是德科技推出了Breach Defense安全操作平臺(tái)

是德科技現(xiàn)已推出Threat Simulator平臺(tái)，以提供可行性漏洞處理建議和實(shí)時(shí)威脅情報(bào)。

2020年3月11日，北京 -- 致力于幫助企業(yè)、服務(wù)提供商和政府客戶加速創(chuàng)新，創(chuàng)造一個(gè)安全互聯(lián)世界的領(lǐng)先科技公司是德科技（NYSE：KEYS）近日宣布推出Breach Defense安全操作平臺(tái)，旨在提升操作安全有效性。入侵與攻擊模擬解決方案Threat Simulator現(xiàn)已成為該平臺(tái)的一部分，從而協(xié)助網(wǎng)絡(luò)和安全運(yùn)營(yíng)團(tuán)隊(duì)通過安全地模擬真實(shí)網(wǎng)絡(luò)中的最新攻擊和漏洞利用來評(píng)估操作安全有效性。

安全運(yùn)營(yíng)團(tuán)隊(duì)正在面臨日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，經(jīng)常遭受來自組織內(nèi)外的大量網(wǎng)絡(luò)攻擊。是德科技最近發(fā)布的安全運(yùn)營(yíng)調(diào)查顯示：

好的安全工具并不總能如期發(fā)揮保護(hù)功效：50%的調(diào)查受訪者表示在出現(xiàn)網(wǎng)絡(luò)漏洞時(shí)，他們的安全解決方案未能達(dá)到預(yù)期效果。

大多數(shù)企業(yè)機(jī)構(gòu)無法驗(yàn)證安全產(chǎn)品是否正常工作：僅35%的受訪者通過測(cè)試來證明其安全產(chǎn)品是否配置得當(dāng)、工作正常。

大多數(shù)企業(yè)機(jī)構(gòu)認(rèn)可安全測(cè)試的價(jià)值：86%的受訪者表示非常重視能夠找出并有助于彌補(bǔ)公司安全漏洞的解決方案。

IT解決方案提供商Sayers的網(wǎng)絡(luò)安全高級(jí)副總裁Doug Close認(rèn)為：“即使擁有最好的安全產(chǎn)品，但如果配置不當(dāng)，也無法確保安全。能夠自動(dòng)化模擬網(wǎng)絡(luò)攻擊、檢測(cè)安全漏洞并接收詳細(xì)修復(fù)建議，這為客戶在降低風(fēng)險(xiǎn)、改進(jìn)日常安全運(yùn)營(yíng)方面提供了強(qiáng)大優(yōu)勢(shì)。

市場(chǎng)研究公司Enterprise Management Associates的安全與風(fēng)險(xiǎn)管理部研究總監(jiān)Paula Musich表示：“一個(gè)組織有可能今天很安全，明天就出現(xiàn)漏洞。在某個(gè)時(shí)間點(diǎn)測(cè)試安全功能，只能讓組織有限了解不斷發(fā)展的安全狀況。從本質(zhì)上講，安全既是人員問題，也是流程問題。安全運(yùn)營(yíng)團(tuán)隊(duì)定期通過攻擊模擬測(cè)試防御，可以在良好的安全狀況轉(zhuǎn)變?yōu)楸焕玫穆┒粗皳屨枷葯C(jī)。”

Threat Simulator確保安全工具如期發(fā)揮保護(hù)作用

是德科技的Threat Simulator解決方案為企業(yè)安全運(yùn)營(yíng)團(tuán)隊(duì)提供了一個(gè)測(cè)試安全工具的方法，從而確定其在保護(hù)組織方面的有效性。該解決方案會(huì)對(duì)端到端生產(chǎn)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施進(jìn)行連續(xù)不斷的自動(dòng)安全評(píng)估，以便于各組織快速發(fā)現(xiàn)安全配置中的漏洞和環(huán)境變化，這些通常是由于IT或相關(guān)小組中的某人無意識(shí)地做出變更而導(dǎo)致的，本款專利型推薦引擎將會(huì)提供明確的補(bǔ)救措施。

建立在軟件即服平臺(tái)上的Threat Simulator采用一系列輕量級(jí)代理來模擬真實(shí)的網(wǎng)絡(luò)攻擊，并且不會(huì)讓生產(chǎn)服務(wù)器或端點(diǎn)暴露在任何惡意軟件或攻擊之下。Threat Simulator具有一個(gè)威脅模擬庫，它由是德科技經(jīng)驗(yàn)豐富的應(yīng)用程序和威脅情報(bào)研究中心持續(xù)更新。綜合儀表板可以讓您輕松地開展評(píng)估、發(fā)現(xiàn)漏洞和深入研究問題。該解決方案還提供如何緩解漏洞的分步說明，幫助安全運(yùn)營(yíng)團(tuán)隊(duì)解決相關(guān)問題。

是德科技網(wǎng)絡(luò)應(yīng)用與安全事業(yè)部（原Ixia解決方案事業(yè)部）的安全解決方案副總裁Scott Register指出：“現(xiàn)今的網(wǎng)絡(luò)和安全團(tuán)隊(duì)只是無法持續(xù)了解其安全解決方案的有效性。安全漏洞并不總是因?yàn)槿狈δ軓?qiáng)大的產(chǎn)品--它們通常是由于配置錯(cuò)誤或缺乏安全技能所導(dǎo)致。在真實(shí)網(wǎng)絡(luò)中，探測(cè)漏洞從來都不是一件輕而易舉的事。Threat Simulator能夠幫助安全運(yùn)營(yíng)團(tuán)隊(duì)發(fā)現(xiàn)這些漏洞，并獲得如何填補(bǔ)這些漏洞和改善安全狀況的可行性洞察?！?/p>

Breach Defense套件--ThreatARMOR

除了Threat Simulator，是德科技的入侵防御安全操作平臺(tái)還包括威脅情報(bào)網(wǎng)關(guān)ThreatARMOR。ThreatARMOR是對(duì)現(xiàn)有安全基礎(chǔ)設(shè)施的有力補(bǔ)充，通過從源頭屏蔽高達(dá)80%的惡意軟件流量--減少安全信息和時(shí)間管理（SIEM）警報(bào)的數(shù)量，從而減少攻擊面。ThreatARMOR的功能包括：線速屏蔽來自已知惡意IP地址的流量；手動(dòng)或自動(dòng)屏蔽來自SIEM工具的惡意IP地址；識(shí)別并阻止受感染的內(nèi)部設(shè)備與已知僵尸網(wǎng)絡(luò)C＆C服務(wù)器通信；按地理位置屏蔽流量；以及屏蔽網(wǎng)絡(luò)中未使用的IP空間/未分配的IP地址和被劫持的域名。
責(zé)任編輯；zl