干貨分享 | Cyberbit Range 網絡安全“實戰”平臺

時間:2020-04-10 發布人:admin 來源: 點擊量:

我們都知道網絡攻擊無時無刻不在進行,比如最近出現的勒索病毒WannaRen。安全產品可以幫我們抵御大部分攻擊,但是人才是安全防御的核心,網絡安全體系的有效運營離不開人的參與,而安全人員的實操能力更為重要。再多的理論基礎也只是紙上談兵,說一萬次不如“真槍實彈”的不斷演練,這樣才能臨危不懼。

那么重點來了!Cyberbit Range是基于安全產品應用之上的超現實模擬網絡的安全攻防培訓平臺,提供最真實的網絡攻擊體驗,可全面提升您的安全意識和攻防能力!

Cyberbit成立于以色列,全球防務系統提供商ElbitSystem的子公司。在保護公共部門和企業組織的網絡信息安全方面擁有可靠的技術和經驗,能夠實現IT和OT安全檢測與響應的生命周期管理。

其中,Cyberbit Range:網絡靶場平臺,能通過遭遇并處置各種網絡威脅活動來評估、訓練網絡安全人員,使其具備負責關鍵組織資產網絡安全的能力,下面我們來看看平臺詳解!

Cyberbit Range 平臺 

超仿真虛擬SOC模擬

Cyberbit Range的超仿真環境可提供最真實的網絡攻擊體驗,是網絡安全團隊對實際攻擊的對應準備和培訓的最有效方法。

 

虛擬化仿真網絡

從多個預置網絡拓撲模板中選擇并快速啟動您的首選虛擬網絡基礎架構。 

Cyberbit基于云的Cyber Range提供一系列開箱即用的子網,包括企業服務器區域、用戶端點區域以及市場上主流 的網絡和商業安全工具。

主網段有:

• 模擬互聯網區域,常用 Web服務 

• 商業安全工具網段 

• DMZ 網段 

• 域控制器

• IT 工具部分包括域控制器、文件服務器和郵件服務器 

• 包含服務器、數據庫和用戶工作站的網段 

• VPN 部分 所有網絡組件均基于預先安裝的虛擬機。 

使用虛擬網絡的優勢在于可準確模擬真實的網絡攻擊,而不用考慮對網絡組件造成的實際損害,并輕松恢復至初始狀態。如果使用實際硬件所花的時間要多得多,尤其是當服務器因受到攻擊而癱瘓時,網絡組件基本是不可用的狀態。這里您只需單擊即可恢復網絡以啟動新的培訓課程。

虛擬真實的SOC中心

Cyberbit 提供各種市場主流的安全工具,包括 SIEM、防火墻、端點安全防護系統和分析工具,您的團隊可使用其在實際工作中會用到的相同工具進行練習,確保他們做好充分準備以應對實際的攻擊。

其中一些安全工具包括:Check Point和Palo Alto Networks防火墻、ArcSight和QRadar SIEM、MacAfee Endpoint安全、網絡管理系統 (NMS)和防病毒工具。

模擬真實的網絡攻擊

Cyberbit Range用戶可體驗自動攻擊生成器發起的模擬真實攻擊,即無需黑客或紅隊人工參與即可體驗到精心設計的真實攻擊。您可以從廣泛的模擬攻防場景目錄中進行選擇:從入門級至長達數小時的高級攻擊場景。還可選擇個人或團隊培訓,從一線安全運維到SOC經理和紅隊。

 

Cyberbit安全培訓場景由培訓專家和惡意軟件研究人員基于實際的攻擊精心設計,并與美國NICE網絡安全框架KSA保持一致。

生成正常的背景流量

除自動攻擊發生器外,背景流量生成器引入正常的業務網絡流量,進一步提高課程難度。在講師課程中,講師可能會選擇性地創建自定義流量并將其注入培訓網絡,以掩蓋攻擊。自動生成的流量包括網絡瀏覽、FTP請求和用戶身份驗證等,這些流量是通過一些常見協議(包括 HTTP、HTTPS、 FTP、POP3、SMTP 和 SSH)來進行傳遞。講師可能會配置流量參數,包括來源和目標、類型和協議 以及時長。

培訓模式

 
指導培訓課程

由您的組織指派的講師來管理和主持,并且講師必須具備一定的安全技能。講師擁有易于使用的應用程序,可發起培訓課程,隨時觸發攻擊,監控您的團隊進度并遠程查看屏幕,輸入評論并通過記錄來回顧整個培訓課程。

講師還可遠程連接或親臨現場。遠程操作時,可使用內置聊天功能與團隊成員實時在線溝通。最后培訓課程會以測驗的形式結束,且測驗將由講師發起。

自學培訓課程

在一些適用培訓場景中,團隊成員可獨立進行培訓,無需講師協助。登錄后,團隊成員會收到講解如何操作其培訓課程Range的教程視頻。他們還會收到虛擬網絡詳情,包括登錄網絡組件的憑據以及快速訪問鏈接。 

