Giải pháp Thao Trường An ninh Mạng (Cyber Range)

Giải pháp Thao Trường An ninh Mạng (Cyber Range)

Giải pháp Thao Trường An Ninh Mạng (Cyberange) là giải pháp nền tảng mô phỏng và đào tạo không gian mạng siêu thực tế, cho phép các tổ chức cấp cao thành lập và quản lý các trung tâm đào tạo về an ninh mạng. Nền tảng này cho phép các tổ chức mô phỏng mạng, lưu lượng truy cập và các kịch bản tấn công, đào tạo và kiểm tra con người, quy trình và công nghệ trong một môi trường an toàn và có thể kiểm soát được

1. Giới thiệu

Giải pháp Thao Trường An Ninh Mạng (Cyberange) là giải pháp nền tảng mô phỏng và đào tạo không gian mạng siêu thực tế, cho phép các tổ chức cấp cao thành lập và quản lý các trung tâm đào tạo về an ninh mạng. Nền tảng này cho phép các tổ chức mô phỏng mạng, lưu lượng truy cập và các kịch bản tấn công, đào tạo và kiểm tra con người, quy trình và công nghệ trong một môi trường an toàn và có thể kiểm soát được

Giải pháp sẽ cung cấp cơ sở hạ tầng để đào tạo các cá nhân cũng như các tổ chức lớn và nhỏ trong môi trường SOC ảo bao gồm mạng cấp công ty ảo, các cuộc tấn công trong thế giới thực, lưu lượng truy cập lành tính và các công cụ được cấp phép thương mại để giảm thiểu các cuộc tấn công. Các buổi đào tạo có thể được điều hành bởi một hướng dẫn viên hoặc do học viên thực hiện (tự đào tạo). Nền tảng này giúp tăng cường trình độ, giảm thời gian chứng nhận và giúp tạo ra đội ngũ nhân viên hoạt động tốt hơn.

Thao Trường cho phép mô phỏng mạng, lưu lượng và các mối đe dọa trên máy ảo. Môi trường mô phỏng được đưa vào với lưu lượng truy cập, mô phỏng hoạt động điển hình như email của người dùng, lướt web và giao tiếp máy chủ. Ngoài ra, các kịch bản tấn công trong đời thực được đưa vào môi trường, sử dụng thư viện kịch bản tấn công được cấu hình trước của giải pháp cũng như các kịch bản được xây dựng tùy chỉnh.

Các học viên được cung cấp thông tin phản hồi theo thời gian thực thông qua một quá trình gồm các cột mốc, mục tiêu, câu đố và các bước khi họ thực hành phát hiện và phản ứng với các sự kiện mạng.

Phiên đào tạo được ghi lại và ghi lại trên một dòng thời gian, sau đó sẽ được phát lại và xem xét trong một phiên thảo luận. Các kỹ năng và năng lực của học viên được đánh giá để tham khảo và đào tạo thêm. Mỗi phiên có thể được quay lại và lặp lại.

Giải pháp Thao Trường cũng cung cấp môi trường IT và mô phỏng mạng OT tùy chọn với phần cứng OT vật lý, đồng thời hỗ trợ cả các tình huống giả định cho cá nhân và tổ chức. Sử dụng thiết kế trực quan để xây dựng các mạng và kịch bản tấn công mới cũng như để điều chỉnh các kịch bản hiện có để đáp ứng bối cảnh mối đe dọa mạng luôn thay đổi liên tục.

Với tính ưu việt của nền tảng này, các doanh nghiệp, tổ chức có thể sử dụng để tập huấn, huấn luyện đội ngũ nhân viên, chuyên viên công nghệ thông tin. Cũng như có thể tạo ra các sự kiện hội thao từ quy mô nhỏ đến lớn, để có thể trau dồi, học tập, cập nhật liên tục với các vấn đề an ninh mang. Chính vì lí do đó, hãng CYBER RANGES không chỉ cung cấp các nền tảng thao trường an ninh mạng, mà còn tạo ra các sự kiện tập huấn, huấn luyện CYBER DRILLS để có thể cung cấp đa dạng hơn cho khách hàng về kiến thức, kinh nghiệm trong phạm vi an toàn thông tin.

Hãng CYBER RANGES là một công ty tư vấn quản lý toàn cầu, cung cấp giải pháp thao trường an ninh mạng công nghệ cao và đào tạo chuyên sâu về thông tin và an ninh mạng.

