Solution
de tests de sécurité et de performance, CyberFlood™ est une
plateforme de tests permettant d’exécuter des scénarios de
test complexes. Les utilisateurs peuvent être assurés que leurs tests de sécurité et
de performance s’adaptent à leurs environnements uniques en émulant des scénarios
réalistes en termes de volume de trafic, de menaces et d’attaques – ce qui inclut
l’injection de données aléatoires (fuzzing), les logiciels malveillants et les
attaques DdoS (refus de service distribués).

Conçue pour les tests en équipe, l’interface utilisateur Web intuitive de CyberFlood
optimise des pratiques exemplaires et simples pour l’exécution de tests à la fois
plus rapides, plus précis et reproductibles. En un coup d’œil, les utilisateurs
peuvent facilement visualiser toutes les activités de test sur le tableau de bord,
ceci pour les tests en cours d’exécution comme pour les tests récemment effectués.
Qu’elles soient locales ou dispersées à l’échelle mondiale, les différentes équipes
– informatique, AQ et ingénierie confondues – peuvent désormais allier rapidité et
efficacité pour tester, valider et déployer leurs périphériques et infrastructures
orientés applications. Il est notamment possible de partager les configurations et
résultats des tests ainsi que les supports utilisés, ce qui inclut les appareils
physiques, les modules et les nœuds finaux virtuels. Totalement évolutif, CyberFlood
permet aux équipes d’ajuster les paramètres de test en toute facilité pour créer des
schémas d’attaque uniques et des combinaisons d’applications précisément adaptées
aux tests et aux mises à l’épreuve des dispositifs de sécurité.

CyberFlood aide les entreprises, les fournisseurs de services et les fabricants
d’équipements réseau à valider leurs services, périphériques et infrastructures du
moment ainsi qu’à se préparer pour le futur. Voici quelques-uns des points forts de
CyberFlood :

Fuzzing : Pour conserver la maîtrise d’un paysage des menaces en perpétuelle
mouvance, vous devez penser comme un pirate et utiliser des outils supérieurs aux
leurs de façon à pouvoir identifier les faiblesses de vos solutions et services
avant eux. La technologie SmartMutation™ de CyberFlood combine les deux techniques
de fuzzing les plus courantes, l’une basée sur la génération et l’autre sur la
mutation, pour mettre en place une stratégie de fuzzing intelligente. Cette
solution évolutive confère à vos tests de fuzzing une profondeur et une ampleur
maximales.

Attaques DdoS (refus de service distribués) : Pour valider votre stratégie
d’atténuation DdoS, il ne vous suffit pas de diriger de gros volumes de trafic sur
votre infrastructure de sécurité. CyberFlood combine à la fois du trafic légitime
ou normal avec du trafic d’attaque DDoS pour confirmer que votre solution DDoS
réduit les risques de façon appropriée, sans préjudice accidentel pour les
utilisateurs légitimes. Des statistiques fournies en temps réel permettent de
mesurer interactivement l’expérience des utilisateurs de même que le degré
d’atténuation des risques de sécurité.

Logiciels malveillants : Aujourd’hui, les logiciels malveillants sont extrêmement
pernicieux et posent d’énormes problèmes. Entre 2010 et 2015, le monde de
l’informatique à vu le nombre de programmes malveillants s’accroître de 700 %.

L’offre Advanced Malware de CyberFlood est unique en termes de qualité comme de
quantité. Des milliers de nouveaux logiciels malveillants sont ajoutés chaque mois,
ce qui inclut des logiciels « zéro jour » avec lesquels les clients bénéficient
d’un avantage décisif pour la validation de leur positionnement vis-à-vis de la
sécurité.

Spirent TestCloud : Régulièrement actualisé, Spirent TestCloud contient des
milliers d’applications et attaques courantes ainsi que divers autres contenus
fournis sur abonnement, ce qui vous permet de vous assurer que votre bibliothèque
de tests est à jour avec les contenus les plus récents et les plus pertinents.
CyberFlood s’appuie sur TestCloud pour générer un véritable trafic applicatif en
situation réelle avec des données utiles authentiques basées sur l’utilisation
effective, ce qui permet d’exécuter des tests réalistes tant en termes de sécurité
que de charge ou d’aspects fonctionnels.