테스트·측정 기술 기업 스파이런트 커뮤니케이션스는 보안 솔루션 ‘사이버플러드(Cyberflood)’에 서버 리스폰스 퍼징(server-response fuzzing) 기능을 도입했다고 6일 밝혔다.
서버 리스폰스 퍼징 기능이 추가된 사이버플러드는 방화벽, IPS, 보안 웹 게이트웨이(SWG) 등 여러 보안장비의 트래픽 처리 능력, 특히 인터넷 서버에서 클라이언트 디바이스로 향하는 조작된 트래픽에 대한 처리 능력을 테스트할 수 있다. 이 때 사용자들은 복잡한 테스트 환경 구축을 위해 시간과 노력, 그리고 비용을 들일 필요가 없어 전보다 더 신속한 준비로 더 나은 테스트 결과를 얻을 수 있다.
데이빗 드산토(David DeSanto) 스파이런트 제품 및 위협 연구 이사 “인터넷 서버 응답을 조작하는 것은 공격자가 흔히 사용하는 공격 방법이다. 사이버플러드의 기술을 이용하면 서버 정의 측면 네트워크 프로토콜 퍼징을 통해 보안장비가 조작된 반응을 처리할 수 있는지 확인할 수 있다. 기업, 보안 서비스 공급자, 보안 기기 제조업체들은 비로소 테스트 환경을 특별히 구축해야 할 수고나 테스트 도중 발생할 수 있는 오류의 위험 없이 보안장비를 쉽고 빠르게 테스트할 수 있다”고 말했다.
한편 사이버플러드는 공격전용·클라이언트 전용 모드를 제공해 디도스 공격 에뮬레이션 기능에 뛰어난 유연성을 제공하며, 사용자들은 몇 번의 클릭만으로 사이버플러드의 로그인 화면에서 대규모 디도스 공격 에뮬레이션으로 빠르게 이동할 수 있다.
네트워크 정상화 테스트 기능은 최대 처리량, 지연시간, 지터 및 버스트에 대한 측정을 포함하여 전반적인 RFC2544 전체 검증 범위를 지원한다. 또한 출시가 임박한 소프트웨어와 제품 평가와 같이 특정 목적을 기반으로 한 그룹 내에서의 테스트가 가능해져 협업 효율이 증진된다.
추가 퍼징 프로토콜을 통해 사이버플러드는 레이어 2~7 스택 전체 및 산업 제어, 의료, 금융, 사물인터넷(IoT) 및 자동차를 비롯한 여러 산업 분야에 걸쳐 다양한 디바이스를 테스트 할 수 있다.
사이버플러드가 제공하는 멀웨어 테스트를 통해 일반 기업의 경우 위협 요소를 발견할 수 있고, 보안서비스제공업체는 서비스 레벨 계약(SLA)을 검증할 수 있으며, 보안장비제조업체의 경우 휴리스틱 탐지 기능은 물론 시그니쳐 탐지 기능을 확인하고 및 확장하는 것 까지 가능해졌다. 스파이런트의 사이버플러드는 제로데이에 근접한 멀웨어 테스트를 제공하는 업계 내 유일한 솔루션으로 지속적으로 성능 및 보안 테스트의 새로운 기준을 설정하고 있다.
