C114通信网  |  通信人家园

资讯
2017/6/21 13:27

思博伦CyberFlood新版本扩大安全覆盖范围,新增:WannaCry、物联网、工业控制和DDoS攻击

厂商供稿  

作为业界第一个提供针对WannaCry前瞻性测试的平台,CyberFlood再次巩固思博伦技术创新的主导地位。

思博伦通信(伦敦证交所上市代码:SPT)今天宣布,正式发布其旗舰安全测试产品CyberFlood的升级版本,其新特性和能力将包含创新的测试方法,能够发现近期爆发的WannaCry勒索软件可利用的各类漏洞。该版本还加强了模糊攻击能力,支持各类物联网和工业控制协议,并且能够为常见的DDoS(分布式拒绝服务)攻击提供更好的支持。这一新版本是基于CyberFlood现有能力的重大扩展,不仅适用于新市场,还为最新应用场景、攻击和恶意软件提供接近零日(Zero-day)的测试。

思博伦通信应用与安全事业部产品管理和威胁研究总监David DeSanto指出:“在这个恶意软件和DDoS甚嚣尘上的年代,思博伦一直发挥网络安全测试领域领导者的作用,为客户提供实时的保护验证。我们有支持多种协议的丰富经验,并将继续引领潮流,帮助企业、服务商和设备制造商采取前瞻性的措施,确保其网络在不发生误警的情况下,实现极高的性能和安全效能。”

WannaCry探测

在众多快速增长的网络攻击中,WannaCry是一种最新的、高级别网络安全攻击,测试团队需要迅速、有效地对其应用感知系统和网络进行测试。该种勒索软件于5月12日在全球范围内攻击了运行微软Windows操作系统的许多计算机。不到两周的时间,思博伦便发布了WannaCry恶意软件场景,而这正是CyberFlood的一个核心组件,可以帮助用户始终领先于最新的恶意软件和僵尸网络。CyberFlood是第一种提供前瞻式测试能力的测试解决方案,可先于其它商用测试解决方案,针对WannaCry的保护措施和已发布的WannaCry验证支持加以验证。

高级模糊攻击更新

CyberFlood目前可提供物联网设备的协议模糊攻击,并且还将其覆盖范围扩展到了各类工业控制系统上。这其中就包括对MQTT的支持,MQTT是一种通常用于物联网中的轻型消息协议。鉴于物联网数据入侵和安全事件的较高频率和高昂代价,对物联网协议发起模糊攻击的测试能力,可以满足物联网设备制造商和物联网设备客户不断增长的需求。

该版本还添加了对IEC 61850等协议、电力变电站通信全球标准,以及电力行业所用其它SCADA协议的支持,例如IEC 104和MMS等。

协议DDoS攻击

CyberFlood已经发布了其协议DDoS攻击特性,扩大了其DDoS攻击库,使用户能够针对一浪高过一浪的DDoS攻击潮,对其安全保护措施加以验证。用户可以生成每秒多Gbps的协议层攻击,对防火墙内的“网络状态”和其它安全消减服务施加完全的消耗和压力。所有这些全新的DDoS攻击都可以使用纯攻击模式,也可以与合法流量混合使用,测量出消减DDoS攻击的活动会对合法用户产生怎样的真实影响。CyberFlood协议DDoS攻击可以帮助客户验证其安全措施的覆盖范围,掌握DDoS攻击的趋势,为当前批量DDoS攻击特性提供极好的工具。

451 Research公司信息安全研究主管Scott Crawford认为:“在网络攻击的数量和种类不断增加的情况下,安全测试平台比以往任何时候都更需要具备测试真实流量模式和一系列现实 威胁的能力,因为只有这样才能成为真正有效的安全测试解决方案。如果不能做到这一点,便可能将我们置于巨大的风险之中,攻击者对漏洞一目了然,而我们却浑然不知。”

上市情况

CyberFlood v17.2.0今天已通过简便的方式提供给思博伦的客户,您可以通过思博伦客户支持网站下载并使用。

思博伦安全博客

如欲进一步了解“针对WannaCry等新一代网络攻击的安全保护”,欢迎访问思博伦安全博客:http://www.spirent.c你/Blogs/Security/2017/June/WannaCry。

给作者点赞
0 VS 0
写得不太好

  免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2024 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141