Spirent Studio Security
Spirent Studio Security ist eine Testing-Lösung für Netzwerkinfrastrukturen des 21. Jahrhunderts. Ausgestattet mit Millionen von realen Testszenarien, kann das Security Studio die Netzwerke oder Netzwerkgeräte auf deren Zuverlässigkeit und Sicherheit bei beispielsweise DDos-Angriffen, dem Einschleusen von Malicious Code oder anderen bösartigen Angriffen testen.
Architektur:
Spirent Studio Security besteht aus 3 Kernkomponenten:
- TestCloud: Eine cloud-basierte Datenbank mit Tausenden von simulierten Anwendungs- und Angriffstestszenarien, die jeden Monat mit Hunderten von neuen Bedrohungen aktualisiert wird
- Test Management Server: Das Management für die Security-Tests wird als virtuelle Maschine (VM) geliefert, um einen schnellen Netzwerkeinsatz gewährleisten zu können
- Test Execution Appliances: Die 2U 19” Rack-Appliances generieren den Application Traffic im Produktionsnetzwerk. Unterstützte Modelle sind die MU-8000 und MU-8100 Appliance
Fuzzing ist eine sehr effiziente Testmethode, die unerwartete negative Netzwerkreaktion aufdeckt. Dadurch können kostspielige Abstürze oder Fehler im Live-Netzwerk bereits im Vorfeld eliminiert werden, das zu einer Reduzierung des Supports und zur Steigerung der Nutzungsqualität führt.
DDoS Replication: Durch das schnelle Replizieren von einer Vielzahl an realen DDoS Attacken, wird die Stabilität und Widerstandskraft der Applikationen und Services getestet, Dadurch erhöht sich der Schutz u.a. vor Produktivitätsverlust, kostenintensiven Recovery Aktionen und Image-Schäden.
Durch das Published Vulnerability Modul, das eine ständig wachsende und permanent aktualisierte Liste für Schwachstellen verwaltet, kann das Netzwerk auf potenzielle Angriffe, die sich bereits im Internet befinden, geschützt werden.
Security Verification: Der aktuelle Sicherheitslevel des Netzwerkes kann mit diesen Tests immer wieder verifiziert werden. Überprüft werden dabei die Malware-Erkennung und –Bekämpfung, URL-Filterung, sowie das White- und Black-Listing von Applikationen.
Monitors: Monitors beinhaltet die Überwachung von Protokollzuständen, SNMP, SSH und TELNET basierte Anweisungen, sowie Remote Logs und Konsolenanwendungen.
Remediation Tools: Dieses Tool ermöglicht kürzere Test- und Entwicklungszyklen, da die Entwickler mögliche Bugs schnell replizieren können und die Fixes sofort validiert werden können.
Test Automatisierung: Die Lösung ist für eine Automatisierung der Testszenarien entwickelt worden. Mit einer großen Anzahl an API-Schnittstellen ausgestattet, können diese über TCL, Python, Perl oder andere ähnliche Framework Automatismen angesteuert werden. Dadurch reduzieren sich die Testkosten, unvorhergesehene Testabstürze und die Produktprüfungen bei Neuinstallationen.