思博伦扩展CyberFlood数据入侵仿真能力,全面实现网络和设备的超高真实性安全测试

First Technology to Fully Assess Data Breach Readiness and Provide Automated Purple Team Testing

2018年8月6日思博伦通信宣布,正式推出业界首个使用数据入侵仿真技术的测试解决方案,提供针对网络和设备的全面超高真实性安全测试,使之能够真正感知数据泄露和入侵活动。全新的CyberFlood数据入侵评估(CyberFlood Data Breach Assessment)解决方案,是思博伦CyberFlood产品线的组成部分之一,使CyberFlood的能力扩展至生产环境,可实现真实网络和设备的连续性测试。

作为真实网络中的全局性自动化解决方案,CyberFlood数据入侵评估可提供主动监测和持续性评估,例如Purple Team评估等。与模拟攻击的测试解决方案不同的是,CyberFlood数据入侵评估使用真实的攻击组件、真正的黑客活动和恶意软件执行程序来评估目标机构在网络犯罪活动中易受侵害的环节和程度。“战略和国际研究中心”的一项研究表明,网络犯罪对全球经济造成的损害已高达6000亿美元。

思博伦通信产品和威胁研究总监David DeSanto指出,“随着数据入侵所带来的风险、成本和罚款金额的不断提高,各类机构都必须持续评估其主动探测攻击者的能力。然而,现有的解决方案并不使用黑客真正所用的真实方法和技术。与此不同的是,CyberFlood数据入侵评估使用独特的数据入侵仿真技术,提供真实度超高的场景,以及入侵者惯用的实际方法,使得各类机构有能力评估其生产性防御措施,并在攻击者的入侵活动造成损害之前对所有这些弱点进行修补。”


仿真 – 超越模拟的巨大飞跃

CyberFlood数据入侵评估使用的并不是那些看起来很真实的回放流量和网络活动,而是真实的流量和活动,与网络罪犯和其它恶意攻击者所采取的行动别无二致。安全基础设施通常会将不真实的工件和模拟打折扣,将其视作欺骗性的、无恶意的流量,要么让它们随意通过,要么干脆将其当作无效网络流加以阻止。此类流量无法充分地测试某个机构对抗网络犯罪的防御措施 。

相比之下,思博伦已经收集了一个巨大的真实攻击组件库,其中包括各类漏洞、应用和恶意软件。由思博伦 TestCloud实现的这个组件库将思博伦研究团队的分析能力SecurityLabs与威胁情报社区的伙伴关系结合在了一起。因此,思博伦已经跻身打击网络犯罪的最前沿,不仅具备关于最新威胁的知识,还拥有打击过往威胁的最广泛的经验。.


多层级保护验证

除使用真实的流量和活动外,CyberFlood数据入侵评估还可提供全局性的真实评估和验证,它的能力范围并不局限于网络的某些部分。攻击者将选择环境中最薄弱的环节,并且通过旁门左道来接触那些宝贵的资源,例如客户和财务数据、知识产权和其它公司机密。

要想准确评估安全性,还需要考虑目标机构的整个环境。CyberFlood数据入侵评估可以从环境中的任何部分发起攻击或入侵,并以此为支点对多个内部网络部分发起攻击。它可以与物理或虚拟传感器一起部署在整个机构内部,包括企业或区域网络、数据中心、私有和公有云资源。它还可以评估涉及路由或流量安全,或与恶意活动探测有关的所有安全和联网设备。


自动化Purple Team评估

Purple Team安全实践正在迅速成为机构内评估数据入侵和攻击预备情况的一项标准和必备能力。Purple Team评估集合了负责攻击的红队和负责探测的蓝队。CyberFlood数据入侵评估解决方案将红队和蓝队的能力完全整合,形成了全自动化的紫队能力。这种能力可以在真实的生产环境中连续运行。评估的结果会显示在仪表板上和自动生成的报告中。此外,该系统还可以向安全团队发送警告消息,或启动故障派单,尽快处理各类问题和意外发现。

企业战略集团(Enterprise Strategy Group)高级首席分析师Jon Oltsik认为:“评估数据入侵的预备情况一直非常昂贵、耗时,而且异常困难。整个过程中还存在许多的空白和缺失之处。因此,使用真实入侵者活动,对真实监测系统的性能进行持续评估的能力,便具有了至关重要的意义。它决定了一家机构是否能够在灾难发生之前将入侵者揪出来。”

思博伦在拉斯维加斯Mandalay Bay会展中心举办的Black Hat USA 2018 大会上已经成功演示了CyberFlood及其全新数据入侵仿真能力。