思博伦CyberFlood新版本扩大安全覆盖范围,新增:WannaCry、物联网、工业控制和DDoS攻击

作为业界第一个提供针对WannaCry前瞻性测试的平台,CyberFlood再次巩固思博伦技术创新的主导地位

2017年6月13日 – 思博伦通信(伦敦证交所上市代码:SPT)今天宣布,正式发布其旗舰安全测试产品CyberFlood的升级版本,其新特性和能力将包含创新的测试方法,能够发现近期爆发的WannaCry勒索软件可利用的各类漏洞。该版本还加强了模糊攻击能力,支持各类物联网和工业控制协议,并且能够为常见的DDoS(分布式拒绝服务)攻击提供更好的支持。这一新版本是基于CyberFlood现有能力的重大扩展,不仅适用于新市场,还为最新应用场景、攻击和恶意软件提供接近零日(Zero-day)的测试。

思博伦通信应用与安全事业部产品管理和威胁研究总监David DeSanto指出:“在这个恶意软件和DDoS甚嚣尘上的年代,思博伦一直发挥网络安全测试领域领导者的作用,为客户提供实时的保护验证。我们有支持多种协议的丰富经验,并将继续引领潮流,帮助企业、服务商和设备制造商采取前瞻性的措施,确保其网络在不发生误警的情况下,实现极高的性能和安全效能。”

WannaCry探测

在众多快速增长的网络攻击中,WannaCry是一种最新的、高级别网络安全攻击,测试团队需要迅速、有效地对其应用感知系统和网络进行测试。该种勒索软件于5月12日在全球范围内攻击了运行微软Windows操作系统的许多计算机。不到两周的时间,思博伦便发布了WannaCry恶意软件场景,而这正是CyberFlood的一个核心组件,可以帮助用户始终领先于最新的恶意软件和僵尸网络。CyberFlood是第一种提供前瞻式测试能力的测试解决方案,可先于其它商用测试解决方案,针对WannaCry的保护措施和已发布的WannaCry验证支持加以验证。

高级模糊攻击更新

CyberFlood目前可提供物联网设备的协议模糊攻击,并且还将其覆盖范围扩展到了各类工业控制系统上。这其中就包括对MQTT的支持,MQTT是一种通常用于物联网中的轻型消息协议。鉴于物联网数据入侵和安全事件的较高频率和高昂代价,对物联网协议发起模糊攻击的测试能力,可以满足物联网设备制造商和物联网设备客户不断增长的需求。

该版本还添加了对IEC 61850等协议、电力变电站通信全球标准,以及电力行业所用其它SCADA协议的支持,例如IEC 104和MMS等。

协议DDoS攻击

CyberFlood已经发布了其协议DDoS攻击特性,扩大了其DDoS攻击库,使用户能够针对一浪高过一浪的DDoS攻击潮,对其安全保护措施加以验证。用户可以生成每秒多Gbps的协议层攻击,对防火墙内的“网络状态”和其它安全消减服务施加完全的消耗和压力。所有这些全新的DDoS攻击都可以使用纯攻击模式,也可以与合法流量混合使用,测量出消减DDoS攻击的活动会对合法用户产生怎样的真实影响。CyberFlood协议DDoS攻击可以帮助客户验证其安全措施的覆盖范围,掌握DDoS攻击的趋势,为当前批量DDoS攻击特性提供极好的工具。

451 Research公司信息安全研究主管Scott Crawford认为:“在网络攻击的数量和种类不断增加的情况下,安全测试平台比以往任何时候都更需要具备测试真实流量模式和一系列现实 威胁的能力,因为只有这样才能成为真正有效的安全测试解决方案。如果不能做到这一点,便可能将我们置于巨大的风险之中,攻击者对漏洞一目了然,而我们却浑然不知。”

上市情况

CyberFlood v17.2.0今天已通过简便的方式提供给思博伦的客户,您可以通过思博伦客户支持 网站下载并使用.