首頁 > 最新消息
News最新消息
    • 2017
    • -
    • 06
    • -
    • 13
  •  

    思博倫Spirent Cyber​​Flood新版本擴大安全覆蓋範圍

     

    新增:WannaCry、物聯網、工業控制和DDoS攻擊

     

     

     

    Spirent CyberFlood new version to expand

     

    security coverage: WannaCry, IoT,

     

    industrial control and DDoS attacks

     

     

    思博倫Spirent宣布,正式發布其旗艦安全測試產品Cyber​​Flood的升級版本,其新特性和能力將包含創新的測試方法,能夠發現近期爆發的WannaCry勒索軟件可利用的各類漏洞。該版本還加強了模糊攻擊能力,支持各類物聯網和工業控制協議,並且能夠為常見的DDoS(分佈式拒絕服務)攻擊提供更好的支持。這一新版本是基於Cyber​​Flood現有能力的重大擴展,不僅適用於新市場,還為最新應用場景、攻擊和惡意軟件提供接近零日(Zero-day)的測試。

     

    思博倫Spirent應用與安全業務部產品管理和威脅研究總監David DeSanto指出:“在這個惡意軟件和DDoS甚囂塵上的年代,思博倫Spirent繼續發揮網絡安全測試領域的主導作用,發布了全新升級版本,為客戶提供實時的保護驗證。我們有支持多種協議的豐富經驗,並將繼續引領潮流,幫助企業、服務商和設備製造商採取前瞻性的措施,確保其網絡在不發生誤警的情況下實現極高的性能和安全效能。”

     

    WannaCry探測

     

    在眾多快速增長的網絡攻擊中,WannaCry是一種最新的高級別網絡安全攻擊,測試團隊需要迅速、有效地對其應用感知系統和網絡進行測試。這種勒索軟件於5月12日在全球範圍內攻擊了運行微軟Windows操作系統的計算機,而就在攻擊發生後不到兩週,思博倫Spirent通過Spirent TestCloud的實時內容饋入發布了WannaCry惡意軟件場景,這正是Cyber​​Flood的一個核心組件,可以幫助用戶始終領先於最新的惡意軟件和殭屍網絡。Cyber​​Flood是第一種提供前瞻式測試能力的測試解決方案,可在任何其它商用測試解決方案之前,針對WannaCry的保護措施和已發布的WannaCry驗證支持加以驗證。

     

    高級模糊攻擊更新

     

    Cyber​​Flood目前可提供物聯網設備的協議模糊攻擊,並且還將其覆蓋範圍擴展到了各類工業控制系統上。這其中就包括對MQTT的支持,MQTT是一種通常用於物聯網中的輕型消息協議。鑑於物聯網數據入侵和安全事件的較高頻率和高昂代價,對物聯網協議發起模糊攻擊的測試能力,可以滿足物聯網設備製造商和物聯網設備客戶不斷增長的需求。

    該版本還添加了對IEC 61850等協議、電力變電站通信全球標準,以及電力行業所用其它SCADA協議的支持,例如IEC 104和MMS等。

     

    協議DDoS攻擊

     

    Cyber​​Flood已經發布了其協議DDoS攻擊特性,擴大了DDoS攻擊庫,使用戶能夠針對一浪高過一浪的DDoS攻擊潮,對其安全保護措施加以驗證。用戶可以生成每秒多Gbps的協議層攻擊,對防火牆內的“網絡狀態”和其它安全消減服務施加完全的消耗和壓力。所有這些全新的DDoS攻擊都可以使用純攻擊模式,也可以與合法流量混合使用,測量出消減DDoS攻擊的活動會對合法用戶產生怎樣的真實影響。Cyber​​Flood協議DDoS攻擊可以幫助客戶驗證其安全措施的覆蓋範圍,掌握DDoS攻擊的常見趨勢,為當前批量DDoS攻擊特性提供極好的工具。

     

    451 Research公司信息安全研究主管Scott Crawford認為:“在網絡攻擊的數量和種類不斷增加的情況下,安全測試平台比以往任何時候都更需要具備測試真實流量模式和一系列真實威脅的能力,只有這樣才能成為真正有效的安全測試解決方案。如果不能做到這一點,便可能將我們置於巨大的風險之中,攻擊者對漏洞一目了然,而我們卻渾然不知。”