Spirent dysponuje rozwiązaniami, które gwarantują bardzo krótki czas reakcji w przypadku wykrycia podejrzanego pliku oraz jego automatyczną neutralizację tzw. near zero-day.
Na szczególną uwagę zasługują rozwiązania:
- CyberFlood,
- Avalanche.
CyberFlood to zaawansowane, ale i łatwe w użyciu rozwiązanie do testowania w warunkach laboratoryjnych. Umożliwia ono przetestowanie różnego typu ataków na aplikacje i urządzenia w celu sprawdzenia ich wydajności i bezpieczeństwa. Wykorzystywana jest do tego baza danych dziesiątek tysięcy scenariuszy cyberataków, które są na bieżąco aktualizowane i uzupełniane. Warto podkreślić, że CyberFlood jest też udostępniane jak platforma wirtualna, która umożliwia przeprowadzenie uproszczonych testów w wirtualnym środowisku, bo Spirent skonsolidował wiele funkcji testowych dla swych użytkowników.
Przykładowo to narzędzie można zastosować do testowania odporności sieci na – obecnie bardzo popularne – ataki DDoS. CyberFlood umożliwia wykorzystanie normalnego ruchu, który odbywa się w firmowej sieci do emulacji rzeczywistego ataku DDoS na testowaną infrastrukturę. Pozwala to firmie na sprawdzenie, jakie skutki mógłby mieć taki atak i jak skuteczne są działania ochronne. Tego typu testy warto powtarzać np. co sześć miesięcy, ponieważ konfiguracja w sieci się zmienia.
Avalanche, to z kolei platforma do testowania wydajności sieci w warunkach dużego obciążenia aplikacyjnego – zarówno ruchu normalnego, jak i złośliwego. Jedną z ostatnich nowości, o jaką Spirent rozbudował tę platformę to możliwość testowania przez jej użytkowników wykorzystywanych rozwiązań SSL (ang. Secure Sockets Layer, czyli protokół sieciowy zabezpieczający komunikację pomiędzy przeglądarką internetową a serwerem) i VPN. To bardzo ważne w sytuacji, gdy coraz powszechniejsza staje się telepraca i coraz więcej firm zaczyna wykorzystywać wirtualne sieci prywatne VPN (ang. Virtual Private Networks), zapewniając pracownikom dostęp do zasobów sieciowych firmy. W zależności od zastosowanej technologii, VPN może mieć formę osobnego, specjalnie instalowanego rezydentnego programu, współpracującego ze stosem TCP/IP lub z protokołem IPSec, bądź wykorzystywać protokół http przeglądarki internetowej na używanym terminalu. To drugie rozwiązanie sprawdza się w sytuacji, w której konieczna jest szybka instalacja sieci u dużej liczby użytkowników rozproszonych geograficznie. Spirent Avalanche umożliwia szybką ocenę wydajności wdrażanego rozwiązania SSL VPN (wykorzystanie protokołu SSL w celu ustanowienia tunelu VPN), identyfikuje jego ewentualne luki i umożliwia ich wyeliminowanie przed wdrożeniem.
Warto podkreślić, że Spirent cały czas na bieżąco rozwija swoje rozwiązania do testowania wydajności i bezpieczeństwa. Identyfikuje dziury w obronie i ustala priorytety ryzyka. Ponadto jest bazą wiedzy na temat wykorzystywanych narzędzi i taktyk cyberprzestępców oraz daje wskazówki, jak im zapobiegać, jak się przygotować i jak sobie radzić w przypadku rzeczywistego ataku.
To dziś ogromnie ważne, by kwestia cyberbezpieczeństwa była traktowana jako naturalny i codzienny element działalności firm i instytucji.
Źródło: Systemics-PAB na podstawie materiałów własnych oraz webinarium „Spirent – Take the complexity out of security and performance validation”.
