构建安全可扩展的网络靶场:提升企业网络安全防御能力
随着IT技术的发展,当今的网络攻击对企业将产生严重后果,因此所有企业都必须采取必要的措施来创建安全、可扩展和有弹性的网络。但长期以来,专门进行网络安全实验的场所并不多见。通过建设网络靶场,除了培养和磨练专业人员的网络安全技能外,网络靶场还可以用于企业测试和验证系统,以确保企业网络基础设施和运营具有更大的灵活性,使网络威胁防御更加高效。倡议。
但与这一愿望相反的是,传统的网络射击场非常复杂,需要大量的服务器、网络设备和人员,配置繁琐;可扩展性小,系统过于复杂,增加任何新组件都会影响其他相应组件;可操作性差,规模大,操作复杂。当然,最关键的是投资成本太高,包括土地成本、设备成本、维护成本、人员成本等。这些都是传统网络射击场的局限性。更重要的是,大多数网络范围概念都集中在操作系统与操作系统的对抗上,其可操作性并不理想。
令人兴奋的是,继Storm之后,Ixia成功推出了Cyber Range In One Box解决方案,在半个机架内实现了网络范围环境,让原本复杂的网络范围构建过程变得简单轻松。简单实用。据Ixia应用与安全业务开发总监孙震介绍,Ixia构建的网络范围分为三个部分。第一部分是主体架构,包括流量生成器,用于模拟互联网上的客户端和服务器,模拟企业网络的网段等信息;还有一种流量分配器,就是NTO设备,也叫网络可视化设备。其作用是将流量转化为可视化的拓扑变化图。
https://img2.baidu.com/it/u=3059739773,953131796&fm=253&fmt=JPEG&app=138&f=JPEG?w=500&h=333
为了尽可能模拟最真实的网络应用环境,Ixia还建立了应用服务和攻击情报库。据Ixia中国区总经理张伟介绍,Ixia在这个智能库中拥有超过6000种真实环境中的各种安全攻击模式、超过35000个最新恶意代码、超过180种入侵方法以及DDoS网络攻击。方法。
值得一提的是,Ixia还可以帮助企业发现网络基础设施中难以检测的弱点。一旦公司拥有网络范围,它就可以复制其网络安全基础设施并对其进行测试。借助 Cyber Range In One Box 解决方案的弹性评分,企业可以识别问题区域并通过调整和配置更改来修复它们。另外,借助弹性分数,企业可以评估和选择适合其关键基础设施的网络设备,该分数对于希望为IT安全团队的绩效设定基准的企业也具有很大的参考价值。
当然,打造企业安全的“金钟罩”离不开专业的安全人才。不得不承认,我国长期存在的一个问题是,学生在课堂上只学习课本上的知识,往往最终成为“理论巨人,行动侏儒”。网络靶场的模拟环境可帮助专业人员培养实用、有用的网络安全技能,而不仅仅是纸上谈兵。
https://img0.baidu.com/it/u=3977357259,576563302&fm=253&fmt=JPEG&app=120&f=JPEG?w=667&h=500
孙震表示,人在网络靶场模拟过程中发挥着非常重要的作用。对于防御者来说,他们不仅需要了解操作系统的漏洞,还需要了解网络架构如何更有效地防御此类漏洞。这就要求企业安全管理人员具备更广泛的知识。网络靶场不仅可以帮助IT安全人员发现一些漏洞,还可以告诉他们如何防御漏洞。他们还可以了解业界最新的软件以及开放更新是什么。这就是网络靶场在训练中的作用。
笔者认为,这就是Cyber Range In One Box解决方案给企业带来的最大价值。毫不夸张地说,网络安全将成为未来10年最抢手的职业。如何培养网络安全领域的优秀专业人才已成为高校和社会高度关注的问题。 Ixia 为这个问题带来了最有效的解决方案。 。
页:
[1]