日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
五個值得關(guān)注的網(wǎng)絡戰(zhàn)模擬工具

在網(wǎng)絡戰(zhàn)實戰(zhàn)化的今天,惡意網(wǎng)絡攻擊的普及程度和復雜程度不斷提高,所選目標不斷擴大。Telesoft Technologies首席技術(shù)官Martin Rudd表示:

從國家關(guān)鍵基礎(chǔ)設施和網(wǎng)絡運營商到不同規(guī)模的企業(yè),都在網(wǎng)絡犯罪分子的攻擊視線和射程之內(nèi)。

另一個令人擔憂的事實是網(wǎng)絡戰(zhàn)的攻擊技術(shù)在不斷發(fā)展中,隨著AI技術(shù)的進步,黑客可以以令人難以置信的高速率攻擊網(wǎng)絡和基礎(chǔ)架構(gòu),例如關(guān)閉醫(yī)院(正如WannaCry所做到的)、斷開城市連接、摧毀防御設施。

那么,對這種全球威脅應該采取什么相應的應對措施呢?CTO、CISO和安全主管可以采取哪些措施來減輕網(wǎng)絡戰(zhàn)對其員工和客戶的威脅?

滲透測試是繪制企業(yè)網(wǎng)絡、功能、弱點和盲點的關(guān)鍵策略。但是,當下的網(wǎng)絡戰(zhàn)模擬工具亟待解決兩個關(guān)鍵問題:

  • 首先,企業(yè)無法防御以前從未遇到過的攻擊(未知威脅)
  • 其次是模擬工具需要能夠生成與真實攻擊同等規(guī)模流量的模擬攻擊測試網(wǎng)絡的真實安全防護能力,幫助企業(yè)縮短平均響應時間。

網(wǎng)絡戰(zhàn)模擬工具/仿真軟件的發(fā)展趨勢

為了真正模仿現(xiàn)實生活中的網(wǎng)絡攻擊,組織需要仿真軟件能夠復制任何一種類型的攻擊,并且還必須生成多種同時發(fā)生的攻擊(例如僵尸網(wǎng)絡和DDoS)。因此,在網(wǎng)絡戰(zhàn)仿真中,技術(shù)的速度比類型更為重要。

要準確描繪世界上邪惡的黑客及其可能造成的破壞,仿真軟件需要產(chǎn)生每秒數(shù)百GB的數(shù)據(jù),才能模擬真實發(fā)生的大規(guī)模攻擊。

除了速度之外,仿真軟件需要具備一個關(guān)鍵功能——從網(wǎng)絡犯罪分子那里獲得第一手的威脅情報,僅僅復制“過期”攻擊意義不大。仿真軟件需要將高價值威脅情報輸入到流量配置文件數(shù)據(jù)庫中,以實現(xiàn)真實攻擊的無縫復制傳遞。

五個流行的網(wǎng)絡戰(zhàn)模擬工具

1. Triton 400

網(wǎng)址:

https://www.telesoft-technologies.com/network-traffic-test-tools-stimulating-large-and-diversified-traffic-flows/bulk-traffic-generation/triton-ntg

Telesoft Technologies推出的Triton 400是一種網(wǎng)絡戰(zhàn)模擬工具,通過模仿來自世界各地的攻擊,它可以復制無數(shù)的對抗攻擊方法。據(jù)Telesoft稱,Triton 400利用對全球前線威脅情報的全面了解,能以前所未有的速度模擬自然和惡意流量。

Triton 400可以復制幾乎任何類型的攻擊,從密碼噴射和大規(guī)模DDoS到AI下毒。除了針對個體的外科手術(shù)式精確攻擊外,該工具還可以生成用于大規(guī)模攻擊的僵尸網(wǎng)絡。Triton 400具有400G的可利用性,它將模擬的網(wǎng)絡戰(zhàn)提升到了一個新的水平,為企業(yè)應對未來可能面臨的威脅做好了準備。

2. Infection Monkey

網(wǎng)址:https://www.guardicore.com/infectionmonkey/

Infection Monkey是Guardicore開發(fā)的開放源突破與攻擊模擬(BAS)工具,用于評估私有云和公共云環(huán)境對攻擊后攻擊和橫向移動的恢復能力。

該工具具有攻擊和檢測功能,涵蓋了一系列網(wǎng)絡攻擊(包括Sambacry、Shellshock和ElasticGroovy),同時可以檢測計算機和用戶之間的潛在攻擊路徑。

3. Threatcare

網(wǎng)址:https://www.threatcare.com/

Threatcare是一個獨立的桌面應用程序,可讓企業(yè)利用Breach和Attack Simulations以及其他技術(shù)。即使沒有Internet連接,CTO、CISO和相關(guān)人員也可以使用它來測試網(wǎng)絡安全性。通過添加Threatcare代理,企業(yè)可以同時跨多個網(wǎng)絡調(diào)度技術(shù)和劇本。

4. NeSSi2

網(wǎng)址:http://www.nessi2.de/

NeSSi(網(wǎng)絡安全模擬器)是一種創(chuàng)新的網(wǎng)絡模擬工具,附加了與網(wǎng)絡安全相關(guān)的多種功能,從而與通用網(wǎng)絡模擬器區(qū)別開來。它的功能(例如基于配置文件的自動攻擊生成,流量分析以及對檢測算法插件的支持)使其可用于安全性研究和評估目的。

5. CALDERA

網(wǎng)址:https://github.com/mitre/caldera

面向所有Windows用戶,CALDERA是基于MITER ATT&CK框架構(gòu)建的自動化對手仿真系統(tǒng)。

戳這里,看該作者更多好文


網(wǎng)站名稱:五個值得關(guān)注的網(wǎng)絡戰(zhàn)模擬工具
本文地址:http://www.dlmjj.cn/article/dpijhio.html