Spirent Security Testing

Neuer Ansatz für Sicherheitstests

| Redakteur: Peter Schmitz

Mit Spirent Studio Security können Unternehmen auf Basis echter Ereignisse und Bedrohungen realistische Sicherheits- und Performancetests an ihren Sicherheitssystemen durchführen.
Mit Spirent Studio Security können Unternehmen auf Basis echter Ereignisse und Bedrohungen realistische Sicherheits- und Performancetests an ihren Sicherheitssystemen durchführen. (Bild: Blueminiu - Fotolia.com)

Unternehmen setzen eine Vielzahl von Sicherheitssystemen ein, um Schadsoftware zu erkennen und zu beseitigen. Trotzdem kommt es immer wieder zu Malware-Infektionen und Hacks. Spirent Communications, Spezialist für Netzwerk- und Geräte-Tests bietet jetzt auch Lösungen für das Security Testing.

Robustes Testen von Sicherheitssystemen benötigt ein Testequipment, das echte Malware-Nutzdaten generieren und Netzwerk-Traffic von bereits infizierten Systemen emulieren kann. Zudem erfordert es eine grundlegende Testmethodologie wie etwa PASS-Testing. PASS steht für Performance, Availability, Security und Scale. Die Methode berücksichtigt alle der genannten Dimensionen im Hinblick auf Malware.

Dabei ist zu berücksichtigen, dass PASS-Testing unter realen Bedingungen durchgeführt werden muss. Das bedeutet das Testen während normaler Betriebsbedingungen wie auch das Testen zu Zeiten höchster Netzwerkbelastung, wenn die Infrastruktur unter Stress steht.

Um sicherzustellen, dass die eingesetzten Systeme zum Schutz vor Sicherheitsattacken ihre Funktion entsprechend den Herstellerangaben erfüllen, müssen grundlegende Eigenschaften getestet werden. Dazu gehört zum einen die Fähigkeit, Tausende von bekannten Attacken und Schwachstellen zu erkennen und zu verhindern. Daneben gilt es aber auch, den Durchsatz mit prozessorintensiven Features zu messen sowie die Performance der Systeme zu ermitteln, wenn sie angegriffen werden.

Bisher vor allem als Spezialist für das Testen von Netzwerken, Geräten und Services bekannt, hat Spirent Communications jetzt sein Angebot im Bereich Security-Testing stark erweitert.

Spirent Avalanche bietet eine komplette Multi-10-Gbps-Plattform für das Testen von Sicherheit, Attacken und Performance. Das Produkt ermöglicht das Testen mit Leitungsgeschwindigkeit, um den normalen täglichen Business-Traffic zu simulieren und die Auswirkungen von Netzwerkfehlern und Angriffen zu verstehen.

Das Spirent Studio Security ist eine Testlösung für die Validierung von Sicherheitsfunktionen mittels Fuzz-Testing, DDOS-Replizierung, Schwachstellen-Assessment und Verifikation der Security-Merkmale.

Zusätzlich ermöglicht Spirent mit Professional Services wie dem OnDemand Performance Testing die Ermittlung und Beseitigung von Problemen vor Ort, bevor eine neue Netzwerklösung eingesetzt wird. Die Support Services stellen zudem sicher, dass die eingesetzte Systemtechnologie jederzeit aktuell ist und mit maximaler Performance läuft.

Malware-Testing mit Spirent Studio

Für die Testlösung Spirent Studio Security gibt es jetzt auch erweiterte Malware-Sicherheitstests, einschließlich Fuzzing, Encryption, VPN, signatur-basierte Attacken sowie DDos-Bedrohungen. In der Kombination mit Spirent Avalanche liefert das Studio jetzt eine Kapazität von mehreren 10 Gigabit für das Sicherheits- und Performance-Testing der Netz- und Web-Application-Infrastruktur.

Der Spirent-Ansatz für das Malware-Testing schließt das Replizieren des Malware-Codes ein, der als Bestandteil von HTTP- oder FTP-Daten durch die Firewalls oder IPS/IDS-Systeme geschleust wird. Gleichfalls wird das Verhalten infizierten Endgeräte kopiert. Dies ist notwendig, um permanente Bedrohungen, die sich innerhalb eines geschützten Netzwerkes eingenistet haben, zu erkennen und zu eliminieren.

„Spirent verfügt bereits über eine breite Palette von Sicherheitstestfunktionen, die auf realistischen Ereignissen und Bedrohungen basieren. Mit der neuen Version können Anwender nun einfach Malware in ihre Testmethoden einbeziehen“, erklärt Ankur Chadda, Product Marketing Manager bei Spirent. „Es gibt heute Zig-Millionen Malware-Elemente, und kluge Unternehmen nutzen die neuesten Entwicklungen auch beim Testen der Malware-Funktionen ihrer Sicherheitsgeräte.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 40232770 / Monitoring und KI)