在培訓課程期間,學生會被自動跟蹤培訓進度并對其調查事件進行實時評估以及進一步操作提示。學生可能會請求“SOS”幫助并在屏幕上收到有關解決該培訓場景最佳實踐的提示。SOS請求記錄會在培訓報告中,并提供給您組織的培訓聯系人。

已完成一門培訓課程的用戶將收到自動生成的課程報告卡。此外,在培訓課程期間以及課程結束時都會提供測 驗,以鞏固在培訓課程中學到的知識。

運行 Cloud Range 培訓課程

預定培訓課程

您的任何團隊成員都可在Cloud Range網站上根據Range可用性來預定培訓課。對團隊課程來說,建議指定一位為整個團隊預定課程的培訓管理員。在預定和確認一門課程后,預定課程的團隊成員將收到一封帶有登錄鏈接的確認郵件,鏈接可用于所有參與的團隊成員及培訓講師,Range將在計劃的日期和時間向他們開放。

 

在市場中選擇一個安全場景

在線市場是一個綜合且不斷更新的培訓場景目錄。通過瀏覽該市場,您將了解合理的目標受眾、時長和場景復雜度,并選擇適合您當前培訓課程的場景。

 

設置并運行培訓課程

您的培訓管理員或團隊成員將在計劃的課程時間登陸并選擇培訓場景。他們將以自學培訓或指導培訓模式發起課程。在自學培訓模式下,您的培訓生將收到自動反饋;而在指導培訓模式下,您的講師將登陸,發起并管理課程,同時為您的團隊成員提供指導和反饋。 

建議對高級團隊培訓場景使用指導培訓模式。講師可能會定制攻擊參數和難度等級,并創建自定義背景流量,然后將流量注入培訓網絡中,包括來源和目標、類型和協議以及時長。

 

Cloud Range 完整的培訓系統

  • 分步驟的攻擊要點指導:復合NIST應急響應框架

  • 得分自動化評估:您的私人“虛擬講師”在您需要的時候進行培訓并改善自己

  • 完整的培訓簡報系統:提煉培訓的關鍵點以進行改進并快速、準確地分析學員的表現

攻擊場景

Cyberbit Cloud Range(云端仿真平臺)為藍隊和紅隊提供包含超過 30 個開箱即用培訓場景的目錄。攻防場景由培訓專家和惡意軟件研 究人員共同設計。藍隊場景包含真實的逆向工程攻擊,包括蠕蟲病毒、木馬病毒、病毒 、網絡 僵尸和 DDoS 攻擊。這些場景使用多種感染方式并對網絡組件造成實際損害,例如數據完整性、服務可用性和敏感數據的泄露。這種級別的模擬可最大限度地增強攻擊的真實感,因此也可最大程度地提高培訓場景的效果。

多種角色

設計場景旨在培訓各種角色,包括 一線、二線、三線運維工 程 師、IT 專家、SOC 經理、取證專家、滲透測試員(紅 隊)和安全主管。

云和本地模型

除始終在線的Cyberbit Cloud Range(云端仿真平臺)外,Cyberbit 客戶還可購買本地的網絡靶場,并將根據客戶選擇的位置進行部署。本地Range提供所有Cloud Range功能,并且可在許可證期限內無限制時間使用。

本地Range具有更高的靈活性,可定制網絡環境和用于培訓的安全工具,離線可控,完全保密。  

Cyberbit Range

最接近真實網絡的實戰培訓平臺

 

培訓類型:個人培訓、團隊培訓、自學培訓、 指導培訓、藍隊和紅隊培訓。  

培訓生角色:一線、二線、三線運維工程師、  SOC 經理、取證專家、安全主管、滲透測試員、網絡安全專家。還可用于學術研究,而無需運行場景。

場景等級:簡單(2小時課程)中級(3小時課程) 高級(4.5小時課程)

這下您對這個網絡靶場平臺了解了嗎?人是安全的尺度,有備才能無患!如您想深入了解或者還有不明之處,歡迎隨時在線咨詢獲取幫助!


友情鏈接

總部/北區

地址:北京市海淀區北三環西路甲18號大鐘寺中坤廣場E座901室
郵編:100098
電話:+86 010-62268089
傳真:+86 010-62260557-666
Email: [email protected]
服務熱線:18811758678(咨詢熱線) 400-650-6601(9:00-18:00)

售前咨詢熱線 188-117-58678
(疫情期間咨詢熱線)

關注信亦宏達

微信

微博

2012-2020 版權所有?信亦宏達網絡存儲技術(北京)有限公司 京ICP備09114115號-1

河南快3乐彩网