是德科技(Keysight Technologies Inc.)是推動全球企業、服務供應商和政府機構網路連接與安全創新的技術廠商,該公司日前發表一款全新的Breach Defense安全作業平台(SecOps),其中的Threat Simulator安全漏洞與攻擊模擬解決方案,可協助網路和安全作業小組全面模擬真實網路中最新的攻擊與安全漏洞,以評估企業安全系統的有效性。
|
是德科技全新安全作業平台可協助企業評估並提升安全防護效率 |
隨著網路環境變得日益複雜,安全作業小組面臨著來自企業內部和外部,各種源源不絕的網路威脅及攻擊。根據是德科技近期發布的安全作業有效性調查報告:
.良好的安全防護工具並不一定能如預期般發揮作用:50%的受訪者表示,在出現安全漏洞時,他們的安全解決方案並未如預期般發揮防護效益。
.多數企業並未驗證他們的防護系統是否能發揮應有的作用:只有35%受訪者的安全產品具有測試證明,保證它們均經過妥善配置並可順利運作。
.多數企業皆認同安全測試的重要性:86%的受訪者表示,他們亟需能在企業面臨安全威脅時,立即發現並修補安全漏洞的解決方案。
IT解決方案供應商Sayers的網路安全資深副總裁Doug Close表示:「即使是最佳安全防護產品,也需經過適當配置,以確保其安全效能。Threat Simulator可自動模擬攻擊、偵測安全漏洞,並提供詳實建議,讓客戶能夠輕易地修補安全漏洞,進而改善日常的安全防護作業。」
市場研究機構Enterprise Management Associates的安全暨風險管理部門研究總監Paula Musich表示:「企業的安全防護網並非一直都安全有效,僅在某一時間點對安全系統進行測試,只能讓企業局部掌握不斷演變之安全風險。 真正的關鍵在於,安全防護需同時將人員與流程問題納入考量。因此安全作業小組需使用攻擊模擬解決方案來定期測試防禦系統,以便在駭客發現可利用的安全漏洞之前,提早一步先發制人。」
Threat Simulator針對安全防護工具提供效能保證
利用是德科技 Threat Simulator 解決方案,企業安全作業小組可測試並確保安全工具的防護效能。 企業內部的 IT 部門或相關小組,可能在沒有惡意的情況下,變更了安全配置,因而產生安全漏洞並導致環境變化。為此,Threat Simulator 可自動對端對端網路安全基礎設施,持續執行安全防護評估,以消弭這類問題。另一方面,其內建的專利式建議引擎,可為企業提供明確的因應步驟。
Threat Simulator建構於軟體即服務平台之上,並透過一系列輕量級代理程式來模擬動態網路中的攻擊,如此可避免運作中的伺服器或端點遭受惡意軟體或攻擊風險。Threat Simulator內建的威脅模擬程式庫,可透過是德科技經驗豐富的應用暨威脅情報研究中心持續進行更新。
此外,Threat Simulator的整合式儀表板,讓企業能輕鬆評估、發現漏洞並洞察問題。 它還提供逐步指引,可協助安全作業小組修補安全漏洞,讓問題迎刃而解。
是德科技Ixia網路應用暨安全事業群副總裁Scott Register表示:「當今的網路和安全小組難以確切得知其安全解決方案是否持續發揮功用。 安全漏洞發生的原因,不一定都是因為欠缺高效能產品,通常是因為配置不當或缺乏相關安全技能所致。在真實網路中找到安全漏洞並不容易,Threat Simulator可協助安全作業小組發現漏洞,並依據具體可行的建議進行修補,進而改善安全系統的效力。」
安全漏洞防禦套件ThreatARMOR
除了Threat Simulator,Keysight Breach Defense安全作業平台還提供ThreatARMOR威脅情報閘道器。ThreatARMOR藉由強化現有的安全基礎設施,在源頭便攔截掉高達80%的惡意訊務,大幅?小攻擊面,並減少安全資訊和事件管理(SIEM)的告警數量。ThreatARMOR能夠:以線速攔截來自已知惡意IP位址的訊務;使用SIEM工具,手動或自動地阻斷惡意IP位址;識別並阻擋已被殭屍網路命令暨控制(C&C)伺服器感染的內部裝置;根據地理位置封鎖訊務;阻擋未被使用的IP空間/未被指配的IP位址,以及駭客入侵的網域。