超仿真虛擬SOC模擬
Cyberbit Range的超仿真環(huán)境可提供最真實(shí)的網(wǎng)絡(luò)攻擊體驗(yàn),是網(wǎng)絡(luò)安全團(tuán)隊(duì)對(duì)實(shí)際攻擊的對(duì)應(yīng)準(zhǔn)備和培訓(xùn)的最有效方法�。
從多個(gè)預(yù)置網(wǎng)絡(luò)拓?fù)淠0逯羞x擇并快速啟動(dòng)您的首選虛擬網(wǎng)絡(luò)基礎(chǔ)架構(gòu)���。
Cyberbit基于云的Cyber Range提供一系列開箱即用的子網(wǎng)�,包括企業(yè)服務(wù)器區(qū)域��、用戶端點(diǎn)區(qū)域以及市場(chǎng)上主流 的網(wǎng)絡(luò)和商業(yè)安全工具��。
主網(wǎng)段有:
• 模擬互聯(lián)網(wǎng)區(qū)域��,常用 Web服務(wù)
• 商業(yè)安全工具網(wǎng)段
• DMZ 網(wǎng)段
• 域控制器
• IT 工具部分包括域控制器��、文件服務(wù)器和郵件服務(wù)器
• 包含服務(wù)器����、數(shù)據(jù)庫和用戶工作站的網(wǎng)段
• VPN 部分 所有網(wǎng)絡(luò)組件均基于預(yù)先安裝的虛擬機(jī)。
使用虛擬網(wǎng)絡(luò)的優(yōu)勢(shì)在于可準(zhǔn)確模擬真實(shí)的網(wǎng)絡(luò)攻擊�����,而不用考慮對(duì)網(wǎng)絡(luò)組件造成的實(shí)際損害,并輕松恢復(fù)至初始狀態(tài)���。如果使用實(shí)際硬件所花的時(shí)間要多得多���,尤其是當(dāng)服務(wù)器因受到攻擊而癱瘓時(shí),網(wǎng)絡(luò)組件基本是不可用的狀態(tài)��。這里您只需單擊即可恢復(fù)網(wǎng)絡(luò)以啟動(dòng)新的培訓(xùn)課程��。
Cyberbit 提供各種市場(chǎng)主流的安全工具����,包括 SIEM、防火墻�、端點(diǎn)安全防護(hù)系統(tǒng)和分析工具,您的團(tuán)隊(duì)可使用其在實(shí)際工作中會(huì)用到的相同工具進(jìn)行練習(xí)����,確保他們做好充分準(zhǔn)備以應(yīng)對(duì)實(shí)際的攻擊。
其中一些安全工具包括:Check Point和Palo Alto Networks防火墻�����、ArcSight和QRadar SIEM、MacAfee Endpoint安全���、網(wǎng)絡(luò)管理系統(tǒng) (NMS)和防病毒工具�����。
模擬真實(shí)的網(wǎng)絡(luò)攻擊
Cyberbit Range用戶可體驗(yàn)自動(dòng)攻擊生成器發(fā)起的模擬真實(shí)攻擊��,即無需黑客或紅隊(duì)人工參與即可體驗(yàn)到精心設(shè)計(jì)的真實(shí)攻擊�����。您可以從廣泛的模擬攻防場(chǎng)景目錄中進(jìn)行選擇:從入門級(jí)至長(zhǎng)達(dá)數(shù)小時(shí)的高級(jí)攻擊場(chǎng)景。還可選擇個(gè)人或團(tuán)隊(duì)培訓(xùn)��,從一線安全運(yùn)維到SOC經(jīng)理和紅隊(duì)��。
Cyberbit安全培訓(xùn)場(chǎng)景由培訓(xùn)專家和惡意軟件研究人員基于實(shí)際的攻擊精心設(shè)計(jì)�����,并與美國(guó)NICE網(wǎng)絡(luò)安全框架KSA保持一致�。
除自動(dòng)攻擊發(fā)生器外,背景流量生成器引入正常的業(yè)務(wù)網(wǎng)絡(luò)流量����,進(jìn)一步提高課程難度���。在講師課程中,講師可能會(huì)選擇性地創(chuàng)建自定義流量并將其注入培訓(xùn)網(wǎng)絡(luò)����,以掩蓋攻擊。自動(dòng)生成的流量包括網(wǎng)絡(luò)瀏覽����、FTP請(qǐng)求和用戶身份驗(yàn)證等,這些流量是通過一些常見協(xié)議(包括 HTTP�����、HTTPS��、 FTP���、POP3��、SMTP 和 SSH)來進(jìn)行傳遞�。講師可能會(huì)配置流量參數(shù)�,包括來源和目標(biāo)�、類型和協(xié)議 以及時(shí)長(zhǎng)����。
