本文讲的是这家公司通过模拟攻击检验网络安全，一家名为Verodin的安全初创公司，基于软件平台模拟网络攻击现场，向企业安全人员展示其操作中心应对攻击的全过程，帮助安全人员检查防御的有效性并对操作人员加以培训。

Verodin的装置包括部署在客户网络作为攻击者和目标的软件探针，模拟攻击的数据有效性将由网际管理平台实现。后者是可以显示网络自身如何防御攻击的控制器。该平台与另一家公司AttackIQ的产品类似。

Verodin的控制器可以通过两种方式检查防御。首先，它可以确定网络是否可以防止特定攻击。通过运行模拟，现有安全产品是否能实现预期工作将被展示得一清二楚。这种方式暴露的问题是：以正常业务的形式更改网络时，错误的配置被执行或缺口出现。

第二，该平台给了安全管理团队一个很好的观察机会，从而一睹安全设备被入侵时的各种控制界面。这样应对当真正的攻击发生时，他们有更多的实际应对经验。

平台的第三个用法是：判断不同安全产品的短板。比如，某企业正在考虑购买新一代防火墙，那么它可以把有购买意向的几款设备接入网络，对这些设备运行攻击，来看看不同产品在相同的情况下的表现。

平台可以连续或定期进行模拟网络攻击，网络安全专业人员可以探索网络路由更改、分割或其他因素怎样影响了安全环境。

实现模拟攻击的探测器可以在网端的其他物理设备或可引导的USB设备内的虚拟机环境下运行。

控制器可通过API与网端安全设备并行，从而在收集模拟攻击和输出的相关信息时，获知应当收集的数据类型。

Verodin配置了一个客户可以用来进行网络测试的指令/序列库。每个指定对应攻击的一个环节，如下载恶意软件或尝试SQL注入。序列则是一系列行动，对应一套特定攻击流程。指令/序列库的更新一直紧跟新型攻击的步伐。此外，该库也为购买者提供了根据自身安全经历建立新的指令序列的功能。

Verodin公司于两年半前在弗吉尼亚州创立，并在一年前就开始对它的产品在用户群中进行测试。公司通过思科、Vital Ventures和Crosslink Capital募集了300万美元的启动资金，拥有约200名员工。该公司没有发布具体价格，但其售价基于控制器的数量。

原文发布时间为： 三月 3, 2017