脅威のペースを把握する

通常のネットワーク上検出されたマルウェアサンプルは350,000件という驚くべき数、また検出・開示された新しい脆弱性は毎日平均60件以上に及び、このような脅威の先手を打つことは本当に難しい課題です。 セキュリティ検証と保証チームには、最新の統合型自動化をサポートするセキュリティツールの使用が求められます。

攻撃者は自動化を利用して攻撃機能を増強するため、セキュリティエンジニアは、手動での脅威評価だけでは対応できません。 セキュリティ効果やパフォーマンステスト、セキュルティ規約の調整、CyberRange トレーニングなど、セキュリティアクティビティにはすべて、セキュリティエンジニアが致命的な攻撃を把握する機会が得られるように、自動化が求められます。

今日のダイナミックなネットワークでは、常に変化があるので、ネットワークパフォーマンスとセキュリティ制御の間で適度なバランスを保ち、動く目標に対してしっかりした変化管理が必要になります。 ユーザー体感品質が劣化しない、またセキュリティ挙動が常に安定を保つには、自動の継続テストおよび検証対応が必要です。

Pace of Threats graphic

BreakingPoint セキュリティテスト自動化

REST API for Test Automation icon

BreakingPoint は、アプリケーションパフォーマンスとネットワークセキュリティテストでは業界をリードしています。 BreakingPoint は、実際の通常トラフィックと、DDoS (分散型サービス妨害)、エクスプロイト、マルウェア、およびファジングのシミュレーションを行って、組織のセキュリティインフラを検証しネットワーク劣化のリスクをほぼ80% 抑え、また攻撃対応力を約70% 向上させます。

BreakingPoint 独自の機能は、 REST API から直接、または Python 中ライブラリ、あるいは ROBOT ライブラリや TCL ライブラリからアクセスできます。 これらの API を活用することで、ユーザーは、DevOps や DevSecOps 開発や配信が規準となりつつる今日の実際の世界で、必要に応じて自由に対応できます。

BreakingPoint 自動機能で継続的なテストが可能になります。 デザイン、デプロイ、最適化およびトレーニングなど、製品開発のライフサイクルの全ステージで、BreakingPoint セキュリティテスト自動化は、テストを合理化、および独自のメリットを提供できます。

BreakingPoint
実際作動中のアプリケーションとオールインワン脅威ベクトルがある中で、お使いのネットワークのセキュリティ状態を検証

BreakingPoint VE
Breaking Point の仮想エディション。 実際作動中のアプリケーションとオールインワン脅威ベクトルがある中で、お使いのネットワークのセキュリティ状態を検証します。

テスト自動化サポートはすべて同じではありません

自動化サポートは、要件リストを満たしているだけですか?

お使いの検証ツールで自動化が必要なことには変わりませんが、各種ツールの自動化機能は同じではありません。 自動化に期待すること自体は選択プロセスでは明らかにプラスになります。また、適切なツールを選択することで、自動化もよりやりやすく、高速化できます。

自動化フレームワークはそれぞれ独自ですが、ほとんどに必要な共通属性がいくつかあります。 自動化サポートをテストツールで適切にすることで、ほとんどのフレームワークへも統合がしやすくなります。 Keysight BreakingPoint には次の独自機能が備わっています。

  • 好適設計のデータモデル駆動 REST API では、情報パスに構造化された JSON を使用
  • TCL などのレガシー言語や Python などの最新言語をサポート
  • インタラクティブな REST API ブラウザを搭載し、テストのデバッグの高速化が可能
  • API へのセキュアアクセスで、テストツールの正規使用のみが可能
  • 参照サンプルが付いた総合説明書があるので、ナビゲートや検索がしやすい
Keysight BPS

ご要望、ご質問はございませんか。