企业在网络安全方面投入了大量的时间、金钱和精力,希望能够阻止攻击,避免成为新闻头条下一个数据泄露的受害者。遵循既定的原则和网络安全最佳实践,表面上会帮助你检测和避免攻击,但是公司所面临的挑战是如何高效地验证现有的安全性是否足以阻止现实世界中的攻击。
企业测试其安全状态最好的方式是进行团队评估——评估试图侵入网络并危及网络的行为来确定当前安全工具和流程的有效性,以及识别所有应该被解决的弱点。这通常是使用模拟普通数据泄露的工具和技术工具来完成,但是Spirent近期推出了一个新的工具,能够将模拟数据泄露替换为仿真数据泄露。
为什么仿真要好于模拟
你或许会问:仿真和模拟之间的区别是什么?这是一个值得研究的问题,而两者之间的区别也是Spirent的CyberFlood数据泄露评估(CyberFlood Data Breach Assessment)解决方案的一个主要好处。
根据Dictionary.com,“模拟”的定义是“通过模仿或者扮演来对某些事物进行预测或测试”;“仿真”则是某一特定场景的再现,即对初始场景进行重造或者复制,并且和初始场景没有区别。
依赖数据泄露模拟的工具使用了重复的流量和网络活动。理论上来说,这足以看到现有的安全基础设施是如何响应的,以及是否是按照预期的方式工作。但是,很多的安全产品都足够智能,能够识别出虚假流量和活动,并会自动忽略模拟攻击——会将这些攻击看做是具有欺诈性的非恶意流量,并允许流量通过,亦或是将其作为无效网络流对这一行为进行拦截。但是它并不能够真正地或者准确地知道安全基础设施将如何响应真正的攻击。
Spirent表示其Threat Research(威胁研究)团队、安全服务团队Spirent SecurityLabs、以及与威胁情报团体之间的合作关系能够组成由各种真实攻击事件积累的强大仓库,该仓库包括当前恶意行为者所大肆使用的安全漏洞、应用程序以及恶意软件。Spirent表示,CyberFlood并没有使用虚假行为或者重复的网络流量,而是利用了这一仓库来将最新出现的威胁结合起来,并结合了反抗传统攻击的全面经验,从而能够让客户在对抗网络犯罪方面获得优势。这包括完全重新创建攻击者和目标,包括所有的TCP/IP层,以及消除使用重复网络流量所带来的问题。
“评估数据泄露成本高、耗时且难度大,并且会存在一些缺陷。”企业战略集团的高级首席分析师Jon Oltsik说道:“能够持续使用实际入侵者活动来评估实时监控系统的执行情况,这对于了解企业是否能够在灾难发生之前找到入侵者至关重要。”
事实是无可打败的
451 Research的分析师仔细研究了Spirent数据泄露的模拟。451 Research发表的一篇报告称:“该公司通过扩展其与客户群最相关的攻击的能力,继续增加对客户的价值,他们在发布泄露仿真功能(旨在瞄准更复杂的多层攻击活动)的时候也采取了同样的措施。”
该报告继续指出:“CyberFlood中新的泄露仿真功能名为Spirent数据泄露评估,这一功能是建立在该平台现有的功能之上,并包括自动化的团队评估。这允许数据泄露评估从模拟攻击者到模拟目标之间执行安全渗透测试——这两者都由CyberFlood控制——允许企业在其网络中执行主动监控。
仅仅投资安全平台和工具以及进行祈祷是不够的。企业需要不断评估和验证现有的安全性是否足够,并且也需要进行团队评估。
如果你处于自动安全评估解决方案的市场中,包含数据泄露仿真的CyberFlood则是一个值得考虑的选择。它提供了有关安全基础架构在面对真实攻击时将如何执行的宝贵见解。
原文作者:Tony Bradley
