曲博-基于真實(shí)應(yīng)用的大數(shù)據(jù)仿真和云安全測(cè)試

于真實(shí)應(yīng)用的大數(shù)據(jù)仿真和云安全測(cè)試思博倫通信亞太區(qū)業(yè)務(wù)拓展高級(jí)經(jīng)理開(kāi)銷從固定資本支出(購(gòu)買)變?yōu)檫\(yùn)營(yíng)支出(租賃/訂閱服務(wù))：32%|加速部署和配置：31%|增加靈活性：28%|提高性能：27%|提高效率：26%|增加地理覆蓋：24%|提高員工生產(chǎn)力：23%|提高安全性：19%|加速上市時(shí)間：18%|不確定/其它：25%源自：Linkedin信息安全組云安全焦點(diǎn)報(bào)告(2016)源自：Linkedin信息安全組云安全焦點(diǎn)報(bào)告(2016)問(wèn)題失去控制：23%|管理復(fù)雜度：20%|廠商鎖定的擔(dān)憂：18%|內(nèi)部阻力和惰性：18%|缺乏員工資源：17%|缺乏透明度和能見(jiàn)度：15%|缺乏云服務(wù)模式的成熟度：14%|成本/缺乏投資回報(bào)：13%|預(yù)算不足：13%|云應(yīng)用的性能：12%|缺乏管理層參與：10%|缺乏可定制性：9%|對(duì)云服務(wù)/性能/定價(jià)不滿意：7%|計(jì)費(fèi)和跟蹤問(wèn)題：7%|缺乏云提供商的支持：6%|可用性：5%|不確定/其它：10%源自：Linkedin信息安全組云安全焦點(diǎn)報(bào)告(2016)?云服務(wù)提供商–解決部署云過(guò)程中面臨的問(wèn)題–如何吸引企業(yè)購(gòu)買云服務(wù)?企業(yè)–了解部署云時(shí)應(yīng)如何評(píng)估安全風(fēng)險(xiǎn)–選擇相應(yīng)的安全產(chǎn)品?思博倫通信–使用專業(yè)的基于云的測(cè)試服務(wù)解決方案，為獨(dú)立專業(yè)的第三方云安全評(píng)測(cè)提供了具體的解決方案?云架構(gòu)測(cè)試?基于真實(shí)應(yīng)用的大數(shù)據(jù)仿真?云安全測(cè)試帶來(lái)的挑戰(zhàn)北/南(縱向)流量–從外部進(jìn)入到虛擬化環(huán)境的流量–該流量可能或者不可能通過(guò)其它物理安全設(shè)備–對(duì)面向公眾的應(yīng)用程序和服務(wù)進(jìn)行訪問(wèn)限制.僅允許訪問(wèn)所需的協(xié)議/端口–對(duì)進(jìn)入的請(qǐng)求進(jìn)行安全風(fēng)險(xiǎn)檢查，并阻止任何惡意流量–對(duì)惡意流量進(jìn)行報(bào)警帶來(lái)的挑戰(zhàn)東/西(橫向)流量–不同端口組或者安全區(qū)域中虛擬機(jī)之間的通信–虛擬機(jī)可以位于同一虛擬主機(jī)或者不同的虛擬主機(jī)上–限制可在各安全區(qū)域間進(jìn)行通信的應(yīng)用程序和服務(wù)–確認(rèn)該流量是實(shí)際的應(yīng)用流量–對(duì)該流量進(jìn)行安全風(fēng)險(xiǎn)檢查?確認(rèn)僅允許通過(guò)進(jìn)入受保護(hù)區(qū)域的流量?確認(rèn)不允許的流量，無(wú)論是被策略限制，還是惡意流量，都被阻止進(jìn)入受保護(hù)區(qū)域?測(cè)量不同類型策略所帶來(lái)的影響–到第一個(gè)字節(jié)的時(shí)間–部署中服務(wù)質(zhì)量的影響?測(cè)試由管理程序(Hypervisor)部署所帶來(lái)的性能影響–Hypervisor的配置–不同的Hypervisor擬負(fù)載均衡能夠提供虛擬應(yīng)用所需有效地支持多種應(yīng)擬負(fù)載均衡能夠提供虛擬應(yīng)用所需有效地支持多種應(yīng)擬防火墻能夠確保軟件感染和惡意一個(gè)虛擬機(jī)擴(kuò)散到其它虛InfrastructureInfrastructureasaService?云應(yīng)用和安全測(cè)試方案：Virtual?三種測(cè)試模式：虛擬端口到虛擬端口、跨虛擬交換機(jī)間的虛擬端口、虛擬端口到物理端口PlatformAsAServiceSoftwareAsAService–SaaS和PaaSPlatformAsAServiceSoftwareAsAService擴(kuò)展，并且承載基于些云網(wǎng)絡(luò)中可能的敏感信息不做重新設(shè)計(jì)的前提下，可以被用?