是德科技(Keysight Technologies Inc.)是推动全球企业、服务供应商和政府机构网路连接与安全创新的技术厂商,该公司日前发表一款全新的Breach Defense安全作业平台(SecOps),其中的Threat Simulator安全漏洞与攻击模拟解决方案,可协助网路和安全作业小组全面模拟真实网路中最新的攻击与安全漏洞,以评估企业安全系统的有效性。
|
是德科技全新安全作业平台可协助企业评估并提升安全防护效率 |
随着网路环境变得日益复杂,安全作业小组面临着来自企业内部和外部,各种源源不绝的网路威胁及攻击。根据是德科技近期发布的安全作业有效性调查报告:
.良好的安全防护工具并不一定能如预期般发挥作用:50%的受访者表示,在出现安全漏洞时,他们的安全解决方案并未如预期般发挥防护效益。
.多数企业并未验证他们的防护系统是否能发挥应有的作用:只有35%受访者的安全产品具有测试证明,保证它们均经过妥善配置并可顺利运作。
.多数企业皆认同安全测试的重要性:86%的受访者表示,他们亟需能在企业面临安全威胁时,立即发现并修补安全漏洞的解决方案。
IT解决方案供应商Sayers的网路安全资深??总裁Doug Close表示:「即使是最隹安全防护产品,也需经过适当配置,以确保其安全效能。Threat Simulator可自动模拟攻击、侦测安全漏洞,并提供详实建议,让客户能够轻易地修补安全漏洞,进而改善日常的安全防护作业。」
市场研究机构Enterprise Management Associates的安全暨风险管理部门研究总监Paula Musich表示:「企业的安全防护网并非一直都安全有效,仅在某一时间点对安全系统进行测试,只能让企业局部掌握不断演变之安全风险。 真正的关键在於,安全防护需同时将人员与流程问题纳入考量。因此安全作业小组需使用攻击模拟解决方案来定期测试防御系统,以便在骇客发现可利用的安全漏洞之前,提早一步先发制人。」
Threat Simulator针对安全防护工具提供效能保证
利用是德科技 Threat Simulator 解决方案,企业安全作业小组可测试并确保安全工具的防护效能。 企业内部的 IT 部门或相关小组,可能在没有恶意的情况下,变更了安全配置,因而产生安全漏洞并导致环境变化。为此,Threat Simulator 可自动对端对端网路安全基础设施,持续执行安全防护评估,以消弭这类问题。另一方面,其内建的专利式建议引擎,可为企业提供明确的因应步骤。
Threat Simulator建构於软体即服务平台之上,并透过一系列轻量级代理程式来模拟动态网路中的攻击,如此可避免运作中的伺服器或端点遭受恶意软体或攻击风险。Threat Simulator内建的威胁模拟程式库,可透过是德科技经验丰富的应用暨威胁情报研究中心持续进行更新。
此外,Threat Simulator的整合式仪表板,让企业能轻松评估、发现漏洞并洞察问题。 它还提供逐步指引,可协助安全作业小组修补安全漏洞,让问题迎刃而解。
是德科技Ixia网路应用暨安全事业群??总裁Scott Register表示:「当今的网路和安全小组难以确切得知其安全解决方案是否持续发挥功用。 安全漏洞发生的原因,不一定都是因为欠缺高效能产品,通常是因为配置不当或缺乏相关安全技能所致。在真实网路中找到安全漏洞并不容易,Threat Simulator可协助安全作业小组发现漏洞,并依据具体可行的建议进行修补,进而改善安全系统的效力。」
安全漏洞防御套件ThreatARMOR
除了Threat Simulator,Keysight Breach Defense安全作业平台还提供ThreatARMOR威胁情报闸道器。ThreatARMOR藉由强化现有的安全基础设施,在源头便拦截掉高达80%的恶意讯务,大幅?小攻击面,并减少安全资讯和事件管理(SIEM)的告警数量。ThreatARMOR能够:以线速拦截来自已知恶意IP位址的讯务;使用SIEM工具,手动或自动地阻断恶意IP位址;识别并阻挡已被??尸网路命令暨控制(C&C)伺服器感染的内部装置;根据地理位置封锁讯务;阻挡未被使用的IP空间/未被指配的IP位址,以及骇客入侵的网域。