Từ khi thành lập tại Sheffield, Anh (2006), CYBER RANGES với nhiều văn phòng trên toàn cầu đã cung cấp những giải pháp và dịch vụ an ninh thông tin xuất sắc cho các khách hàng chính phủ, doanh nghiệp và học thuật trên toàn thế giới, góp phần tăng doanh thu và cải thiện uy tín cho tất cả các khách hàng của mình.

CYBER RANGES đã đạt chứng nhận ISO27001:2013 của Tổ chức Tiêu chuẩn Anh (BSI) cho việc cung cấp dịch vụ đào tạo và tư vấn an ninh thông tin.

Các giải pháp và dịch vụ CYBER RANGES đang cung cấp bao gồm:

- Dịch vụ Quản lý An ninh

- Kiểm định và Đánh giá An ninh

- Tích hợp Hệ thống

- Tuân thủ tiêu chuẩn An ninh

- Đào tạo An ninh

- Phát triển Kĩ năng CERT / CSIRT

- Cung cấp phần mềm độc lập của nền tảng next-gen Cyber Ranges.

Các thành tựu và công nhận quốc tế

CYBER RANGES hiện nay là thành viên tích cực của Tổ chức An ninh Mạng Châu Âu (ECSO), cung cấp giải pháp về thao trường, cung cấp các dịch vụ giáo dục và đào tạo về an ninh mạng, cũng như bài tập kỹ thuật, nhằm thúc đẩy các tiêu chuẩn tốt nhất trong lĩnh vực thao trường an ninh mạng. CYBER RANGES đã đứng đầu trong việc soạn thảo và phát hành Báo cáo về giải pháp Cyber Range của ECSO vào tháng 3 năm 2020.

CYBER RANGES cũng là thành viên sáng lập của Liên minh An ninh Mạng Canada (CSGA) và là thành viên hỗ trợ của Tổ chức An ninh Mạng Toàn cầu (GCA) có trụ sở tại New York, Brussels, London với nhiệm vụ chống lại gian lận và tội phạm mạng.

CYBER RANGES đang cung cấp giải pháp về thao trường an ninh mạng cho các lực lượng quân đội/lực lượng thực thi pháp luật như một dịch vụ lưu trữ cho đào tạo an ninh mạng liên tục (PCTE) hoặc thao trường an ninh mạng độc lập và các Dự án Kiểm chứng được tài trợ, bao gồm các nhóm khách hàng:

  • Các đơn vị Lực lượng Đặc biệt (Châu Âu, Gulf)
  • Bộ Quốc phòng Hoa Kỳ, Lục quân Hoa Kỳ
  • Các đơn vị Không quân ở nhiều quốc gia
  • Các Dịch vụ Tình báo (Châu Âu, Châu Á).

Một số đặc điểm nổi bật của CYBER RANGES trong việc phát triển nên tảng thao trường an ninh mạng:

  • CYBER RANGES đã cung cấp đào tạo tương tác thực hành và bài tập an ninh mạng từ năm 2009, khi ra mắt khóa đào tạo Ethical Ninja về hacker. Kể từ đó, CYBER RANGES đã đào tạo hàng nghìn chuyên gia an ninh trên toàn cầu từ nhiều ngành công nghiệp khác nhau.
  • Từ năm 2014, CYBER RANGES đã cung cấp bài tập thực hành về an ninh mạng cho CERTs/CSIRTs và đội SOC trên toàn cầu, phối hợp với Tổ chức Viễn thông Quốc tế (ITU). Gần đây, CYBER RANGES đã phát triển Framework Cyberdrill ITU mới nhất.
  • Từ năm 2017, CYBER RANGES là nền tảng thao trường an ninh mạng chính thức được sử dụng bởi ITU để tổ chức các bài tập Cyberdrill khu vực và quốc gia trên toàn thế giới, nhắm vào CERTs quốc gia cũng như CSIRTs từ cơ sở hạ tầng và tổ chức tài chính quan trọng. Trong năm 2020 và 2021, CYBER RANGES đã được sử dụng để hỗ trợ ITU Global Cyberdrill, thu hút hàng trăm phản ứng viên sự cố từ khắp nơi trên thế giới.
  • CYBER RANGES là duy nhất nền tảng cyber range có sẵn trên nền tảng on-premises, private cloud và mobile, có khả năng mô phỏng môi trường IT/OT chính xác và mô phỏng các mối đe dọa an ninh mạng thực tế

2. Chương trình huấn luyện, tập huấn an ninh mạng CyberDrills

2.1. Tổng quan về CyberDrills

CyberDrill là sự kiện được lên kế hoạch trong đó một tổ chức mô phỏng các cuộc tấn công mạng, sự cố an ninh thông tin và các loại tấn công chủ đích khác. Với một sự kiện CyberDrill, các tổ chức có thể đánh giá, kiểm tra khả năng vận hành mạng của tổ chức đó bằng cách đo lường khả năng phát hiện và phản ứng trước một sự cố an ninh.

