或入侵，並以此為支點對多個內部網路部分發起攻擊。它可以與物理或虛擬感測器一起部署在整個機構內部，包括企業或區域網路、資料中心、私有和公有雲資源。它還可以評估涉及路由或流量安全，或與惡意活動探測有關的所有安全和聯網設備。

自動化Purple Team評估

Purple Team安全實踐正在迅速成為機構內評估資料入侵和攻擊預備情況的一項標準和必備能力。Purple Team評估集合了負責攻擊的紅隊和負責探測的藍隊。CyberFlood資料入侵評估解決方案將紅隊和藍隊的能力完全整合，形成了全自動化的紫隊能力。這種能力可以在真實的生產環境中連續運行。評估的結果會顯示在儀錶板上和自動生成的報告中。此外，該系統還可以向安全團隊發送警告消息，或啟動故障派單，儘快處理各類問題和意外發現。

 

企業戰略集團（Enterprise Strategy Group）高級首席分析師Jon Oltsik認為：“評估資料入侵的預備情況一直非常昂貴、耗時，而且異常困難。整個過程中還存在許多的空白和缺失之處。因此，使用真實入侵者活動，對真實監測系統的性能進行持續評估的能力，便具有了至關重要的意義。它決定了一家機構是否能夠在災難發生之前將入侵者揪出來。”

 

思博倫在拉斯維加斯Mandalay Bay會展中心舉辦的Black Hat USA 2018 大會上已經成功演示了CyberFlood及其全新資料入侵模擬能力。

大

小 (12-14)

Content: 字體大小 (12-14)

Content: 字體大小 (12-14)

Content: 字體大小 (12-14)

Content: 字體大小 (12-14)

Content: 字體大小 (12-14)