随着安全侵入事件的增多,在部署企业基础设施时对安全性和应用进行的测试也变得必不可少。企业渴求先进的解决方案和方法,有效减轻已部署应用及其相关基础设施面临的安全风险。
在ISC大会召开期间,思博伦重磅发布了下一代安全和性能测试解决方案CyberFlood。这是一种用于验证应用感知(App-Aware)基础设施安全性、性能和扩展能力的下一代测试解决方案。
据了解,该方案是易于使用的全面测试平台,适用于从企业级到运营商级的所有网络规模的各类复杂测试场景。通过仿真模糊攻击、恶意软件和DDoS攻击等真实的流量、威胁和攻击场景,用户可以确保其网络安全和性能可满足其特定环境的各项要求。
有业内人士指出,思博伦CyberFlood正在引领业界进入一个安全和应用性能测试的全新时代。那么,企业和运营商用户网络的测试工作会遇到什么样的痛点,促生了CyberFlood诞生?具体有哪些亮点?
“应用感知、安全评估、高弹性能、简捷易用是测试的四大能力。Cyberflood安全和应用性能测试解决方案具有一分钟启动、DDoS攻击仿真、漏洞扫描、高级恶意软件样本、应用流量模型、高级模糊测试引擎、TestCloud测试云库等七种武器。用洪水一般的测试,建立真正应对灾害的决心,这就是Cyberflood下一代安全和应用性能测试解决方案的定位。”思博伦高级产品经理周密总结说。
应用感知面临挑战
企业和运营商等部署应用感知(App-Aware)基础架构,将为管理流量、安全性和服务质量(QoS)策略的带来创新能力。然而,为保证安全可靠,企业精确测试应用感知(App-Aware)基础架构,生成模拟网络上的实际应用流量的真实数据包有效载荷,变得至关重要。
而当今成千上万的应用程序通过网络提供,并且每天还有数百个新应用在数百万设备上发布。在这种情况下,QA、工程和IT团队为迅速有效地测试、验证和部署他们的应用感知(App-Aware)系统和网络而竭尽全力。
但是,纵观当前的测试产品,无法很好地满足客户现在和未来的诉求,在安全攻击仿真、易用可视化、敏捷测试以及仿真流量真实度方面不够完善。比如敏捷度方面,很多方案从立项到完成需要数月时间,效率低。
思博伦较早发现了客户的这些痛点,基于多年的技术研发积累和先进方案,提出了CyberFlood这个下一代测试平台。据了解,CyberFlood是一种强大的、易于使用的测试解决方案,它可以生成测试今天应用感知(App-Aware)网络基础架构的性能、扩展性和安全性所需的应用流量和攻击。
与其它反复采用相同数据包有效载荷的“假”传输流不同,CyberFlood提供真实、可定制有效载荷的1G-100 Gbps测试能力,支持真实的安全性、负载和功能性测试。
比如在可视化、易用性方面,CyberFlood 的设计充分考虑到了团队测试的需求,其直观的Web用户界面对简便易用的最佳惯例(Best Practices)进行了扩展,目的是实现更快、更精确的可重复测试。用户可以通过仪表板轻松查看所有测试活动,包括正在运行的测试和最近完成的测试。
如此一来,无论是本地还是分布在全球的测试团队,包括IT、质量保障和工程团队在内,都可以快速、有效地测试、验证和推出其应用感知设备和基础设施,其中还涉及测试配置、测试结果和测试设备的共享,包括物理设备、模块和虚拟端点。
可仿真多个网络攻击场景
值得一提的是,CyberFlood具备完整的扩充能力,使各团队能够轻松调整各项测试参数,创建出独特的攻击模式,并对应用的结合加以微调,实现安全设备的测试和压力测试。
思博伦通信网络威胁与产品研究总监David DeSanto指出:“CyberFlood在安全性测试方面独树一帜。典型的例子就是其先进的恶意软件产品,这项全新的产品每月可提供数以千计的全新恶意软件样本,其中包括最新的当日(Zero-day)恶意软件,使您能够找出自己在威胁防御中存在的漏洞。CyberFlood的先进模糊攻击技术将两种主要的模糊攻击策略(基于生成和基于变异的模糊攻击技术)结合在一起,形成了一种全新的智能驱动战略,为您的测试提供更大的深度和广度,让您能够找到比以往更多的问题。”
具体而言,CyberFlood平台可以仿真多个攻击场景。
首先,模糊攻击(Advanced Fuzzing)场景。企业用户要想在安全防护方面领先于不断演化的网络威胁态势,需要像黑客一样思考,并且使用比黑客更出色的工具,只有这样才能在黑客之前找出您在解决方案和服务中的问题。
CyberFlood的SmartMutation技术将两种最常用的模糊攻击技术结合在一起,即基于生成和基于变异的技术,并形成了一种智能模糊攻击战略,这种具备极强扩展能力的解决方案将为您的模糊攻击提供最大的深度和广度。
其次,DDoS攻击场景。CyberFlood将合法或正常流量与DDoS攻击流量结合在一起,确保客户的DDoS解决方案能够执行适当的消减措施,同时不会在不经意间对合法用户造成不良影响,这些统计数据会以实时方式提供,以交互方式测量用户体验和安全能力。
再次,恶意软件(Advanced Malware)场景。如今,恶意软件已经变得极其恶毒和麻烦。在2010年至2015年期间,全球恶意软件程序的数量增加了700%。CyberFlood平台中的Advanced Malware在质量和数量方面均独树一帜,其中每月都会添加数以千计的全新恶意软件,包括当日(Zero-day)恶意软件在内,站在客户的立场上提供安全测试的强大优势。
最后,Spirent TestCloud方案。思博伦的TestCloud是一种持续更新的数据库,其中包含数以千计的最新应用和攻击以及其它订用内容,能够确保企业的测试库永远处于最新状态,并且包含真正有意义的最新内容。而CyberFlood的逻辑是:能够利用TestCloud生成真实的应用流量,包含真正的状态和基于实际使用情况的真实负载,实现真实的安全、负载和功能测试。
安全专家团队提供整套服务
谈及CyberFlood对用户的核心价值,思博伦通信负责企业和应用安全业务的总经理John Weinschenk表示:“根据当前网络威胁局面执行的连续测试,在防范新型恶意软件、复杂的新型网络威胁和应对日益严重的全球安全威胁方面发挥着关键的作用。前瞻性和充分的测试方法应考虑到将性能、可用性、安全性和扩展性相结合,才能产生可靠的测试结果。我们开发CyberFlood的目的正是满足这四个关键领域。”
另外,思博伦经验丰富的安全专家团队提供整套安全服务——即SecurityLabs,为网络、Web应用和移动应用、嵌入式设备和源代码分析提供全方位的管理服务、安全测试和监测咨询服务,作为思博伦测试解决方案的扩展支持,使客户能够在公司内部进行测试,利用思博伦的专长进行第三方安全和一致性测试与分析。
当然,该平台除了可帮助企业、服务商和网络设备制造商验证当前的服务、设备和基础设施,还为未来做好准备。