Ngoài ra, nó đo lường khả năng phản ứng của đội ngũ chuyên viên an ninh thông tin đối với một sự cố, hoặc đánh giá các thức giảm thiểu bất kỳ tác động liên quan nào đối với hệ thống của họ. Cụ thể hơn, các mô phỏng CyberDrill được thực hiện thông qua các kịch bản khác nhau.

Một kịch bản là một phần nội dung độc lập, kết hợp một cốt truyện, một cơ sở hạ tầng tương tác và ứng dụng, các mục tiêu tấn công, hoạt động của người dùng, nhiệm vụ cần thực hiện và thách thức để xử lý thông tin bổ sung, và nhiều hơn nữa.

Từ năm 2017, CYBER RANGES đã hỗ trợ việc triển khai tất cả các CyberDrills khu vực được tổ chức bởi Tổ chức Viễn thông Quốc tế của Liên Hợp Quốc (ITU) phối hợp với các cơ quan quản lý quốc gia trên khắp thế giới.

Các CyberDrills này đã thu hút hàng nghìn đại biểu từ các Trung tâm Phản ứng Khẩn cấp Quốc gia, các nhà điều hành cơ sở hạ tầng quan trọng, các tổ chức tài chính và viễn thông, vv,…

2.2. Triển khai CyberDrills

Hình sau minh họa dưới đây miêu tả quá trình thực hiện điển hình của một Kịch bản CyberDrill được hỗ trợ bởi CYBER RANGES. CYBER RANGES Injector Engine chịu trách nhiệm mô phỏng và tự động hóa nhiều loại tấn công mạng, hoạt động của người dùng và lưu lượng truy cập nền.

CYBER RANGES Injector Engine cũng được White Team sử dụng để đưa các cuộc tấn công trực tiếp và lưu lượng truy cập trong một kịch bản đang hoạt động. Điều này làm tăng độ khó của kịch bản so với hiệu suất của những người tham gia. Các cuộc tấn công thực sự thậm chí có thể được thực hiện bởi một Red Team bên ngoài được kết nối với môi trường mô phỏng CYBER RANGES.

2.3. Thiết kế Cyber Drill

a. CyberDrill được thiết kế từ việc

  • Chọn lựa từ nhiều môi trường mô phỏng thực tế.

Từ môi trường đơn giản chỉ có một vài hệ thống (VM) đến môi trường phức tạp hơn với hàng chục hệ thống để cho phép các nhóm có vai trò khác nhau cộng tác và/hoặc thi đấu (cạnh tranh) với nhau.

  • Tùy chỉnh môi trường mô phỏng của tổ chức: Chọn lựa từ thư viện đầy đủ các hệ thống và ứng dụng bảo mật thương mại.

Tổ chức có thể chọn từ các môi trường được thiết lập sẵn, tùy chỉnh các môi trường này hoặc thậm chí sao chép toàn bộ cơ sở hạ tầng của tổ chức

  • Chọn các cuộc tấn công tổ chức muốn mô phỏng: Chọn từ nhiều môi trường mô phỏng thực tế.

Từ các cuộc tấn công đơn giản khai thác một lỗ hổng duy nhất, đến các cuộc tấn công phức tạp hơn, tinh vi hơn mô phỏng các vectơ đe dọa nâng cao và khai thác cả lỗ hổng bảo mật do con người và kỹ thuật

  • Chọn mức độ khó.

Biến mỗi cuộc tấn công được chọn thành cuộc tìm kiếm “kim trong đống cỏ khô” bằng cách thêm lưu lượng người dùng nền, hàng nghìn nhật ký sự kiện thực tế, nhiều cuộc tấn công song song từ các quốc gia khác nhau và nhiều hơn nữa tùy thuộc vào trình độ kỹ năng của người tham gia.

b. Sử dụng CYBER RANGES cho các cuộc diễn tập an ninh mạng quốc gia

Các cuộc diễn tập an ninh mạng quốc gia được tổ chức bởi một Điểm liên hệ quốc gia, nơi tập hợp các tổ chức từ khắp cơ sở hạ tầng quan trọng của quốc gia. Với CYBER RANGES, tổ chức các cuộc diễn tập an ninh mạng trở nên hợp lý và các Cơ quan quốc gia có thể dễ dàng lập kế hoạch thực hiện các cuộc diễn tập an ninh mạng hiệu quả về mặt chi phí theo các khoảng thời gian đều đặn mong muốn (mỗi năm xuống đến mỗi học kỳ) và thậm chí tổ chức nhiều cuộc diễn tập an ninh mạng theo chủ đề hoặc lĩnh vực công nghiệp.

