是德科技現(xiàn)已推出Threat Simulator平臺(tái),以提供可行性漏洞處理建議和實(shí)時(shí)威脅情報(bào)。
2020年3月11日,北京 -- 致力于幫助企業(yè)、服務(wù)提供商和政府客戶加速創(chuàng)新,創(chuàng)造一個(gè)安全互聯(lián)世界的領(lǐng)先科技公司是德科技(NYSE:KEYS)近日宣布推出Breach Defense安全操作平臺(tái),旨在提升操作安全有效性。入侵與攻擊模擬解決方案Threat Simulator現(xiàn)已成為該平臺(tái)的一部分,從而協(xié)助網(wǎng)絡(luò)和安全運(yùn)營(yíng)團(tuán)隊(duì)通過安全地模擬真實(shí)網(wǎng)絡(luò)中的最新攻擊和漏洞利用來評(píng)估操作安全有效性。
安全運(yùn)營(yíng)團(tuán)隊(duì)正在面臨日益復(fù)雜的網(wǎng)絡(luò)環(huán)境,經(jīng)常遭受來自組織內(nèi)外的大量網(wǎng)絡(luò)攻擊。是德科技最近發(fā)布的安全運(yùn)營(yíng)調(diào)查顯示:
好的安全工具并不總能如期發(fā)揮保護(hù)功效:50%的調(diào)查受訪者表示在出現(xiàn)網(wǎng)絡(luò)漏洞時(shí),他們的安全解決方案未能達(dá)到預(yù)期效果。
大多數(shù)企業(yè)機(jī)構(gòu)無法驗(yàn)證安全產(chǎn)品是否正常工作:僅35%的受訪者通過測(cè)試來證明其安全產(chǎn)品是否配置得當(dāng)、工作正常。
大多數(shù)企業(yè)機(jī)構(gòu)認(rèn)可安全測(cè)試的價(jià)值:86%的受訪者表示非常重視能夠找出并有助于彌補(bǔ)公司安全漏洞的解決方案。
IT解決方案提供商Sayers的網(wǎng)絡(luò)安全高級(jí)副總裁Doug Close認(rèn)為:“即使擁有最好的安全產(chǎn)品,但如果配置不當(dāng),也無法確保安全。能夠自動(dòng)化模擬網(wǎng)絡(luò)攻擊、檢測(cè)安全漏洞并接收詳細(xì)修復(fù)建議,這為客戶在降低風(fēng)險(xiǎn)、改進(jìn)日常安全運(yùn)營(yíng)方面提供了強(qiáng)大優(yōu)勢(shì)。
市場(chǎng)研究公司Enterprise Management Associates的安全與風(fēng)險(xiǎn)管理部研究總監(jiān)Paula Musich表示:“一個(gè)組織有可能今天很安全,明天就出現(xiàn)漏洞。在某個(gè)時(shí)間點(diǎn)測(cè)試安全功能,只能讓組織有限了解不斷發(fā)展的安全狀況。從本質(zhì)上講,安全既是人員問題,也是流程問題。安全運(yùn)營(yíng)團(tuán)隊(duì)定期通過攻擊模擬測(cè)試防御,可以在良好的安全狀況轉(zhuǎn)變?yōu)楸焕玫穆┒粗皳屨枷葯C(jī)。”
Threat Simulator確保安全工具如期發(fā)揮保護(hù)作用
是德科技的Threat Simulator解決方案為企業(yè)安全運(yùn)營(yíng)團(tuán)隊(duì)提供了一個(gè)測(cè)試安全工具的方法,從而確定其在保護(hù)組織方面的有效性。該解決方案會(huì)對(duì)端到端生產(chǎn)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施進(jìn)行連續(xù)不斷的自動(dòng)安全評(píng)估,以便于各組織快速發(fā)現(xiàn)安全配置中的漏洞和環(huán)境變化,這些通常是由于IT或相關(guān)小組中的某人無意識(shí)地做出變更而導(dǎo)致的,本款專利型推薦引擎將會(huì)提供明確的補(bǔ)救措施。
建立在軟件即服平臺(tái)上的Threat Simulator采用一系列輕量級(jí)代理來模擬真實(shí)的網(wǎng)絡(luò)攻擊,并且不會(huì)讓生產(chǎn)服務(wù)器或端點(diǎn)暴露在任何惡意軟件或攻擊之下。Threat Simulator具有一個(gè)威脅模擬庫,它由是德科技經(jīng)驗(yàn)豐富的應(yīng)用程序和威脅情報(bào)研究中心持續(xù)更新。綜合儀表板可以讓您輕松地開展評(píng)估、發(fā)現(xiàn)漏洞和深入研究問題。該解決方案還提供如何緩解漏洞的分步說明,幫助安全運(yùn)營(yíng)團(tuán)隊(duì)解決相關(guān)問題。
是德科技網(wǎng)絡(luò)應(yīng)用與安全事業(yè)部(原Ixia解決方案事業(yè)部)的安全解決方案副總裁Scott Register指出:“現(xiàn)今的網(wǎng)絡(luò)和安全團(tuán)隊(duì)只是無法持續(xù)了解其安全解決方案的有效性。安全漏洞并不總是因?yàn)槿狈δ軓?qiáng)大的產(chǎn)品--它們通常是由于配置錯(cuò)誤或缺乏安全技能所導(dǎo)致。在真實(shí)網(wǎng)絡(luò)中,探測(cè)漏洞從來都不是一件輕而易舉的事。Threat Simulator能夠幫助安全運(yùn)營(yíng)團(tuán)隊(duì)發(fā)現(xiàn)這些漏洞,并獲得如何填補(bǔ)這些漏洞和改善安全狀況的可行性洞察?!?/p>
Breach Defense套件--ThreatARMOR
除了Threat Simulator,是德科技的入侵防御安全操作平臺(tái)還包括威脅情報(bào)網(wǎng)關(guān)ThreatARMOR。ThreatARMOR是對(duì)現(xiàn)有安全基礎(chǔ)設(shè)施的有力補(bǔ)充,通過從源頭屏蔽高達(dá)80%的惡意軟件流量--減少安全信息和時(shí)間管理(SIEM)警報(bào)的數(shù)量,從而減少攻擊面。ThreatARMOR的功能包括:線速屏蔽來自已知惡意IP地址的流量;手動(dòng)或自動(dòng)屏蔽來自SIEM工具的惡意IP地址;識(shí)別并阻止受感染的內(nèi)部設(shè)備與已知僵尸網(wǎng)絡(luò)C&C服務(wù)器通信;按地理位置屏蔽流量;以及屏蔽網(wǎng)絡(luò)中未使用的IP空間/未分配的IP地址和被劫持的域名。
責(zé)任編輯;zl
-
安全操作
+關(guān)注
關(guān)注
0文章
4瀏覽量
6901 -
是德科技
+關(guān)注
關(guān)注
20文章
848瀏覽量
81604
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論