我们都知道网络攻击无时无刻不在进行,比如最近出现的勒索病毒WannaRen。安全产品可以帮我们抵御大部分攻击,但是人才是安全防御的核心,网络安全体系的有效运营离不开人的参与,而安全人员的实操能力更为重要。再多的理论基础也只是纸上谈兵,说一万次不如“真枪实弹”的不断演练,这样才能临危不惧。
那么重点来了!Cyberbit Range是基于安全产品应用之上的超现实模拟网络的安全攻防培训平台,提供最真实的网络攻击体验,可全面提升您的安全意识和攻防能力!
Cyberbit成立于以色列,全球防务系统提供商ElbitSystem的子公司。在保护公共部门和企业组织的网络信息安全方面拥有可靠的技术和经验,能够实现IT和OT安全检测与响应的生命周期管理。
其中,Cyberbit Range:网络靶场平台,能通过遭遇并处置各种网络威胁活动来评估、训练网络安全人员,使其具备负责关键组织资产网络安全的能力,下面我们来看看平台详解!
Cyberbit Range 平台
超仿真虚拟SOC模拟
Cyberbit Range的超仿真环境可提供最真实的网络攻击体验,是网络安全团队对实际攻击的对应准备和培训的最有效方法。
从多个预置网络拓扑模板中选择并快速启动您的首选虚拟网络基础架构。
Cyberbit基于云的Cyber Range提供一系列开箱即用的子网,包括企业服务器区域、用户端点区域以及市场上主流 的网络和商业安全工具。
主网段有:
• 模拟互联网区域,常用 Web服务
• 商业安全工具网段
• DMZ 网段
• 域控制器
• IT 工具部分包括域控制器、文件服务器和邮件服务器
• 包含服务器、数据库和用户工作站的网段
• VPN 部分 所有网络组件均基于预先安装的虚拟机。
使用虚拟网络的优势在于可准确模拟真实的网络攻击,而不用考虑对网络组件造成的实际损害,并轻松恢复至初始状态。如果使用实际硬件所花的时间要多得多,尤其是当服务器因受到攻击而瘫痪时,网络组件基本是不可用的状态。这里您只需单击即可恢复网络以启动新的培训课程。
Cyberbit 提供各种市场主流的安全工具,包括 SIEM、防火墙、端点安全防护系统和分析工具,您的团队可使用其在实际工作中会用到的相同工具进行练习,确保他们做好充分准备以应对实际的攻击。
其中一些安全工具包括:Check Point和Palo Alto Networks防火墙、ArcSight和QRadar SIEM、MacAfee Endpoint安全、网络管理系统 (NMS)和防病毒工具。
Cyberbit Range用户可体验自动攻击生成器发起的模拟真实攻击,即无需黑客或红队人工参与即可体验到精心设计的真实攻击。您可以从广泛的模拟攻防场景目录中进行选择:从入门级至长达数小时的高级攻击场景。还可选择个人或团队培训,从一线安全运维到SOC经理和红队。
Cyberbit安全培训场景由培训专家和恶意软件研究人员基于实际的攻击精心设计,并与美国NICE网络安全框架KSA保持一致。
除自动攻击发生器外,背景流量生成器引入正常的业务网络流量,进一步提高课程难度。在讲师课程中,讲师可能会选择性地创建自定义流量并将其注入培训网络,以掩盖攻击。自动生成的流量包括网络浏览、FTP请求和用户身份验证等,这些流量是通过一些常见协议(包括 HTTP、HTTPS、 FTP、POP3、SMTP 和 SSH)来进行传递。讲师可能会配置流量参数,包括来源和目标、类型和协议 以及时长。
培训模式
由您的组织指派的讲师来管理和主持,并且讲师必须具备一定的安全技能。讲师拥有易于使用的应用程序,可发起培训课程,随时触发攻击,监控您的团队进度并远程查看屏幕,输入评论并通过记录来回顾整个培训课程。
