信息化觀察網

企業(yè)在網絡安全方面投入了大量的時間、金錢和精力，希望能夠阻止攻擊，避免成為新聞頭條下一個數(shù)據(jù)泄露的受害者。遵循既定的原則和網絡安全最佳實踐，表面上會幫助你檢測和避免攻擊，但是公司所面臨的挑戰(zhàn)是如何高效地驗證現(xiàn)有的安全性是否足以阻止現(xiàn)實世界中的攻擊。

企業(yè)測試其安全狀態(tài)最好的方式是進行團隊評估——評估試圖侵入網絡并危及網絡的行為來確定當前安全工具和流程的有效性，以及識別所有應該被解決的弱點。這通常是使用模擬普通數(shù)據(jù)泄露的工具和技術工具來完成，但是Spirent近期推出了一個新的工具，能夠將模擬數(shù)據(jù)泄露替換為仿真數(shù)據(jù)泄露。

為什么仿真要好于模擬

你或許會問：仿真和模擬之間的區(qū)別是什么？這是一個值得研究的問題，而兩者之間的區(qū)別也是Spirent的CyberFlood數(shù)據(jù)泄露評估（CyberFlood Data Breach Assessment）解決方案的一個主要好處。

根據(jù)Dictionary.com，“模擬”的定義是“通過模仿或者扮演來對某些事物進行預測或測試”；“仿真”則是某一特定場景的再現(xiàn)，即對初始場景進行重造或者復制，并且和初始場景沒有區(qū)別。

依賴數(shù)據(jù)泄露模擬的工具使用了重復的流量和網絡活動。理論上來說，這足以看到現(xiàn)有的安全基礎設施是如何響應的，以及是否是按照預期的方式工作。但是，很多的安全產品都足夠智能，能夠識別出虛假流量和活動，并會自動忽略模擬攻擊——會將這些攻擊看做是具有欺詐性的非惡意流量，并允許流量通過，亦或是將其作為無效網絡流對這一行為進行攔截。但是它并不能夠真正地或者準確地知道安全基礎設施將如何響應真正的攻擊。

Spirent表示其Threat Research（威脅研究）團隊、安全服務團隊Spirent SecurityLabs、以及與威脅情報團體之間的合作關系能夠組成由各種真實攻擊事件積累的強大倉庫，該倉庫包括當前惡意行為者所大肆使用的安全漏洞、應用程序以及惡意軟件。Spirent表示，CyberFlood并沒有使用虛假行為或者重復的網絡流量，而是利用了這一倉庫來將最新出現(xiàn)的威脅結合起來，并結合了反抗傳統(tǒng)攻擊的全面經驗，從而能夠讓客戶在對抗網絡犯罪方面獲得優(yōu)勢。這包括完全重新創(chuàng)建攻擊者和目標，包括所有的TCP/IP層，以及消除使用重復網絡流量所帶來的問題。

“評估數(shù)據(jù)泄露成本高、耗時且難度大，并且會存在一些缺陷。”企業(yè)戰(zhàn)略集團的高級首席分析師Jon Oltsik說道：“能夠持續(xù)使用實際入侵者活動來評估實時監(jiān)控系統(tǒng)的執(zhí)行情況，這對于了解企業(yè)是否能夠在災難發(fā)生之前找到入侵者至關重要。”

事實是無可打敗的

451 Research的分析師仔細研究了Spirent數(shù)據(jù)泄露的模擬。451 Research發(fā)表的一篇報告稱：“該公司通過擴展其與客戶群最相關的攻擊的能力，繼續(xù)增加對客戶的價值，他們在發(fā)布泄露仿真功能（旨在瞄準更復雜的多層攻擊活動）的時候也采取了同樣的措施。”

該報告繼續(xù)指出：“CyberFlood中新的泄露仿真功能名為Spirent數(shù)據(jù)泄露評估，這一功能是建立在該平臺現(xiàn)有的功能之上，并包括自動化的團隊評估。這允許數(shù)據(jù)泄露評估從模擬攻擊者到模擬目標之間執(zhí)行安全滲透測試——這兩者都由CyberFlood控制——允許企業(yè)在其網絡中執(zhí)行主動監(jiān)控。

僅僅投資安全平臺和工具以及進行祈禱是不夠的。企業(yè)需要不斷評估和驗證現(xiàn)有的安全性是否足夠，并且也需要進行團隊評估。

如果你處于自動安全評估解決方案的市場中，包含數(shù)據(jù)泄露仿真的CyberFlood則是一個值得考慮的選擇。它提供了有關安全基礎架構在面對真實攻擊時將如何執(zhí)行的寶貴見解。

原文作者：Tony Bradley