Giải pháp Thao Trường An Ninh Mạng (Cyberange) là giải pháp nền tảng mô phỏng và đào tạo không gian mạng siêu thực tế, cho phép các tổ chức cấp cao thành lập và quản lý các trung tâm đào tạo về an ninh mạng. Nền tảng này cho phép các tổ chức mô phỏng mạng, lưu lượng truy cập và các kịch bản tấn công, đào tạo và kiểm tra con người, quy trình và công nghệ trong một môi trường an toàn và có thể kiểm soát được
Giải pháp Thao Trường An Ninh Mạng (Cyberange) là giải pháp nền tảng mô phỏng và đào tạo không gian mạng siêu thực tế, cho phép các tổ chức cấp cao thành lập và quản lý các trung tâm đào tạo về an ninh mạng. Nền tảng này cho phép các tổ chức mô phỏng mạng, lưu lượng truy cập và các kịch bản tấn công, đào tạo và kiểm tra con người, quy trình và công nghệ trong một môi trường an toàn và có thể kiểm soát được
Giải pháp sẽ cung cấp cơ sở hạ tầng để đào tạo các cá nhân cũng như các tổ chức lớn và nhỏ trong môi trường SOC ảo bao gồm mạng cấp công ty ảo, các cuộc tấn công trong thế giới thực, lưu lượng truy cập lành tính và các công cụ được cấp phép thương mại để giảm thiểu các cuộc tấn công. Các buổi đào tạo có thể được điều hành bởi một hướng dẫn viên hoặc do học viên thực hiện (tự đào tạo). Nền tảng này giúp tăng cường trình độ, giảm thời gian chứng nhận và giúp tạo ra đội ngũ nhân viên hoạt động tốt hơn.
Thao Trường cho phép mô phỏng mạng, lưu lượng và các mối đe dọa trên máy ảo. Môi trường mô phỏng được đưa vào với lưu lượng truy cập, mô phỏng hoạt động điển hình như email của người dùng, lướt web và giao tiếp máy chủ. Ngoài ra, các kịch bản tấn công trong đời thực được đưa vào môi trường, sử dụng thư viện kịch bản tấn công được cấu hình trước của giải pháp cũng như các kịch bản được xây dựng tùy chỉnh.
Các học viên được cung cấp thông tin phản hồi theo thời gian thực thông qua một quá trình gồm các cột mốc, mục tiêu, câu đố và các bước khi họ thực hành phát hiện và phản ứng với các sự kiện mạng.
Phiên đào tạo được ghi lại và ghi lại trên một dòng thời gian, sau đó sẽ được phát lại và xem xét trong một phiên thảo luận. Các kỹ năng và năng lực của học viên được đánh giá để tham khảo và đào tạo thêm. Mỗi phiên có thể được quay lại và lặp lại.
Giải pháp Thao Trường cũng cung cấp môi trường IT và mô phỏng mạng OT tùy chọn với phần cứng OT vật lý, đồng thời hỗ trợ cả các tình huống giả định cho cá nhân và tổ chức. Sử dụng thiết kế trực quan để xây dựng các mạng và kịch bản tấn công mới cũng như để điều chỉnh các kịch bản hiện có để đáp ứng bối cảnh mối đe dọa mạng luôn thay đổi liên tục.
Với tính ưu việt của nền tảng này, các doanh nghiệp, tổ chức có thể sử dụng để tập huấn, huấn luyện đội ngũ nhân viên, chuyên viên công nghệ thông tin. Cũng như có thể tạo ra các sự kiện hội thao từ quy mô nhỏ đến lớn, để có thể trau dồi, học tập, cập nhật liên tục với các vấn đề an ninh mang. Chính vì lí do đó, hãng CYBER RANGES không chỉ cung cấp các nền tảng thao trường an ninh mạng, mà còn tạo ra các sự kiện tập huấn, huấn luyện CYBER DRILLS để có thể cung cấp đa dạng hơn cho khách hàng về kiến thức, kinh nghiệm trong phạm vi an toàn thông tin.
Hãng CYBER RANGES là một công ty tư vấn quản lý toàn cầu, cung cấp giải pháp thao trường an ninh mạng công nghệ cao và đào tạo chuyên sâu về thông tin và an ninh mạng.
Từ khi thành lập tại Sheffield, Anh (2006), CYBER RANGES với nhiều văn phòng trên toàn cầu đã cung cấp những giải pháp và dịch vụ an ninh thông tin xuất sắc cho các khách hàng chính phủ, doanh nghiệp và học thuật trên toàn thế giới, góp phần tăng doanh thu và cải thiện uy tín cho tất cả các khách hàng của mình.
