本文講的是這家公司通過模拟攻擊檢驗網絡安全,一家名為Verodin的安全初創公司,基于軟體平台模拟網絡攻擊現場,向企業安全人員展示其操作中心應對攻擊的全過程,幫助安全人員檢查防禦的有效性并對操作人員加以教育訓練。
Verodin的裝置包括部署在客戶網絡作為攻擊者和目标的軟體探針,模拟攻擊的資料有效性将由網際管理平台實作。後者是可以顯示網絡自身如何防禦攻擊的控制器。該平台與另一家公司AttackIQ的産品類似。
Verodin的控制器可以通過兩種方式檢查防禦。首先,它可以确定網絡是否可以防止特定攻擊。通過運作模拟,現有安全産品是否能實作預期工作将被展示得一清二楚。這種方式暴露的問題是:以正常業務的形式更改網絡時,錯誤的配置被執行或缺口出現。
第二,該平台給了安全管理團隊一個很好的觀察機會,進而一睹安全裝置被入侵時的各種控制界面。這樣應對當真正的攻擊發生時,他們有更多的實際應對經驗。
平台的第三個用法是:判斷不同安全産品的短闆。比如,某企業正在考慮購買新一代防火牆,那麼它可以把有購買意向的幾款裝置接入網絡,對這些裝置運作攻擊,來看看不同産品在相同的情況下的表現。
平台可以連續或定期進行模拟網絡攻擊,網絡安全專業人員可以探索網絡路由更改、分割或其他因素怎樣影響了安全環境。
實作模拟攻擊的探測器可以在網端的其他實體裝置或可引導的USB裝置内的虛拟機環境下運作。
控制器可通過API與網端安全裝置并行,進而在收集模拟攻擊和輸出的相關資訊時,獲知應當收集的資料類型。
Verodin配置了一個客戶可以用來進行網絡測試的指令/序列庫。每個指定對應攻擊的一個環節,如下載下傳惡意軟體或嘗試SQL注入。序列則是一系列行動,對應一套特定攻擊流程。指令/序列庫的更新一直緊跟新型攻擊的步伐。此外,該庫也為購買者提供了根據自身安全經曆建立新的指令序列的功能。
Verodin公司于兩年半前在弗吉尼亞州創立,并在一年前就開始對它的産品在使用者群中進行測試。公司通過思科、Vital Ventures和Crosslink Capital募集了300萬美元的啟動資金,擁有約200名員工。該公司沒有釋出具體價格,但其售價基于控制器的數量。
原文釋出時間為: 三月 3, 2017
本文作者:Alfred.N
本文來自雲栖社群合作夥伴安全牛,了解相關資訊可以關注安全牛