压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

在網(wǎng)絡(luò)戰(zhàn)實戰(zhàn)化的今天，惡意網(wǎng)絡(luò)攻擊的普及程度和復(fù)雜程度不斷提高，所選目標(biāo)不斷擴(kuò)大。Telesoft Technologies首席技術(shù)官Martin Rudd表示：

從國家關(guān)鍵基礎(chǔ)設(shè)施和網(wǎng)絡(luò)運營商到不同規(guī)模的企業(yè)，都在網(wǎng)絡(luò)犯罪分子的攻擊視線和射程之內(nèi)。

另一個令人擔(dān)憂的事實是網(wǎng)絡(luò)戰(zhàn)的攻擊技術(shù)在不斷發(fā)展中，隨著AI技術(shù)的進(jìn)步，黑客可以以令人難以置信的高速率攻擊網(wǎng)絡(luò)和基礎(chǔ)架構(gòu)，例如關(guān)閉醫(yī)院（正如WannaCry所做到的）、斷開城市連接、摧毀防御設(shè)施。

那么，對這種全球威脅應(yīng)該采取什么相應(yīng)的應(yīng)對措施呢？CTO、CISO和安全主管可以采取哪些措施來減輕網(wǎng)絡(luò)戰(zhàn)對其員工和客戶的威脅？

滲透測試是繪制企業(yè)網(wǎng)絡(luò)、功能、弱點和盲點的關(guān)鍵策略。但是，當(dāng)下的網(wǎng)絡(luò)戰(zhàn)模擬工具亟待解決兩個關(guān)鍵問題：

首先，企業(yè)無法防御以前從未遇到過的攻擊（未知威脅），其次是模擬工具需要能夠生成與真實攻擊同等規(guī)模流量的模擬攻擊測試網(wǎng)絡(luò)的真實安全防護(hù)能力，幫助企業(yè)縮短平均響應(yīng)時間。

網(wǎng)絡(luò)戰(zhàn)模擬工具/仿真軟件的發(fā)展趨勢

為了真正模仿現(xiàn)實生活中的網(wǎng)絡(luò)攻擊，組織需要仿真軟件能夠復(fù)制任何一種類型的攻擊，并且還必須生成多種同時發(fā)生的攻擊（例如僵尸網(wǎng)絡(luò)和DDoS）。因此，在網(wǎng)絡(luò)戰(zhàn)仿真中，技術(shù)的速度比類型更為重要。

要準(zhǔn)確描繪世界上邪惡的黑客及其可能造成的破壞，仿真軟件需要產(chǎn)生每秒數(shù)百GB的數(shù)據(jù)，才能模擬真實發(fā)生的大規(guī)模攻擊。

除了速度之外，仿真軟件需要具備一個關(guān)鍵功能——從網(wǎng)絡(luò)犯罪分子那里獲得第一手的威脅情報，僅僅復(fù)制“過期”攻擊意義不大。仿真軟件需要將高價值威脅情報輸入到流量配置文件數(shù)據(jù)庫中，以實現(xiàn)真實攻擊的無縫復(fù)制傳遞。

五個流行的網(wǎng)絡(luò)戰(zhàn)模擬工具

?1. Triton 400

網(wǎng)址：https://www.telesoft-technologies.com/network-traffic-test-tools-stimulating-large-and-diversified-traffic-flows/bulk-traffic-generation/triton-ntg

Telesoft Technologies推出的Triton 400是一種網(wǎng)絡(luò)戰(zhàn)模擬工具，通過模仿來自世界各地的攻擊，它可以復(fù)制無數(shù)的對抗攻擊方法。據(jù)Telesoft稱，Triton 400利用對全球前線威脅情報的全面了解，能以前所未有的速度模擬自然和惡意流量。

Triton 400可以復(fù)制幾乎任何類型的攻擊，從密碼噴射和大規(guī)模DDoS到AI下毒。除了針對個體的外科手術(shù)式精確攻擊外，該工具還可以生成用于大規(guī)模攻擊的僵尸網(wǎng)絡(luò)。Triton 400具有400G的可利用性，它將模擬的網(wǎng)絡(luò)戰(zhàn)提升到了一個新的水平，為企業(yè)應(yīng)對未來可能面臨的威脅做好了準(zhǔn)備。

2. Infection Monkey

網(wǎng)址：https://www.guardicore.com/infectionmonkey/

Infection Monkey是Guardicore開發(fā)的開放源突破與攻擊模擬（BAS）工具，用于評估私有云和公共云環(huán)境對攻擊后攻擊和橫向移動的恢復(fù)能力。

該工具具有攻擊和檢測功能，涵蓋了一系列網(wǎng)絡(luò)攻擊（包括Sambacry、Shellshock和ElasticGroovy），同時可以檢測計算機(jī)和用戶之間的潛在攻擊路徑。

3. Threatcare

網(wǎng)址：https://www.threatcare.com/

Threatcare是一個獨立的桌面應(yīng)用程序，可讓企業(yè)利用Breach和Attack Simulations以及其他技術(shù)。即使沒有Internet連接，CTO、CISO和相關(guān)人員也可以使用它來測試網(wǎng)絡(luò)安全性。通過添加Threatcare代理，企業(yè)可以同時跨多個網(wǎng)絡(luò)調(diào)度技術(shù)和劇本。

4. NeSSi2

網(wǎng)址：http://www.nessi2.de/

NeSSi（網(wǎng)絡(luò)安全模擬器）是一種創(chuàng)新的網(wǎng)絡(luò)模擬工具，附加了與網(wǎng)絡(luò)安全相關(guān)的多種功能，從而與通用網(wǎng)絡(luò)模擬器區(qū)別開來。它的功能（例如基于配置文件的自動攻擊生成，流量分析以及對檢測算法插件的支持）使其可用于安全性研究和評估目的。

5. CALDERA

網(wǎng)址：https://github.com/mitre/caldera

面向所有Windows用戶，CALDERA是基于MITER ATT＆CK框架構(gòu)建的自動化對手仿真系統(tǒng)。