CYBER RANGES đã đạt chứng nhận ISO27001:2013 của Tổ chức Tiêu chuẩn Anh (BSI) cho việc cung cấp dịch vụ đào tạo và tư vấn an ninh thông tin.
Các giải pháp và dịch vụ CYBER RANGES đang cung cấp bao gồm:
- Dịch vụ Quản lý An ninh
- Kiểm định và Đánh giá An ninh
- Tích hợp Hệ thống
- Tuân thủ tiêu chuẩn An ninh
- Đào tạo An ninh
- Phát triển Kĩ năng CERT / CSIRT
- Cung cấp phần mềm độc lập của nền tảng next-gen Cyber Ranges.
Các thành tựu và công nhận quốc tế
CYBER RANGES hiện nay là thành viên tích cực của Tổ chức An ninh Mạng Châu Âu (ECSO), cung cấp giải pháp về thao trường, cung cấp các dịch vụ giáo dục và đào tạo về an ninh mạng, cũng như bài tập kỹ thuật, nhằm thúc đẩy các tiêu chuẩn tốt nhất trong lĩnh vực thao trường an ninh mạng. CYBER RANGES đã đứng đầu trong việc soạn thảo và phát hành Báo cáo về giải pháp Cyber Range của ECSO vào tháng 3 năm 2020.
CYBER RANGES cũng là thành viên sáng lập của Liên minh An ninh Mạng Canada (CSGA) và là thành viên hỗ trợ của Tổ chức An ninh Mạng Toàn cầu (GCA) có trụ sở tại New York, Brussels, London với nhiệm vụ chống lại gian lận và tội phạm mạng.
CYBER RANGES đang cung cấp giải pháp về thao trường an ninh mạng cho các lực lượng quân đội/lực lượng thực thi pháp luật như một dịch vụ lưu trữ cho đào tạo an ninh mạng liên tục (PCTE) hoặc thao trường an ninh mạng độc lập và các Dự án Kiểm chứng được tài trợ, bao gồm các nhóm khách hàng:
Một số đặc điểm nổi bật của CYBER RANGES trong việc phát triển nên tảng thao trường an ninh mạng:
CyberDrill là sự kiện được lên kế hoạch trong đó một tổ chức mô phỏng các cuộc tấn công mạng, sự cố an ninh thông tin và các loại tấn công chủ đích khác. Với một sự kiện CyberDrill, các tổ chức có thể đánh giá, kiểm tra khả năng vận hành mạng của tổ chức đó bằng cách đo lường khả năng phát hiện và phản ứng trước một sự cố an ninh.
Ngoài ra, nó đo lường khả năng phản ứng của đội ngũ chuyên viên an ninh thông tin đối với một sự cố, hoặc đánh giá các thức giảm thiểu bất kỳ tác động liên quan nào đối với hệ thống của họ. Cụ thể hơn, các mô phỏng CyberDrill được thực hiện thông qua các kịch bản khác nhau.
Một kịch bản là một phần nội dung độc lập, kết hợp một cốt truyện, một cơ sở hạ tầng tương tác và ứng dụng, các mục tiêu tấn công, hoạt động của người dùng, nhiệm vụ cần thực hiện và thách thức để xử lý thông tin bổ sung, và nhiều hơn nữa.
Từ năm 2017, CYBER RANGES đã hỗ trợ việc triển khai tất cả các CyberDrills khu vực được tổ chức bởi Tổ chức Viễn thông Quốc tế của Liên Hợp Quốc (ITU) phối hợp với các cơ quan quản lý quốc gia trên khắp thế giới.
Các CyberDrills này đã thu hút hàng nghìn đại biểu từ các Trung tâm Phản ứng Khẩn cấp Quốc gia, các nhà điều hành cơ sở hạ tầng quan trọng, các tổ chức tài chính và viễn thông, vv,…
Hình sau minh họa dưới đây miêu tả quá trình thực hiện điển hình của một Kịch bản CyberDrill được hỗ trợ bởi CYBER RANGES. CYBER RANGES Injector Engine chịu trách nhiệm mô phỏng và tự động hóa nhiều loại tấn công mạng, hoạt động của người dùng và lưu lượng truy cập nền.
