Um ihre Netzwerke vor Cyberangriffen zu schützen, setzen Unternehmen zahlreiche Sicherheitslösungen ein. Dies führt laut Ixia, einem Anbieter von Netzwerktest-, Visbility- und Sicherheitslösungen, zu einer komplexen und oft auch unübersichtlichen IT-Sicherheitsinfrastruktur. Zudem bestehe die Möglichkeit, dass diese Komplexität zu Sicherheitsrisiken führt oder die Netzwerkstabilität gefährdet. Mit BreakingPoint bietet Ixia bereits seit Jahren eine Lösung, mit der Unternehmen ihre Anwendungen auf Sicherheit und ihre Netzwerke und Netzwerkgeräte auf ihre Stabilität, Genaugikeit und Qualität hin prüfen können.

Dazu simuliert BreakingPoint je nach Bedarf realen Datenverkehr, DDoS, Exploits, Malware und Fuzzing, um die Security-Infrastruktur in den Unternehmen unter realistischen Bedingungen zu testen. Da Unternehmen damit begonnen haben, immer mehr Workloads in die Private Cloud oder Public Cloud auszulagern, hat Ixia sein Portfolio um den Cloud- beziehungsweise SaaS-Dienst (Software as a Service) BreakingPoint Cloud ergänzt. Mit der Sicherheitsplattform sollen auch Organisationen mit hybriden Umgebungen überprüfen können, ob ihre Daten und Anwendungen sicher sind. „Während wir mit BreakingPoint zuvor hauptsächlich große Unternehmen und Provider adressiert haben, die ihre Infrastruktur in einer Testumgebung überprüfen wollten, adressieren wir mit BreakingPoint Cloud nun auch etwas kleinere Unternehmen“, erklärt Christan Hirsch, System Engineer bei Ixia, im Gespräch mit LANline.

Unternehmen seien mit BreakingPoint Cloud in der Lage, realistische Angriffssimulationen durchzuführen und auf diese Weise einen proaktiven Ansatz bei der Daten- und Anwendungssicherheit zu erhalten. Nach Angaben von Christian Hirsch wird BreakingPoint Cloud im ersten Schritt die Möglichkeit bieten, DDoS-Angriffe zu simulieren, um etwa Lösungen zur DDoS-Abwehr zu testen. Auch soll es möglich sein, Tests in der jeweiligen Cloud eines Providers, etwa Microsoft Azure, durchzuführen. „Hier arbeiten wir mit den Cloud-Providern zusammen und sorgen auch dafür, dass die rechtlichen Rahmenbedingungen eingehalten werden“, sagt Hirsch. So müsse beispielsweise belegt sein, dass der Anwender über Kapazitäten bei dem Provider verfüge.

In Zukunft soll die BreakingPoint-Cloud-Plattform neben der Simulation von DDoS-Angriffen noch weitere Dienste wie die stetige Validation der Sicherheitsinfrastruktur durch das Simulieren von aktuellen Bedrohungen im Datenverkehr oder ein Security Technology Assessment umfassen, bei dem BreakingPoint Cloud die Sicherheitslösungen verschiedener Hersteller unter den zu erwarteten Bedingungen im Unternehmen testet.

Zudem liefere die SaaS-Lösung basierend auf einem hochsicheren Threat Intelligence Feed, den das ATI Research Center (Application Threat Inteligence) von Ixia bereitstellt, verwertbare Informationen, um IT-Verantwortliche bei der Beseitigung von Schwachstellen und Fehlkonfigurationen zu helfen. Diese sollen außerdem dabei helfen, die potenziellen Auswirkungen neuer Risiken schon vor deren Eintritt zu verstehen, sodass die SaaS-Lösung auch wichtige Daten für Security Audits liefere.

Weitere Informationen finden sich unter www.ixiacom.com.

Timo Scheibe ist Redakteur bei der LANline.