是德科技現(xiàn)已推出Threat Simulator平臺，以提供可行性漏洞處理建議和實時威脅情報。

2020年3月11日，北京 -- 致力于幫助企業(yè)、服務提供商和政府客戶加速創(chuàng)新，創(chuàng)造一個安全互聯(lián)世界的領(lǐng)先科技公司是德科技（NYSE：KEYS）近日宣布推出Breach Defense安全操作平臺，旨在提升操作安全有效性。入侵與攻擊模擬解決方案Threat Simulator現(xiàn)已成為該平臺的一部分，從而協(xié)助網(wǎng)絡和安全運營團隊通過安全地模擬真實網(wǎng)絡中的最新攻擊和漏洞利用來評估操作安全有效性。

安全運營團隊正在面臨日益復雜的網(wǎng)絡環(huán)境，經(jīng)常遭受來自組織內(nèi)外的大量網(wǎng)絡攻擊。是德科技最近發(fā)布的安全運營調(diào)查顯示：

好的安全工具并不總能如期發(fā)揮保護功效：50%的調(diào)查受訪者表示在出現(xiàn)網(wǎng)絡漏洞時，他們的安全解決方案未能達到預期效果。

大多數(shù)企業(yè)機構(gòu)無法驗證安全產(chǎn)品是否正常工作：僅35%的受訪者通過測試來證明其安全產(chǎn)品是否配置得當、工作正常。

大多數(shù)企業(yè)機構(gòu)認可安全測試的價值：86%的受訪者表示非常重視能夠找出并有助于彌補公司安全漏洞的解決方案。

IT解決方案提供商Sayers的網(wǎng)絡安全高級副總裁Doug Close認為：“即使擁有最好的安全產(chǎn)品，但如果配置不當，也無法確保安全。能夠自動化模擬網(wǎng)絡攻擊、檢測安全漏洞并接收詳細修復建議，這為客戶在降低風險、改進日常安全運營方面提供了強大優(yōu)勢。

市場研究公司Enterprise Management Associates的安全與風險管理部研究總監(jiān)Paula Musich表示：“一個組織有可能今天很安全，明天就出現(xiàn)漏洞。在某個時間點測試安全功能，只能讓組織有限了解不斷發(fā)展的安全狀況。從本質(zhì)上講，安全既是人員問題，也是流程問題。安全運營團隊定期通過攻擊模擬測試防御，可以在良好的安全狀況轉(zhuǎn)變?yōu)楸焕玫穆┒粗皳屨枷葯C。”

Threat Simulator確保安全工具如期發(fā)揮保護作用

是德科技的Threat Simulator解決方案為企業(yè)安全運營團隊提供了一個測試安全工具的方法，從而確定其在保護組織方面的有效性。該解決方案會對端到端生產(chǎn)網(wǎng)絡安全基礎(chǔ)設(shè)施進行連續(xù)不斷的自動安全評估，以便于各組織快速發(fā)現(xiàn)安全配置中的漏洞和環(huán)境變化，這些通常是由于IT或相關(guān)小組中的某人無意識地做出變更而導致的，本款專利型推薦引擎將會提供明確的補救措施。

建立在軟件即服平臺上的Threat Simulator采用一系列輕量級代理來模擬真實的網(wǎng)絡攻擊，并且不會讓生產(chǎn)服務器或端點暴露在任何惡意軟件或攻擊之下。Threat Simulator具有一個威脅模擬庫，它由是德科技經(jīng)驗豐富的應用程序和威脅情報研究中心持續(xù)更新。綜合儀表板可以讓您輕松地開展評估、發(fā)現(xiàn)漏洞和深入研究問題。該解決方案還提供如何緩解漏洞的分步說明，幫助安全運營團隊解決相關(guān)問題。

是德科技網(wǎng)絡應用與安全事業(yè)部（原Ixia解決方案事業(yè)部）的安全解決方案副總裁Scott Register指出：“現(xiàn)今的網(wǎng)絡和安全團隊只是無法持續(xù)了解其安全解決方案的有效性。安全漏洞并不總是因為缺乏功能強大的產(chǎn)品--它們通常是由于配置錯誤或缺乏安全技能所導致。在真實網(wǎng)絡中，探測漏洞從來都不是一件輕而易舉的事。Threat Simulator能夠幫助安全運營團隊發(fā)現(xiàn)這些漏洞，并獲得如何填補這些漏洞和改善安全狀況的可行性洞察。”

Breach Defense套件--ThreatARMOR

除了Threat Simulator，是德科技的入侵防御安全操作平臺還包括威脅情報網(wǎng)關(guān)ThreatARMOR。ThreatARMOR是對現(xiàn)有安全基礎(chǔ)設(shè)施的有力補充，通過從源頭屏蔽高達80%的惡意軟件流量--減少安全信息和時間管理（SIEM）警報的數(shù)量，從而減少攻擊面。ThreatARMOR的功能包括：線速屏蔽來自已知惡意IP地址的流量；手動或自動屏蔽來自SIEM工具的惡意IP地址；識別并阻止受感染的內(nèi)部設(shè)備與已知僵尸網(wǎng)絡C＆C服務器通信；按地理位置屏蔽流量；以及屏蔽網(wǎng)絡中未使用的IP空間/未分配的IP地址和被劫持的域名。
責任編輯；zl