讲师还可远程连接或亲临现场。远程操作时,可使用内置聊天功能与团队成员实时在线沟通。最后培训课程会以测验的形式结束,且测验将由讲师发起。
在一些适用培训场景中,团队成员可独立进行培训,无需讲师协助。登录后,团队成员会收到讲解如何操作其培训课程Range的教程视频。他们还会收到虚拟网络详情,包括登录网络组件的凭据以及快速访问链接。
在培训课程期间,学生会被自动跟踪培训进度并对其调查事件进行实时评估以及进一步操作提示。学生可能会请求“SOS”帮助并在屏幕上收到有关解决该培训场景最佳实践的提示。SOS请求记录会在培训报告中,并提供给您组织的培训联系人。
已完成一门培训课程的用户将收到自动生成的课程报告卡。此外,在培训课程期间以及课程结束时都会提供测 验,以巩固在培训课程中学到的知识。
运行 Cloud Range 培训课程
您的任何团队成员都可在Cloud Range网站上根据Range可用性来预定培训课。对团队课程来说,建议指定一位为整个团队预定课程的培训管理员。在预定和确认一门课程后,预定课程的团队成员将收到一封带有登录链接的确认邮件,链接可用于所有参与的团队成员及培训讲师,Range将在计划的日期和时间向他们开放。
在线市场是一个综合且不断更新的培训场景目录。通过浏览该市场,您将了解合理的目标受众、时长和场景复杂度,并选择适合您当前培训课程的场景。
您的培训管理员或团队成员将在计划的课程时间登陆并选择培训场景。他们将以自学培训或指导培训模式发起课程。在自学培训模式下,您的培训生将收到自动反馈;而在指导培训模式下,您的讲师将登陆,发起并管理课程,同时为您的团队成员提供指导和反馈。
建议对高级团队培训场景使用指导培训模式。讲师可能会定制攻击参数和难度等级,并创建自定义背景流量,然后将流量注入培训网络中,包括来源和目标、类型和协议以及时长。
Cloud Range 完整的培训系统
分步骤的攻击要点指导:复合NIST应急响应框架
得分自动化评估:您的私人“虚拟讲师”在您需要的时候进行培训并改善自己
完整的培训简报系统:提炼培训的关键点以进行改进并快速、准确地分析学员的表现
攻击场景
Cyberbit Cloud Range(云端仿真平台)为蓝队和红队提供包含超过 30 个开箱即用培训场景的目录。攻防场景由培训专家和恶意软件研 究人员共同设计。蓝队场景包含真实的逆向工程攻击,包括蠕虫病毒、木马病毒、病毒 、网络 僵尸和 DDoS 攻击。这些场景使用多种感染方式并对网络组件造成实际损害,例如数据完整性、服务可用性和敏感数据的泄露。这种级别的模拟可最大限度地增强攻击的真实感,因此也可最大程度地提高培训场景的效果。
多种角色
设计场景旨在培训各种角色,包括 一线、二线、三线运维工 程 师、IT 专家、SOC 经理、取证专家、渗透测试员(红 队)和安全主管。
云和本地模型
本地Range具有更高的灵活性,可定制网络环境和用于培训的安全工具,离线可控,完全保密。
Cyberbit Range
最接近真实网络的实战培训平台
培训类型:个人培训、团队培训、自学培训、 指导培训、蓝队和红队培训。
培训生角色:一线、二线、三线运维工程师、 SOC 经理、取证专家、安全主管、渗透测试员、网络安全专家。还可用于学术研究,而无需运行场景。
场景等级:简单(2小时课程)中级(3小时课程) 高级(4.5小时课程)
这下您对这个网络靶场平台了解了吗?人是安全的尺度,有备才能无患!如您想深入了解或者还有不明之处,欢迎随时在线咨询获取帮助!
2012-2020 版权所有©信亦宏达网络存储技术(北京)有限公司 京ICP备09114115号-1