Hệ thống thao trường An ninh mạng CYBER RANGES đóng góp vào CyberDrills với

  • Quản lý quy trình làm việc CyberDrill từ đầu đến cuối

- Đăng ký người dùng và tạo nhóm

- Thiết kế, phát triển và cung cấp các Kịch bản CyberDrill

- Đánh giá kỹ năng, năng lực của hệ thống mạng và khả năng phục hồi Hệ thống mạng

- Lộ trình học tập để khắc phục khoảng cách kỹ năng và tình trạng thiếu hụt năng lực Hệ thống mạng

  • Thư viện Kịch bản CyberDrill
  • Thư viện Mô phỏng Tấn công để mô phỏng các mối đe dọa mạng mới nhất
  • Tích hợp liền mạch và hỗ trợ Kịch bản giá trị gia tăng từ Bên thứ ba

Lợi ích của Diễn tập An ninh mạng Quốc gia

  • Đánh giá khả năng sẵn sàng và ứng phó với các cuộc tấn công mạng được phối hợp trên toàn quốc.
  • Đánh giá năng lực an ninh mạng quốc gia.
  • Nâng cao nhận thức về các mối đe dọa an ninh mạng mới nhất.
  • Cải thiện sự phối hợp, truyền thông và chia sẻ thông tin tình báo về mối đe dọa mạng giữa các bên liên quan trong nước.

2.4. Diễn tập và đào tạo an ninh mạng doanh nghiệp

CYBER RANGES có thể được sử dụng để giải quyết nhu cầu đào tạo bảo mật của bất kỳ tổ chức nào thông qua các cuộc diễn tập an ninh mạng của công ty và cung cấp các tình huống đào tạo thực hành cụ thể cho công ty trên ánh xạ cực kỳ chân thực của cơ sở hạ tầng CNTT, OT, ICS, IoT trực tiếp hoặc mong muốn của công ty.

Các cuộc diễn tập an ninh mạng được sử dụng để đánh giá năng lực an ninh mạng và khả năng phục hồi an ninh mạng của tổ chức theo định kỳ đồng thời xác định các lỗ hổng trong các lĩnh vực bảo mật cụ thể

Các định dạng kịch bản mẫu bao gồm:

Mỗi Loại Kịch bản có thể dễ dàng được xây dựng trên Ánh xạ của một môi trường doanh nghiệp cụ thể để đào tạo các nhóm xác định và ứng phó với các hướng tấn công cụ thể.

Ứng dụng điển hình của Cyber Drill do CYBER RANGES cung cấp trong môi trường doanh nghiệp được mô tả như sau:

2.5. CyberDrills Ảo (Virtual CyberDrills)

CyberDrill ảo (Virtual CyberDrill) là một CyberDrill trực tuyến không cần địa điểm thực tế để tổ chức các hoạt động

CYBER RANGES là nền tảng lý tưởng để cung cấp các cuộc diễn tập an ninh mạng ảo với số lượng người tham gia lớn, cao hơn nhiều so với mức trung bình của ngành là 10-20 người tham gia mỗi lần.

CyberDrills ảo (Virtual CyberDrill)

CYBER RANGES HOSTED: để truy cập riêng tư an toàn vào các kịch bản và dữ liệu CyberDrill

  • Trang đăng ký CyberDrill được tùy chỉnh một cách an toàn
  • Tùy chỉnh thiết kế và phát triển các kịch bản CyberDrill
  • Công nghệ hội thảo được tích hợp trên web cho việc cung cấp CyberDrill trực tuyến và các công cụ Điều phối chuyên nghiệp
  • Trải nghiệm tương tác trực tiếp về các Kịch bản và thực hành thực tế các kịch bản CyberDrill
  • Ghi lại an toàn các Phiên CyberDrill để phát lại sau khi cung cấp
  • Báo cáo đánh giá của chuyên gia và Tư vấn thực hiện bước tiếp theo