最流行的云應(yīng)用分類–Web應(yīng)用–通信類應(yīng)用–提高生產(chǎn)率類應(yīng)用–IT運(yùn)維應(yīng)用–定制化業(yè)務(wù)應(yīng)用–應(yīng)用開(kāi)發(fā)/測(cè)試–銷售&市場(chǎng)–HR應(yīng)用–商業(yè)智能/分析應(yīng)用–災(zāi)難恢復(fù)/存儲(chǔ)/歸檔應(yīng)用–內(nèi)容管理應(yīng)用–財(cái)會(huì)應(yīng)用–供應(yīng)鏈管理應(yīng)用–…當(dāng)前部署未當(dāng)前部署源自：Linkedin信息安全組云安全焦點(diǎn)報(bào)告(2016)基于真實(shí)應(yīng)用的大數(shù)據(jù)仿真–TestCloud基于真實(shí)應(yīng)用的大數(shù)據(jù)仿真–TestCloud?每一種場(chǎng)景仿真都來(lái)自真實(shí)數(shù)據(jù)?應(yīng)用的不同版本?多種系統(tǒng)平臺(tái)?多種手機(jī)平臺(tái)?豐富的應(yīng)用場(chǎng)景?動(dòng)態(tài)生成交互流程圖?可以修改場(chǎng)景內(nèi)容?可以加入自定義的場(chǎng)景?支持內(nèi)容通過(guò)變量動(dòng)態(tài)替換的安全威脅未授權(quán)訪問(wèn)盜用帳戶不安全的接口/API數(shù)據(jù)的外部共享員工保密的專有數(shù)據(jù)泄密：33%|惡意的內(nèi)部人員：32%|拒絕服務(wù)攻擊：31%外國(guó)贊助的網(wǎng)絡(luò)攻擊：30%|惡意軟件注入：25%|云服務(wù)的濫用：24%|共享內(nèi)存攻擊：18%|威脅的橫向移動(dòng)(東-西流量，虛機(jī)與虛機(jī)之間)：16%|服務(wù)竊取：15%|丟失移動(dòng)設(shè)備：12%|自然災(zāi)害：5%|不確定/其它：9%源自：Linkedin信息安全組云安全焦點(diǎn)報(bào)告(2016)?DDoS攻擊和應(yīng)用混合測(cè)試–VolumetricDDoS、協(xié)議層DDoS、應(yīng)用層–ARPFlood,TearDrop,SYNFlood,UDPFlood,?攻擊和漏洞利用：操作系統(tǒng)漏洞、軟件漏洞、SQL注入、跨站攻擊、目錄遍歷、緩沖區(qū)溢出等?惡意軟件攻擊：僵尸、蠕蟲(chóng)、木馬?未知的惡意軟件，針對(duì)二代防火墻和APT攻擊?協(xié)議模糊測(cè)試(Fuzzing)?單臂攻擊測(cè)試?定制化攻擊場(chǎng)景模擬?HTTPs流量加密?以上場(chǎng)景的組合測(cè)試解決方案PASS–云性能測(cè)試(Performance)–云可用性測(cè)試(Availability)–云安全測(cè)試(Security)–云可擴(kuò)展性測(cè)試(Scalability)–不同Hypervisor的性能測(cè)試?關(guān)鍵特性–客戶端/服務(wù)器–用戶真實(shí)性/應(yīng)用真實(shí)性–攻擊仿真–測(cè)試過(guò)程中調(diào)整負(fù)載–詳細(xì)的統(tǒng)計(jì)分析AvalancheCyberFlood公有云部署VirtualVirtualCyberFlood測(cè)試解決方案?Virtual–支持在VMwareESXi上部署?VirtualAnywhere–可被部署到Linux虛擬機(jī)的獨(dú)立程序–基于RedHat的Linux虛擬機(jī)支持–可運(yùn)行在任何支持Linux的Hypervisor上?VMwareESXi?KVM?QEMU?Xen?HyperV?基于公有云的CyberFlood免費(fèi)檢測(cè)一次性服務(wù)(60天內(nèi)檢測(cè)和再檢測(cè)免費(fèi)檢測(cè)一次性服務(wù)(60天內(nèi)檢測(cè)和再檢測(cè))包年服務(wù)(全年四次檢測(cè))?具有豐富經(jīng)驗(yàn)的安全專?漏洞掃描服務(wù)?滲透測(cè)試服務(wù)(模擬黑客入侵行為，進(jìn)一步評(píng)估被測(cè)系統(tǒng)的安全問(wèn)題)生成生成報(bào)告界定范圍安全測(cè)試分析現(xiàn)安全保駕護(hù)航?對(duì)云架構(gòu)進(jìn)