在网络战实战演练化的今日,故意互联网攻击的推广水平和复杂性不断提升,选定总体目标不断扩大。Telesoft Technologies首席技术官Martin Rudd表明:
另一个令人堪忧的实际上是网络战的攻击技术性在不断进步中,伴随着AI技术应用的发展,网络黑客可以以让人难以想象的高速传输攻击互联网和基础架构,例如关掉医院门诊(正如WannaCry所保证的)、断掉大城市联接、催毁防御力设备。
那麼,对这类全世界威胁应当采用哪些相对应的应对措施呢?CTO、CISO和安全性负责人可以采用什么对策来缓解网络战对其职工和用户的威胁?
网站渗透测试是制作企业网络、作用、缺点和盲区的关键对策。可是,时下的网络战模拟专用工具急需解决2个关键问题:
- 最先,公司没法防御力之前从来没遇到过的攻击(不明威胁)
- 次之是模拟专用工具必须可以转化成与真正攻击同样经营规模总流量的模拟攻击测试网络的真正安全防护工作能力,协助公司减少均值反应时间。
网络战模拟专用工具/仿真软件的发展趋向
为了更好地真真正正效仿现实生活中的互联网攻击,机构必须仿真软件可以拷贝一切一种类别的攻击,而且还务必转化成多种多样与此同时产生的攻击(例如僵尸网络和DDoS)。因而,在网络战模拟仿真中,技术性的速率比种类至关重要。
要精确勾勒全世界邪惡的网络黑客以及很有可能产生的毁坏,仿真软件必须造成每秒钟数百人GB的数据信息,才可以模拟真正出现的规模性攻击。
除开效率以外,仿真软件必须拥有一个关键作用——从互联网犯罪嫌疑人那边得到第一手的威胁情报信息,只是拷贝“到期”攻击实际意义并不大。仿真软件必须将高使用价值威胁情报信息键入到总流量环境变量数据库查询中,以完成真正攻击的无缝拼接拷贝传送。
五个时兴的网络战模拟专用工具
1.Triton 400
网站地址:
https://www.telesoft-technologies.com/network-traffic-test-tools-stimulating-large-and-diversified-traffic-flows/bulk-traffic-generation/triton-ntg
Telesoft Technologies发布的Triton 400是一种网络战模拟专用工具,根据效仿来源于全世界的攻击,它可以拷贝成千上万的抵抗攻击方式。据Telesoft称,Triton 400运用对全世界战地威胁情报信息的全方位掌握,能以史无前例的速率模拟当然和故意总流量。
Triton 400可以拷贝几乎一切种类的攻击,从登陆密码喷出和规模性DDoS到AI投毒。除开对于个人的手术式精准攻击外,该专用工具还能够转化成用以规模性攻击的僵尸网络。Triton 400具备400G的可运用性,它将模拟的网络战提高到了一个新的水准,为公司应该对将来很有可能面对的威胁搞好了提前准备。
2.Infection Monkey
网站地址:https://www.guardicore.com/infectionmonkey/
Infection Monkey是Guardicore开发设计的对外开放源提升与攻击模拟(BAS)专用工具,用以评定私有云存储和公共性云自然环境对攻击后攻击和横着挪动的恢复力。
该专用工具具备攻击和检验作用,包含了一系列互联网攻击(包含Sambacry、Shellshock和ElasticGroovy),与此同时可以检验电子计算机和客户间的潜在性攻击途径。
3.Threatcare
网站地址:https://www.threatcare.com/
Threatcare是一个单独的桌面应用程序流程,可让公司运用Breach和Attack Simulations及其别的技术性。即使沒有Internet联接,CTO、CISO和有关工作人员还可以运用它来测试网络安全系数。根据加上Threatcare代理,公司可以与此同时跨好几个互联网生产调度技术性和台本。
4.NeSSi2
网站地址:http://www.nessi2.de/
NeSSi(网络信息安全模拟器)是一种革新的互联网模拟专用工具,额外了与网络信息安全有关的各种作用,进而与通用性互联网模拟器差别起来。它的作用(例如根据环境变量的全自动攻击转化成,流量统计及其对检验优化算法软件的适用)使其可用以安全系数分析和评定目地。
5.CALDERA
网站地址:https://github.com/mitre/caldera
朝向全部Windows客户,CALDERA是根据MITER ATT&CK架构搭建的自动化技术敌人模拟仿真系统软件。
【文中是51CTO栏目创作者“李少鹏”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章