2.6. Lợi ích của CyberDrill

  • Kiểm tra năng lực của tổ chức bạn và xác thực các kế hoạch ứng phó với các sự cố bảo mật.
  • Kiểm tra khả năng phục hồi sự cố mạng của tổ chức bạn.
  • Đánh giá năng lực và khả năng an ninh mạng của nhóm SOC.
  • Đánh giá năng lực của Red Team trong tổ chức bạn.
  • Tuân thủ các yêu cầu về quy định và thông lệ một cách tốt nhất.
  • Kiểm tra trình độ thành thạo về an ninh mạng của các Nhóm khác, ví dụ: Blue Team, DevOps, Comms, Legal.
  • Kiểm tra bộ kỹ năng hiện tại của nhóm tổ chức bạn và xác định bất kỳ khoảng gap và lĩnh vực nào cần cải thiện.
  • Đánh giá sự sẵn sàng và phản xạ ứng phó nhóm tổ chức của bạn trước các cuộc tấn công mạng.
  • Kiểm tra sự phối hợp, truyền thông và chia sẻ thông tin của các nhóm nội bộ và bên ngoài, với các bên liên quan, đối tác hệ sinh thái, bên thứ ba và các thực thể khác.
  • Cơ hội xây dựng nhóm và sự phối hợp tốt hơn

2.7. Các kì tập huấn, huấn luyện CyberDrills tiêu biểu

  • 2014 – Zambia
  • 2015 – Egypt, Montenegro
  • 2016 – Mauritius, Tunisia, Ecuador
  • 2017 – Qatar, Tanzania, Moldova
  • 2018 – Argentina, Azerbaijan, Ivory Coast, Moldova, Cyprus, Kuwait
  • 2019 – Romania, Uganda, Malaysia, Oman
  • 2020 – Macedonia, Arab Region (ITU ARCC), ITU Global Cyber Drill, Papua New Guinea
  • 2021 – CRDF / US State Dept, Capital Market Authority (KSA), Vodacom, Albania’s Regulatory Authority, Australia National CERT, Global Cyber Alliance (GSA), Kyrgyzstan, ITU Global Cyber Drill, South African Development Cooperation, India’s National Drill,
  • 2022 – US DoD, UBF with UAE’s Central Bank, 2nd ITU Global Cyberdrill, Bank Negara Malaysia (Central Bank), Telecommunication Regulatory Authority, Bahrain.
  • 2023 – Quantico Cyber Eagle, US Marine Corps

 

 

 

 

không bỏ lỡ bất kì lỗ hổng nào
Sonic là Công ty cung cấp các giải pháp Công nghệ thông tin toàn diện uy tín hàng đầu Việt Nam. Chúng tôi giúp các Doanh nghiệp xây dựng hạ tầng mạng, hệ thống an ninh
Giải pháp lưu trữ và phục hồi dữ liệu
Giải pháp bảo mật điểm cuối
Giải pháp wifi tập trung
Giải pháp bảo mật điểm cuối
Giải pháp lưu trữ và phục hồi dữ liệu
Giải pháp lưu trữ và phục hồi dữ liệu
Để đảm bảo bảo mật, toàn vẹn và tính sẵn sàng của thông tin của doanh nghiệp thì bên cạnh các giải pháp kiểm soát vật lý và chính sách quy trình, hệ thống Công nghệ Thông tin của doanh nghiệp được trang bị rất nhiều giải pháp kỹ thuật công nghệ cấu thành nên một kiến trúc phòng thủ đa lớp an ninh thông tin.
sonic technology solution
6 bước đánh giá giải pháp được thực hiện
Khảo sát mục tiêu và thu thập thông tin
Dò quét điểm yếu
Xác minh lỗ hổng và tấn công kiểm thử
Đánh giá mức độ nguy hiểm
Báo cáo và khuyến nghị
Tái đánh giá
Sonic technology solution
đội ngũ chuyên nghiệp
Công ty Cổ Phần Giải Pháp Công Nghệ Sonic với nhiều năm kinh nghiệm hoạt động trong lĩnh vực bảo mật cung cấp cho khách hàng gói dịch vụ Tư Vấn An Toàn Thông Tin. Nhằm giúp cho các cá nhân, doanh nghiệp đánh giá được hiện trạng hệ thống của mình, từ đó nâng cao được độ bảo mật, an toàn của hệ thống, qua đó giúp việc chuyển đổi số thành công cho doanh nghiệp.
sonic technology solution
tài nguyên liên quan
đăng ký trải nghiệm dịch vụ TƯ VẤN AN TOÀN THÔNG TIN
liên hệ ngay
trò chuyện chuyên gia
Công Ty Cổ Phần Giải Pháp Công Nghệ Sonic
đăng ký dùng thử