如今越来越多的企业选择将自身业务迁移至云端,然而在云安全部署上用户面临诸多疑虑。Ixia公司的调查显示了近60%的受访者表示公有云环境让数据流量的可视性更加难以获取。那么如何才能明晰自身云安全部署是否真的有效呢?
事实上,云环境下虚拟化的安全复杂性大大增加;公有云的安全部署是动态过程,对用户是不可见的,这增加了用户对云安全的担忧;安全人员的匮乏使得安全工具无法得到有效利用,这都令云安全部署及用户对云安全的掌控难度大大增加。
针对以上这些不可见和难以掌控的因素,Ixia首先通过以下方式让用户摸清自身云业务和云安全状况:建立特征库,包括有攻击特征、病毒特征、僵尸网络特征及应用业务特征,模块化处理后形成威胁向量模型;模拟安全漏洞,形成特定的安全入侵行为;分布式建模,通过分布于全球的终端模拟攻击流量,对用户云架构做攻击性测试;形成报告,对用户当前安全形势做出安全评分,从而让用户清晰看到当前的云安全形势及危险程度。
图1 BreakingPoint Cloud运行方式
BreakingPoint Cloud产品是以上理念的具体体现,其基于SaaS的网络安全平台,最大限度的模拟真实应用环境,以及模拟真实场景中各式的攻击,来查看被测试设备或系统是否经得住考验,并告知用户需要在哪些薄弱环节采取加强措施。
其运行方式如图1所示,BreakingPoint Cloud可部署在公有云(左部)、私有云(右部)或混合云模式下,用户可按需调用。这使得用户能够在其中调用或实时购买公有云中的测试资源,或是已部署在自身私有云中的测试资源,最终可做到对私有云、公有云或混合云环境进行安全评估。
例如在面临DDoS攻击场景下,其可在公有云中模拟出大量DDoS流量对企业内的模拟目标服务器进行攻击,针对用户所部署的抗DDoS能力进行测试,看是否与用户所购买的DDoS流量清洗服务相符合,从而确保自身抗DDOS能力是否有效。
目前安全测试领域运用最广泛的是漏洞扫描,但不同的是,是德科技旗下Ixia Solutions Group中国区总经理张炜表示,Breaking Point Cloud可做更为高级的安全攻击仿真测试。而像DDoS测试是无法用漏扫来实现的。安全攻击仿真测试可定量验证DDOS缓解服务的能力,并洞察特定配置或安全设置如何抵御网络攻击的能力。