CYBER RANGES Injector Engine cũng được White Team sử dụng để đưa các cuộc tấn công trực tiếp và lưu lượng truy cập trong một kịch bản đang hoạt động. Điều này làm tăng độ khó của kịch bản so với hiệu suất của những người tham gia. Các cuộc tấn công thực sự thậm chí có thể được thực hiện bởi một Red Team bên ngoài được kết nối với môi trường mô phỏng CYBER RANGES.
a. CyberDrill được thiết kế từ việc
Từ môi trường đơn giản chỉ có một vài hệ thống (VM) đến môi trường phức tạp hơn với hàng chục hệ thống để cho phép các nhóm có vai trò khác nhau cộng tác và/hoặc thi đấu (cạnh tranh) với nhau.
Tổ chức có thể chọn từ các môi trường được thiết lập sẵn, tùy chỉnh các môi trường này hoặc thậm chí sao chép toàn bộ cơ sở hạ tầng của tổ chức
Từ các cuộc tấn công đơn giản khai thác một lỗ hổng duy nhất, đến các cuộc tấn công phức tạp hơn, tinh vi hơn mô phỏng các vectơ đe dọa nâng cao và khai thác cả lỗ hổng bảo mật do con người và kỹ thuật
Biến mỗi cuộc tấn công được chọn thành cuộc tìm kiếm “kim trong đống cỏ khô” bằng cách thêm lưu lượng người dùng nền, hàng nghìn nhật ký sự kiện thực tế, nhiều cuộc tấn công song song từ các quốc gia khác nhau và nhiều hơn nữa tùy thuộc vào trình độ kỹ năng của người tham gia.
b. Sử dụng CYBER RANGES cho các cuộc diễn tập an ninh mạng quốc gia
Các cuộc diễn tập an ninh mạng quốc gia được tổ chức bởi một Điểm liên hệ quốc gia, nơi tập hợp các tổ chức từ khắp cơ sở hạ tầng quan trọng của quốc gia. Với CYBER RANGES, tổ chức các cuộc diễn tập an ninh mạng trở nên hợp lý và các Cơ quan quốc gia có thể dễ dàng lập kế hoạch thực hiện các cuộc diễn tập an ninh mạng hiệu quả về mặt chi phí theo các khoảng thời gian đều đặn mong muốn (mỗi năm xuống đến mỗi học kỳ) và thậm chí tổ chức nhiều cuộc diễn tập an ninh mạng theo chủ đề hoặc lĩnh vực công nghiệp.
Hệ thống thao trường An ninh mạng CYBER RANGES đóng góp vào CyberDrills với
- Đăng ký người dùng và tạo nhóm
- Thiết kế, phát triển và cung cấp các Kịch bản CyberDrill
- Đánh giá kỹ năng, năng lực của hệ thống mạng và khả năng phục hồi Hệ thống mạng
- Lộ trình học tập để khắc phục khoảng cách kỹ năng và tình trạng thiếu hụt năng lực Hệ thống mạng
Lợi ích của Diễn tập An ninh mạng Quốc gia
CYBER RANGES có thể được sử dụng để giải quyết nhu cầu đào tạo bảo mật của bất kỳ tổ chức nào thông qua các cuộc diễn tập an ninh mạng của công ty và cung cấp các tình huống đào tạo thực hành cụ thể cho công ty trên ánh xạ cực kỳ chân thực của cơ sở hạ tầng CNTT, OT, ICS, IoT trực tiếp hoặc mong muốn của công ty.
Các cuộc diễn tập an ninh mạng được sử dụng để đánh giá năng lực an ninh mạng và khả năng phục hồi an ninh mạng của tổ chức theo định kỳ đồng thời xác định các lỗ hổng trong các lĩnh vực bảo mật cụ thể
Các định dạng kịch bản mẫu bao gồm:
Mỗi Loại Kịch bản có thể dễ dàng được xây dựng trên Ánh xạ của một môi trường doanh nghiệp cụ thể để đào tạo các nhóm xác định và ứng phó với các hướng tấn công cụ thể.
Ứng dụng điển hình của Cyber Drill do CYBER RANGES cung cấp trong môi trường doanh nghiệp được mô tả như sau:
CyberDrill ảo (Virtual CyberDrill) là một CyberDrill trực tuyến không cần địa điểm thực tế để tổ chức các hoạt động
CYBER RANGES là nền tảng lý tưởng để cung cấp các cuộc diễn tập an ninh mạng ảo với số lượng người tham gia lớn, cao hơn nhiều so với mức trung bình của ngành là 10-20 người tham gia mỗi lần.
CyberDrills ảo (Virtual CyberDrill)
CYBER RANGES HOSTED: để truy cập riêng tư an toàn vào các kịch bản và dữ liệu CyberDrill