真实世界的流量生成技术带来保障客户交易安全的全新级别测试能力
近日,思博伦通信宣布,思博伦正在与世界领先的在线支付平台合作,协助其确保网络防御的完整性。该公司已采用思博伦的CyberFlood解决方案,对其网络防御的性能、扩展能力和安全效能开展测试。
作为一家领先的全球商业收单银行,这家客户在全球范围内开展业务,并每天收取数万笔电子商务、移动和销售终端(POS)支付。为确保该客户可以持续为客户提供最佳的服务,该公司找到了思博伦精英合作伙伴APNT网络技术公司,希望后者能够帮助其在测试范例中引入真实世界的应用和威胁流量生成技术,从而增加自己的网络防御能力。
APTN公司首席技术官Remco Poortvliet说:
过去,这家公司之前使用免费的原生软件来生成数据流量,但该公司认为有必要采用更精密的解决方案来应对日益复杂的流量模式和每天都会出现的全新安全威胁。为生成测试防火墙所需的配置程度较高的流量模式和配置,该客户选择了思博伦CyberFlood,而看中的正是该解决方案在生成超真实应用流量方面极致的扩展能力、易用性和灵活性。
思博伦负责欧洲、中东和非洲业务的副总裁Douglas Rankin认为:
他还指出:“CyberFlood是专为应对现代威胁格局的复杂难题而设计的,可以在真实世界的条件下帮助客户测试NGFW、入侵阻止/探测系统(IPS/IDS)和Web应用防火墙等网络安全控制能力,以安全的方式查明和预防潜在的攻击、性能瓶颈,并对其防御能力进行相应的优化。”
凭借思博伦持续更新的威胁数据库,CyberFlood在配置后可生成特定的流量模式和威胁,对网络安全防御开展测试,发现其中的潜在漏洞,并在此类漏洞演变为影响业务和客户的问题之前予以解决。除了能够测试具体的威胁并帮助各类机构优化防御外,CyberFlood还可以以文档方式将查明的问题记录下来,在保障、预算规划和法规一致性方面提供更多的助益。
Poortvliet说:“通用数据保护条例(GDPR)等信息隐私法规都要求各类机构证明自己在防范数据泄漏等威胁方面已经竭尽所能。CyberFlood是一种强大的工具,可以在受控的实验室环境中,在真实世界的条件下帮助这些机构测试和验证自己的防御措施。”
——