這家公司通過模拟攻擊檢驗網絡安全

本文講的是這家公司通過模拟攻擊檢驗網絡安全，一家名為Verodin的安全初創公司，基于軟體平台模拟網絡攻擊現場，向企業安全人員展示其操作中心應對攻擊的全過程，幫助安全人員檢查防禦的有效性并對操作人員加以教育訓練。

Verodin的裝置包括部署在客戶網絡作為攻擊者和目标的軟體探針，模拟攻擊的資料有效性将由網際管理平台實作。後者是可以顯示網絡自身如何防禦攻擊的控制器。該平台與另一家公司AttackIQ的産品類似。

Verodin的控制器可以通過兩種方式檢查防禦。首先，它可以确定網絡是否可以防止特定攻擊。通過運作模拟，現有安全産品是否能實作預期工作将被展示得一清二楚。這種方式暴露的問題是：以正常業務的形式更改網絡時，錯誤的配置被執行或缺口出現。

第二，該平台給了安全管理團隊一個很好的觀察機會，進而一睹安全裝置被入侵時的各種控制界面。這樣應對當真正的攻擊發生時，他們有更多的實際應對經驗。

平台的第三個用法是：判斷不同安全産品的短闆。比如，某企業正在考慮購買新一代防火牆，那麼它可以把有購買意向的幾款裝置接入網絡，對這些裝置運作攻擊，來看看不同産品在相同的情況下的表現。

平台可以連續或定期進行模拟網絡攻擊，網絡安全專業人員可以探索網絡路由更改、分割或其他因素怎樣影響了安全環境。

實作模拟攻擊的探測器可以在網端的其他實體裝置或可引導的USB裝置内的虛拟機環境下運作。

控制器可通過API與網端安全裝置并行，進而在收集模拟攻擊和輸出的相關資訊時，獲知應當收集的資料類型。

Verodin配置了一個客戶可以用來進行網絡測試的指令/序列庫。每個指定對應攻擊的一個環節，如下載下傳惡意軟體或嘗試SQL注入。序列則是一系列行動，對應一套特定攻擊流程。指令/序列庫的更新一直緊跟新型攻擊的步伐。此外，該庫也為購買者提供了根據自身安全經曆建立新的指令序列的功能。

Verodin公司于兩年半前在弗吉尼亞州創立，并在一年前就開始對它的産品在使用者群中進行測試。公司通過思科、Vital Ventures和Crosslink Capital募集了300萬美元的啟動資金，擁有約200名員工。該公司沒有釋出具體價格，但其售價基于控制器的數量。

原文釋出時間為： 三月 3, 2017

本文作者：Alfred.N

本文來自雲栖社群合作夥伴安全牛，了解相關資訊可以關注安全牛