キーサイト・テクノロジーは2020年3月19日、セキュリティ運用(SecOps)を評価し、最適化するプラットフォームの「Breach Defense」を発表した。同プラットフォームにある「Threat Simulator」機能によって、ネットワークおよびセキュリティオペレーション担当チームは、現行環境に最新の攻撃が仕掛けられた場合などを模擬して、現在の運用を評価できるとしている。
サイバー攻撃に対抗するため、多くの企業では複数のセキュリティ製品を導入し、ネットワーク構成も複雑になっている。キーサイトの調査によると、企業の50%が侵害発生時、導入したセキュリティ製品が期待通りに機能していなかった経験がある。また、セキュリティ製品が正しく設定され、動作するかテストして証明している企業は35%に過ぎなかったという。
Threat Simulatorはこうした課題を解決するための、SaaS型脅威シミュレーター。運用上のネットワーク環境にあるプロダクションサーバーやエンドポイントへ攻撃を模擬する。サブスクリプション型のサービスであり、同社が継続的に評価の実施、脆弱性の特定、問題点の掘り下げを行う。統合型ダッシュボードから結果が確認できるほか、脆弱性を開所するための具体的な手順も示されるという。
|
| Threat Simulatorのダッシュボード画面サンプル |
