本文讲的是这家公司通过模拟攻击检验网络安全,一家名为Verodin的安全初创公司,基于软件平台模拟网络攻击现场,向企业安全人员展示其操作中心应对攻击的全过程,帮助安全人员检查防御的有效性并对操作人员加以培训。
Verodin的装置包括部署在客户网络作为攻击者和目标的软件探针,模拟攻击的数据有效性将由网际管理平台实现。后者是可以显示网络自身如何防御攻击的控制器。该平台与另一家公司AttackIQ的产品类似。
Verodin的控制器可以通过两种方式检查防御。首先,它可以确定网络是否可以防止特定攻击。通过运行模拟,现有安全产品是否能实现预期工作将被展示得一清二楚。这种方式暴露的问题是:以正常业务的形式更改网络时,错误的配置被执行或缺口出现。
第二,该平台给了安全管理团队一个很好的观察机会,从而一睹安全设备被入侵时的各种控制界面。这样应对当真正的攻击发生时,他们有更多的实际应对经验。
平台的第三个用法是:判断不同安全产品的短板。比如,某企业正在考虑购买新一代防火墙,那么它可以把有购买意向的几款设备接入网络,对这些设备运行攻击,来看看不同产品在相同的情况下的表现。
平台可以连续或定期进行模拟网络攻击,网络安全专业人员可以探索网络路由更改、分割或其他因素怎样影响了安全环境。
实现模拟攻击的探测器可以在网端的其他物理设备或可引导的USB设备内的虚拟机环境下运行。
控制器可通过API与网端安全设备并行,从而在收集模拟攻击和输出的相关信息时,获知应当收集的数据类型。
Verodin配置了一个客户可以用来进行网络测试的指令/序列库。每个指定对应攻击的一个环节,如下载恶意软件或尝试SQL注入。序列则是一系列行动,对应一套特定攻击流程。指令/序列库的更新一直紧跟新型攻击的步伐。此外,该库也为购买者提供了根据自身安全经历建立新的指令序列的功能。
Verodin公司于两年半前在弗吉尼亚州创立,并在一年前就开始对它的产品在用户群中进行测试。公司通过思科、Vital Ventures和Crosslink Capital募集了300万美元的启动资金,拥有约200名员工。该公司没有发布具体价格,但其售价基于控制器的数量。