思博伦环形标志

新闻稿

思博伦扩展CyberFlood数据泄露评估解决方案, 具备更强大的网络安全攻击评估能力

2020年2月 13日 – 倍受信赖的下一代设备和网络测试、测量及分析解决方案供应商思博伦通信 plc (伦敦证交所上市代码:SPT)近日发布了CyberFlood数据泄露评估(DBA)解决方案的全新版本。该解决方案具备评估客户机构安全基础设施探测活动攻击者和漏洞的能力。全新的2.0版本将可灵活部署的评估能力从边界和内部网络安全基础设施扩展到所有端点。 2.0版本不仅添加了端点评估,还融入了攻击者所用的规避技术和加密攻击方法,而且支持MITRE ATT&CK和其它安全框架,网络测试能力得到了大幅扩展。

思博伦通信负责业务和产品开发的副总裁Jurrie Van Den Breekel指出:“如果企业不了解自己所在机构觉察网络攻击和遏制数据入侵的能力,将会面对不可估量的风险和后果。凭借CyberFlood数据泄露评估解决方案的最新特性,我们可为企业提供超真实的攻击、恶意软件和应用场景,使之具备以连续的方式完整评估网络安全架构的能力。只有通过以前瞻的方式定期评估数据入侵的可能性,企业机构才能在不断升级的网络攻击威胁面前未雨绸缪。”

端点被攻陷通常都是数据泄露攻击的起点。新版本的CyberFlood数据泄露评估解决方案可以利用简单的代理程序,对Windows客户端和服务器的安全服务和设置进行评估。该版本所包含的评估能力可识别攻击者执行命令和控制、向外渗透和更多行动时所用的规避技术和加密攻击。对其它操作系统的支持计划在未来的版本中逐步推出。

CyberFlood数据泄露评估解决方案现已经支持多种攻击评估活动的安排和报告框架,包括越来越普及的MITRE ATT&CK框架。ATT&CK包含多种工具和战术,与攻击者突破系统并在其中移动的方式如出一辙。CyberFlood数据泄露评估解决方案还支持其它安全框架,例如NetSecOPEN测试套件 并且可以利用自己的方法和报告能力来增强这些既有的行业标准,提供更为全面的评估能力。

SYNNEX公司是一家领先的商业流程服务企业。该公司北美地区产品管理高级副总裁Reyna Thompson表示:“随着网络安全威胁的日益猖獗,用于避免数据泄露的网络攻击快速探测及响应能力已经成为终端用户最优先考虑的问题。CyberFlood数据泄露评估解决方案易于部署,对于终端用户非常有吸引力。思博伦的全新产品提供的是一种极具竞争力的解决方案,利用真实的攻击条件来测试安全基础设施中的各种漏洞。我们很荣幸能够与思博伦合作,利用全面的端点条件、全新的规避技术,以及日益普及的通用安全框架,不断扩展其数据泄露评估能力。”

CyberFlood数据泄露估可以让安全运行和IT团队自动执行生产网络的安全验证,使用最新的威胁情报连续评估安全和数据丢失防范(DLP)策略。利用CyberFlood解决方案,即便不具备攻击方面的专业能力,各类机构可评估其探测和化解数据入侵、网络攻击和恶意软件感染的能力,也不会对内部的IT团队资源产生影响。与那些使用轻易便可探测到的模拟技术的解决方案不同的是,CyberFlood可以安全地使用真实的有状态流量和活动,攻击者不管如何努力都无法识别其存在。为支持客户多样化的需求,CyberFlood数据泄露评估解决方案建立在一种以API驱动的框架之上,使客户可以在部署过程中拥有极致的灵活性。标准的部署选项包括由客户部署的软件,或者由思博伦或可信赖的伙伴提供的受管理软件服务,可根据客户机构需求的变化,随时灵活切换不同的部署选项。针对更为复杂的环境,还可以利用各种API将该解决方案融合到现有的框架和用户接口中。

媒体与社论联系人

Americas

Cara Masessa
Merritt Group

EMEA

Mark Price
Spirent

APAC

Janet Peng
Spirent

电话: +86 (10) 82330055 (ext. 160)