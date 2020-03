Die neue Security-Plattform von Keysight ermöglicht Unternehmen die Messung und Verbesserung der Effektivität der operativen Sicherheit Keysights Threat Simulator liefert umsetzbare Empfehlungen zur Behebung von Sicherheitslücken und Echtzeit-Bedrohungsinformationen Böblingen, 12. März 2020 – Keysight Technologies stellt Breach Defense vor, eine Plattform für Sicherheitsmaßnahmen (SecOps) für eine verbesserte Effektivität der operativen Sicherheit. Ein integraler Bestandteil der neuen Plattform ist die Lösung Threat Simulator für die Simulation von Sicherheitslücken und -angriffen, die es den Teams für Netzwerk- und Sicherheitsoperationen ermöglicht, die Wirksamkeit der operativen Sicherheit zu messen, indem sie die neuesten Angriffe und Exploits in Live-Netzwerken sicher simulieren.



Die Teams für die operative Sicherheit sind mit einer zunehmend komplexen Netzwerkumgebung konfrontiert, die ständig von einer Flut von Cyber-Bedrohungen von innerhalb und außerhalb ihrer Organisationen angegriffen wird. Die kürzlich durchgeführte Keysight-Umfrage „Security Operations Effectiveness“ kam zu den folgenden Ergebnissen: Gute Security-Tools schützen nicht immer wie erwartet: 50% der Befragten gaben an, dass ihre Security-Lösung bei einem Sicherheitsverstoß nicht wie erwartet funktioniert hatte.



50% der Befragten gaben an, dass ihre Security-Lösung bei einem Sicherheitsverstoß nicht wie erwartet funktioniert hatte. Die meisten Unternehmen überprüfen nicht, ob ihre Security so funktioniert, wie sie sollte: Nur 35% der Befragten haben testbasierte Beweise, die belegen, dass ihre Security-Produkte korrekt konfiguriert sind und funktionieren.



Nur 35% der Befragten haben testbasierte Beweise, die belegen, dass ihre Security-Produkte korrekt konfiguriert sind und funktionieren. Die meisten Unternehmen verstehen den Wert von Security-Tests: 86% der Befragten gaben an, dass sie eine Lösung schätzen würden, die Schwachstellen in der Sicherheitslage eines Unternehmens aufspürt und beheben hilft. „Selbst die besten Security-Produkte können Sie nicht schützen, wenn sie nicht richtig konfiguriert sind“, sagte Doug Close, Senior Vice President of Cybersecurity beim IT-Lösungsanbieter Sayers. „Die Fähigkeit, Angriffe automatisch zu simulieren, Sicherheitslücken zu erkennen und detaillierte Empfehlungen zu erhalten, verschafft den Kunden einen großen Vorteil sowohl bei der Behebung von Lücken als auch bei der Verbesserung des täglichen Sicherheitsablaufs.“



„Eine Organisation kann an einem Tag sicher und am nächsten verwundbar sein. Das Testen der Security-Möglichkeiten zu einem Zeitpunkt bietet einen begrenzten Einblick in die aktuelle Sicherheitslage eines Unternehmens“, sagte Paula Musich, Forschungsdirektorin für Sicherheits- und Risikomanagement beim Marktforschungsunternehmen Enterprise Management Associates. „Im Kern ist Sicherheit sowohl eine Frage der Menschen als auch der Prozesse. Durch regelmäßige Tests der Abwehrsysteme mit Hilfe von Angriffssimulationen können die Teams für operative Sicherheit auf Veränderungen reagieren, die sonst eine gute Sicherheitshygiene in eine ausnutzbare Schwachstelle verwandeln könnten.“



Threat Simulator vermittelt das Vertrauen, dass die Security Tools wie beabsichtigt schützen



Die Threat Simulator Lösung von Keysight bietet den Teams für die operative Sicherheit in Unternehmen eine Methode zum Testen von Security-Tools, um deren Effektivität beim Schutz des Unternehmens zu bestimmen. Sie bietet eine kontinuierliche, automatisierte Sicherheitsbewertung von End-to-End-Sicherheitsinfrastrukturen in Produktionsnetzwerken und ermöglicht es Unternehmen, schnell Lücken und Umgebungsdrift von Sicherheitskonfigurationen zu erkennen. Diese sind in der Regel das Ergebnis einer Änderung durch jemanden in der IT oder einer verwandten Gruppe ohne böswillige Absicht. Eine patentierte Empfehlungs-Engine bietet klare Abhilfeschritte.



Der auf einer Software-as-a-Service-Plattform basierende Threat Simulator verwendet eine Reihe von schlanken Agenten, um Angriffe auf ein Live-Netzwerk zu simulieren, ohne die Produktionsserver oder Endpunkte der Malware oder Angriffen auszusetzen. Der Threat Simulator verfügt über eine Bibliothek von Bedrohungssimulationen, die vom erfahrenen Application and Threat Intelligence Research Center von Keysight ständig aktualisiert wird. Ein integriertes Dashboard erleichtert die Durchführung von Bewertungen, das Aufspüren von Schwachstellen und das gezielte Aufdecken von Problemen. Es enthält Schritt-für-Schritt-Anweisungen zur Eindämmung von Schwachstellen, um die Sicherheitsteams bei der Lösung des Problems zu unterstützen.



„Die heutigen Netzwerk- und Sicherheitsteams wissen einfach nicht, wie effektiv ihre Security-Lösungen sind auf kontinuierlicher Basis sind“, sagte Scott Register, Vice President, Security Solutions, Keysight Network Applications & Security Group (ehemals Ixia Solutions Group). „Sicherheitsverstöße werden nicht immer durch einen Mangel an leistungsfähigen Produkten verursacht – oft sind sie auf Fehlkonfigurationen oder mangelnde Kenntnisse zurückzuführen. Die Suche nach Abdeckungslücken war nie eine einfache Aufgabe in einem Live-Netzwerk. Der Threat Simulator hilft den Teams für operative Sicherheitseinsätze, diese Lücken zu finden und verwertbare Erkenntnisse darüber zu gewinnen, wie sie diese Lücken schließen und ihre Sicherheitslage verbessern können.“



Breach Defense Suite – ThreatARMOR



Neben dem Threat Simulator umfasst die Keysight SecOps-Plattform Breach Defense auch ThreatARMOR, ein Gateway zur Auswertung von Bedrohungen. ThreatARMOR ergänzt eine bestehende Sicherheitsinfrastruktur und reduziert die Angriffsfläche, indem es bis zu 80 % des bösartigen Datenverkehrs an der Quelle blockiert – wodurch die Menge der SIEM-Warnungen (Security Information and Event Management) verringert wird. ThreatARMOR kann: den Datenverkehr von bekannten bösartigen IP-Adressen mit Leitungsgeschwindigkeit blockieren; bösartige IP-Adressen manuell oder automatisch von SIEM-Tools blockieren; infizierte interne Geräte identifizieren und daran hindern, mit bekannten Botnet-C&C-Servern zu kommunizieren; den Datenverkehr nach geografischen Gesichtspunkten blockieren; und ungenutzten IP-Bereich / nicht zugewiesene IP-Adressen und gekaperte Domänen aus einem Netzwerk blockieren. Über Keysight Technologies



