隨著安全侵入事件的增多,在部署企業基礎設施時對安全性和應用進行的測試也變得必不可少。企業渴求先進的解決方案和方法,有效減輕已部署應用及其相關基礎設施面臨的安全風險。
8月16~17日,2016互聯網安全大會(ISC)在北京盛大召開。
在ISC大會召開期間,思博倫重磅發布了下一代安全和性能測試解決方案CyberFlood。這是一種用于驗證應用感知(App-Aware)基礎設施安全性、性能和擴展能力的下一代測試解決方案。
據了解,該方案是易于使用的全面測試平臺,適用于從企業級到運營商級的所有網絡規模的各類復雜測試場景。通過仿真模糊攻擊、惡意軟件和DDoS攻擊等真實的流量、威脅和攻擊場景,用戶可以確保其網絡安全和性能可滿足其特定環境的各項要求。
有業內人士指出,思博倫CyberFlood正在引領業界進入一個安全和應用性能測試的全新時代。那么,企業和運營商用戶網絡的測試工作會遇到什么樣的痛點,促生了CyberFlood誕生?具體有哪些亮點?
“應用感知、安全評估、高彈性能、簡捷易用是測試的四大能力。Cyberflood安全和應用性能測試解決方案具有一分鐘啟動、DDoS攻擊仿真、漏洞掃描、高級惡意軟件樣本、應用流量模型、高級模糊測試引擎、TestCloud測試云庫等七種武器。用洪水一般的測試,建立真正應對災害的決心,這就是Cyberflood下一代安全和應用性能測試解決方案的定位。”思博倫高級產品經理周密總結說。
應用感知面臨挑戰
企業和運營商等部署應用感知(App-Aware)基礎架構,將為管理流量、安全性和服務質量(QoS)策略的帶來創新能力。然而,為保證安全可靠,企業精確測試應用感知(App-Aware)基礎架構,生成模擬網絡上的實際應用流量的真實數據包有效載荷,變得至關重要。
而當今成千上萬的應用程序通過網絡提供,并且每天還有數百個新應用在數百萬設備上發布。在這種情況下,QA、工程和IT團隊為迅速有效地測試、驗證和部署他們的應用感知(App-Aware)系統和網絡而竭盡全力。
但是,縱觀當前的測試產品,無法很好地滿足客戶現在和未來的訴求,在安全攻擊仿真、易用可視化、敏捷測試以及仿真流量真實度方面不夠完善。比如敏捷度方面,很多方案從立項到完成需要數月時間,效率低。
思博倫較早發現了客戶的這些痛點,基于多年的技術研發積累和先進方案,提出了CyberFlood這個下一代測試平臺。據了解,CyberFlood是一種強大的、易于使用的測試解決方案,它可以生成測試今天應用感知(App-Aware)網絡基礎架構的性能、擴展性和安全性所需的應用流量和攻擊。
與其它反復采用相同數據包有效載荷的“假”傳輸流不同,CyberFlood提供真實、可定制有效載荷的1G-100 Gbps測試能力,支持真實的安全性、負載和功能性測試。
比如在可視化、易用性方面,CyberFlood 的設計充分考慮到了團隊測試的需求,其直觀的Web用戶界面對簡便易用的最佳慣例(Best Practices)進行了擴展,目的是實現更快、更精確的可重復測試。用戶可以通過儀表板輕松查看所有測試活動,包括正在運行的測試和最近完成的測試。
如此一來,無論是本地還是分布在全球的測試團隊,包括IT、質量保障和工程團隊在內,都可以快速、有效地測試、驗證和推出其應用感知設備和基礎設施,其中還涉及測試配置、測試結果和測試設備的共享,包括物理設備、模塊和虛擬端點。
可仿真多個網絡攻擊場景
值得一提的是,CyberFlood具備完整的擴充能力,使各團隊能夠輕松調整各項測試參數,創建出獨特的攻擊模式,并對應用的結合加以微調,實現安全設備的測試和壓力測試。
思博倫通信網絡威脅與產品研究總監David DeSanto指出:“CyberFlood在安全性測試方面獨樹一幟。典型的例子就是其先進的惡意軟件產品,這項全新的產品每月可提供數以千計的全新惡意軟件樣本,其中包括最新的當日(Zero-day)惡意軟件,使您能夠找出自己在威脅防御中存在的漏洞。CyberFlood的先進模糊攻擊技術將兩種主要的模糊攻擊策略(基于生成和基于變異的模糊攻擊技術)結合在一起,形成了一種全新的智能驅動戰略,為您的測試提供更大的深度和廣度,讓您能夠找到比以往更多的問題。”
具體而言,CyberFlood平臺可以仿真多個攻擊場景。
首先,模糊攻擊(Advanced Fuzzing)場景。企業用戶要想在安全防護方面領先于不斷演化的網絡威脅態勢,需要像黑客一樣思考,并且使用比黑客更出色的工具,只有這樣才能在黑客之前找出您在解決方案和服務中的問題。
CyberFlood的SmartMutation技術將兩種最常用的模糊攻擊技術結合在一起,即基于生成和基于變異的技術,并形成了一種智能模糊攻擊戰略,這種具備極強擴展能力的解決方案將為您的模糊攻擊提供最大的深度和廣度。
其次,DDoS攻擊場景。CyberFlood將合法或正常流量與DDoS攻擊流量結合在一起,確保客戶的DDoS解決方案能夠執行適當的消減措施,同時不會在不經意間對合法用戶造成不良影響,這些統計數據會以實時方式提供,以交互方式測量用戶體驗和安全能力。
再次,惡意軟件(Advanced Malware)場景。如今,惡意軟件已經變得極其惡毒和麻煩。在2010年至2015年期間,全球惡意軟件程序的數量增加了700%。CyberFlood平臺中的Advanced Malware在質量和數量方面均獨樹一幟,其中每月都會添加數以千計的全新惡意軟件,包括當日(Zero-day)惡意軟件在內,站在客戶的立場上提供安全測試的強大優勢。
最后,Spirent TestCloud方案。思博倫的TestCloud是一種持續更新的數據庫,其中包含數以千計的最新應用和攻擊以及其它訂用內容,能夠確保企業的測試庫永遠處于最新狀態,并且包含真正有意義的最新內容。而CyberFlood的邏輯是:能夠利用TestCloud生成真實的應用流量,包含真正的狀態和基于實際使用情況的真實負載,實現真實的安全、負載和功能測試。
安全專家團隊提供整套服務
談及CyberFlood對用戶的核心價值,思博倫通信負責企業和應用安全業務的總經理John Weinschenk表示:“根據當前網絡威脅局面執行的連續測試,在防范新型惡意軟件、復雜的新型網絡威脅和應對日益嚴重的全球安全威脅方面發揮著關鍵的作用。前瞻性和充分的測試方法應考慮到將性能、可用性、安全性和擴展性相結合,才能產生可靠的測試結果。我們開發CyberFlood的目的正是滿足這四個關鍵領域。”
另外,思博倫經驗豐富的安全專家團隊提供整套安全服務——即SecurityLabs,為網絡、Web應用和移動應用、嵌入式設備和源代碼分析提供全方位的管理服務、安全測試和監測咨詢服務,作為思博倫測試解決方案的擴展支持,使客戶能夠在公司內部進行測試,利用思博倫的專長進行第三方安全和一致性測試與分析。
當然,該平臺除了可幫助企業、服務商和網絡設備制造商驗證當前的服務、設備和基礎設施,還為未來做好準備。
思博倫通信應用與安全業務拓展高級經理曲博在云計算與大數據安全論壇演講
京公網安備 11010502049343號