Actu
Spirent assoit sa position de Leader en tests de Sécurité et de Performances avec une mise à jour de CyberFlood
février 2017 par Marc Jacob
Spirent Communications plc a assis sa position de leader en tests de sécurité et de performances en introduisant la première fonction de fuzzing réponse serveur du marché dans CyberFlood, sa solution de tests de sécurité de premier plan. Avancée majeure dans les tests de sécurité et de performances, cette fonction de CyberFlood teste la capacité des dispositifs de sécurité (pare-feu, systèmes de prévention d’intrusion (IPS), passerelles web sécurisées et autres) à gérer le trafic mal formé envoyé par un serveur sur Internet à un dispositif client avec une solution de test unique. Elle dispense du temps, de l’effort et du coût de la construction d’un environnement de test complexe, permettant à l’utilisateur d’être opérationnel plus vite avec de meilleurs résultats que jamais auparavant.
« Nous avons lancé CyberFlood l’an dernier avec SmartMutation™, véritable stratégie de fuzzing intelligente première de son genre. C’est devenu une nouvelle référence pour les tests de sécurité, permettant aux tests d’aller plus profond, d’être plus étendus et de couvrir davantage de chemins de code que toute autre solution du marché » a déclaré David DeSanto, Directeur produits et recherche menaces chez Spirent Communications. « Les autres solutions de fuzzing aujourd’hui ne permettent aux utilisateurs de fuzzer que la définition client du protocole réseau lors du test d’un dispositif.
« Avec la technologie unique de CyberFlood, les utilisateurs peuvent maintenant fuzzer la définition serveur du protocole réseau, ce qui permet de vérifier si un dispositif est capable de gérer les réponses mal formées d’un serveur sur Internet à destination d’un dispositif client, un des vecteurs d’attaque les plus courants et les plus malveillants employés par les hackers aujourd’hui. Les entreprises, les fournisseurs de services et les fabricants d’équipements disposent ainsi d’un moyen rapide et facile de tester les dispositifs de sécurité sans environnement de test à construire, ni faux positifs lors des tests ».
La dernière mise à jour de CyberFlood offre plusieurs nouvelles fonctions tout en améliorant la facilité d’utilisation :
• Les nouveaux modes d’attaque DDoS « Attaques seulement » et « Client seulement » ajoutent une plus grande souplesse à l’émulation d’attaque DDoS et permettent aux utilisateurs de passer rapidement de l’écran de connexion de CyberFlood à une émulation d’attaque DDoS de grande ampleur en quelques clics.
• Les nouveaux tests de résilience réseau couvrent la totalité de la vérification RFC 2544, y compris la mesure du débit maximum, de la latence, de l’instabilité et de l’adaptabilité (burstability).
• Les tests peuvent être organisés en groupes orientés autour d’un objectif spécifique, comme la sortie prochaine d’un logiciel ou l’évaluation d’un produit d’entreprise, pour améliorer la collaboration au sein des équipes.
• D’autres protocoles de fuzzing permettent à CyberFlood de tester les dispositifs sur toute la pile des couches 2 à 7 et verticalement dans divers secteurs, comme le contrôle industriel, la santé, la finance, l’IoT ou l’automobile.
CyberFlood fixe à nouveau le standard du marché pour les tests de malware avec la seule offre de malware quasi-zero-day du marché, permettant aux entreprises de trouver les failles dans leur paysage de menaces, aux fournisseurs de services de garantir leurs SLA et aux fabricants d’équipements de vérifier et d’étendre leur signature ainsi que leur fonction de détection heuristique.
