如何利用在线网络靶场将安全提升至新水平

在 Standoff 365 的在线网络靶场中,任何公司都可以试验信息安全手段和企业网络设置,优化攻击检测、响应和事件调查的技能。

2023 年,我们不仅准许攻击者使用,也准许防御者使用。我们可以根据客户要求轻松部署 10 个细分行业中的任一行业,或帮助公司重建他们自己的基础设施。

Standoff 365 的在线网络靶场有何作用?

这是培养技能并为真正的攻击做准备的一种好方法。没有预先写入的流量或旧案例。Standoff 365 提供实时"红方"流量,24×7 全天候在线。全年开展攻击,团队可以系统地处理不同类型的攻击事件,选择当前最有趣的事件。

在线网络靶场可以重建哪些基础设施?

可用技术和软件的范围非常广泛。例如,在虚拟金融系统中,业务流程使用现实银行中使用的软件进行操作,甚至还有银行间自动结算系统(俄罗斯银行客户的自动工作站)的仿真模拟。

除专业的行业软件外,我们还将应用现代 IT 实践。

我们使用 PT Application Inspector 的内置分析器对开发流程进行仿真模拟,以帮助那些想绕过 DevSecOps 机制获得分数的人。

攻击者在做什么?

简而言之,他们实时调查重建的企业基础设施的安全性(最大限度地接近真实情况),并尝试实现公司未准许的事件。通过观察这一过程,"蓝方"团队可以了解当前黑客技术和工具。

例如,在冶金厂 Metal&Tech 中,攻击者设法破坏了高炉的运行,中止了轧钢机,并泄露了虚构城市哈克尔堡的政府国防订单相关信息。

作为防御实验环境的在线网络靶场

Standoff 365 让您有机会尝试各种安全选项和配置参数。"蓝方"团队可能会要求增加特定的软件系统或技术,如Kubernetes 或 CI/CD。如果要实施该技术,但又并不完全清楚如何进行正确监控,那么这种方法就尤为重要。

在这里,您还可以测试尚未投产的基础设施的新部分,以了解其中使用的产品有多脆弱。

测试新员工并练习互动

可以安全地测试监控中心 (SOC) 新员工的技能,并练习信息安全和信息技术服务之间的互动。

监管机构可以在下属公司之间举行竞赛,大型企业可以对承包商或分支网络的安全性进行评估。在网络靶场进行联合培训可以显著提高对行为的相互理解和协调。

来自 Positive Technologies 公司 SOC 团队的指导

根据实施 Standoff 网络战的经验,我们意识到 Positive Technologies 公司提供的指导已经成为"蓝方"团队离线时所需的服务。在不久的将来,我们还计划在在线靶场上推出该指导。

在某些情况下,防御者的技能发展可能始于所谓的"死城"模式,即从以前 Standoff 网络战流量演示任务开始。

在线网络靶场还有什么作用?

防御者不仅可以阻止攻击,还可以通过所谓的"加固"来强化网络。除其他事项外,在应对方案中将通过培养平衡能力,学会如何在不采取过于严苛的措施中断服务的情况下预防威胁。

如何为 " 蓝方 " 快速部署在线网络培训?

在线网络靶场的基础设施中有足够的资源,可以在短时间内在现成的网站上组建新的防御者团队。如果公司需要升级到虚拟化环境来执行任务,并确切了解自己的需求,启动时间通常为两周或更长时间。也可根据要求在网络靶场上创建新的行业分类,但可能需要更长的时间。无论如何,结果都是值得的。

相关推荐
火山引擎开发者社区6 小时前
没有长期记忆,Agent 谈何持续进化?一图看懂火山 Mem0:解锁 Agent 持续学习与进化之路
人工智能
冬奇Lab9 小时前
Workflow 系列(06):安全——跨步骤注入传播与四层防御
人工智能·工作流引擎
冬奇Lab9 小时前
每日一个开源项目(第149篇):RAG-Anything - 把图片、表格、公式当成一等公民的多模态 RAG 框架
人工智能·开源
米小虾9 小时前
AI Agent 安全实战指南:当智能体开始"不听话",开发者该如何应对?
人工智能·安全·agent
IT_陈寒11 小时前
Vite的热更新突然不香了,排查三小时差点砸键盘
前端·人工智能·后端
阿里云大数据AI技术13 小时前
构建高转化海外电商搜索:阿里云OpenSearch行业算法版的全链路智能优化策略实战
人工智能·搜索引擎
Awu122713 小时前
⚡从零开发 Agent CLI(五)实现一个可治理、可扩展的工具系统
前端·人工智能·claude
字节跳动视频云技术团队13 小时前
让 Agent 成为音视频工作台:AI MediaKit CLI + Skill 发布
人工智能·音视频开发
魏祖潇13 小时前
framework 整合实战——DDD/TDD/SDD 三件套在 framework 仓的真实落地
人工智能·后端