8月18日消息,新加坡理工學院的網絡安全學院已經建立了一個網絡靶場,旨在通過網絡軍事戰爭游戲將IT專業人士置身于真實的攻擊場景中,目的是幫助他們開發和磨練自己的網絡安全技能。這是新加坡理工學院IT安全繼續教育培訓(CET)的一部分。
企業也可以利用網絡靶場來測試和驗證他們的系統,以確保他們的網絡基礎架構和運營擁有更大的彈性。
這些目標符合《國家網絡安全總體規劃2018年》,旨在加強關鍵IT基礎架構的安全性和回彈性,增加新加坡IT安全專家儲備。
挑戰
該網絡靶場隸屬于新加坡理工學院網絡安全學院,后者由eCop、歐盟理事會、Ixia公司和新科電子(訓練與仿真)在2013年10月共同建立。
“網絡安全學院將積極地培育更多高技能的新加坡網絡安全專家,我們希望它會對這一領域的其他舉措有所促進,”新加坡資訊通信發展管理局總經理Jacqueline Poh表示。
據新加坡理工學院資訊通信安全管理學講師Liew Chin Chuan介紹,培訓安全專家的主要挑戰之一在于評估他們作為一個保護企業網絡的團隊是如何工作的。“我們想看看他們是如何設置網絡以確保其無漏洞以及他們在應對網絡威脅方面表現如何。”
為了滿足這些培訓需求,新加坡理工學院的做法是為學生提供一個真實的學習環境,幫助他們更好地了解威脅環境。它部署網絡仿真設備,這樣一來網絡的拓撲結構可以被配,但是,新加坡理工學院意識到,缺少的是產生攻擊流量的能力。“我們有基礎架構來反映IT安全防御性的一面,但我們需要一些東西來仿真攻擊情況,”Liew表示。
為了尋找解決辦法來填補這個缺口,新加坡理工學院在IT安全專家的引導下找到了Ixia公司。 Ixia 的BreakingPoint Storm得到了一些世界各地最大的網絡靶場的廣泛使用,如美國國防部高級研究計劃局國家靶場。與新加坡理工學院的合作標志著這一技術首次被部署在世界任何地方的高等院校。
“許多國家都有一個國家網絡靶場,而且我們發現它們都選擇了Ixia公司,”Liew表示。“Ixia是這個領域的領導者。這就是為什么我們決定引入BreakingPoint。”
新加坡理工學院已經擁有全面的IT安全培訓基礎架構,決定將其課程延伸到正在工作的專業人士,幫助消除這一領域缺乏人才的問題。據估計,新加坡IT安全專業人士占整個IT行業勞動力的不到1%。CET項目的引入幫助專業人員在職業生涯中期切換到IT安全,或提高其在這個領域的技能。
對于企業,網絡靶場也起到幫助他們識別和消除他們在IT安全(尤其是在網絡永續性領域)差距的關鍵作用。
“大部分企業在安全上的工作聚焦于服務器端的安全性測試和改進,例如,侵入測試。但他們鮮有解決網絡端的彈性問題,”Ixia公司亞太地區副總裁兼總經理Naveen Bhat表示。
解決方案
在Ixia BreakingPoint Storm的支持下,新加坡理工學院的網絡靶場有助于解決這些問題。無視技術的BreakingPoint Storm支持任何網絡產品,在漏洞被利用之前發現這些以前不可能檢測的漏洞。這些漏洞存在于設備、網絡或數據中心本身之中。通過速度高達40Gbps的超大應用負載和惡意流量攻擊網絡組件(如路由器、交換機、防火墻和服務器),并且隨著時間的推移監測效果。
它還具有前所未有的可擴展性,具備產生數百萬用戶互聯網規模的場景和流量的能力。 “你并非擁有成千上萬的服務器和用戶,但您現在可以在BreakingPoint Storm的系統上仿真多達9千萬個同時進行的TCP / IP會話,”Bhat說道。
在該安全基礎架構的另一端,一臺類似的Ixia設備可以獲得這些流量,讓企業能夠監控有多少攻擊傳播到內部網絡。有了這個,BreakingPoint Storm生成彈性分數來表示高壓惡劣條件下各元件的性能以及整體的網絡性能。
為IT安全培訓提供真實的學習體驗
通過在網絡靶場上仿真真實的流量和攻擊,BreakingPoint Storm幫助新加坡理工學院為學生提供真實的學習體驗。
“我們盡可能為學生提供不同的IT安全場景,”Liew表示。“在網絡實戰訓練中,我們試著讓他們扮演不同的角色。例如,我們使用Ixia BreakingPoint生成攻擊流量,作為防御者的學生將處理事件響應。我們希望看到他們的反應以及他們會采取什么樣的行動。”
由于攻擊無法在實際網絡上進行,必須要仿真真實情況來培訓針對這些攻擊的IT安全專業人士。Bhat 表示:“他們需要知道如何防御攻擊。如果不能防止攻擊,他們應該知道如何承受;如果無法承受,他們應該知道如何恢復。這是一個周期。網絡靶場培訓他們來處理這些情況。”
幫助發現網絡基礎架構中難以檢測的弱點
企業擁有了網絡靶場后,能夠復制其網絡安全基礎架構并進行測試,使用BreakingPoint Storm來探測弱點和漏洞。
通過BreakingPoint Storn彈性評分,企業可以找出問題所在并通過調整和更改配置進行修復。無論是在網絡層面還是設備層面,該彈性分數提供了靈活、確定、科學、可重復的彈性測量方式。有了這個,企業也可以評估和選擇最合適其關鍵基礎架構的網絡設備。
允許企業為IT安全團隊的表現設定基準
該彈性分數對于希望為IT安全團隊的表現設定基準的企業來說也非常有用。“我們可以設置大致接近其基礎架構的環境,讓企業看看他們應對網絡攻擊能力如何,” Liew表示。
一旦他們知道他們的安全差距時,企業就會采取措施來消除這些弱點。“舉例來說,如果差距是因為系統沒有正確打補丁,他們就會派送自己的員工參加服務器管理方面的課程。或者,差距可能來自事件響應流程方面,某些內容并沒有正確跟進,在這種情況下他們可能需要微調其流程。”
采用更積極的防御措施
有人估計大約80%的安全問題可以通過在其到達服務器之前阻斷攻擊而加以預防。Ixia BreakingPoint可以幫助企業采取更積極的IT安全方法,確保他們的政策有效地檢測到這些攻擊。
例如,DDoS攻擊將不會被防火墻識別,因為防火墻通常關注IP地址,而DDoS攻擊可能來自四面八方。它也不會被深度數據包檢測識別,因為DDoS數據包看起來像一個正常的不包含惡意軟件或病毒的數據包。不同的是, DDoS攻擊向服務器發送無數請求。只有服務器工作量不堪重負時,它才會停機。
通過在網絡靶場仿真DDoS攻擊,企業可以調整自己的政策,以檢測是否有同時試圖訪問服務器的異常數量的請求,以便在服務器停機前采取補救措施。
幫助企業遵守其行業的安全要求
在某些行業,例如金融服務業,監管部門要求企業遵守某些IT安全標準。為了遵守這些標準,企業可以使用網絡靶場設計不同的測試場景。有了這些測試場景,他們可以獲得一些指標,如一旦檢測到攻擊,他們可以多快針對事件做出反應,并保證能夠在規定的時限內做出響應。
新加坡理工學院簡介
新加坡理工學院成立于1954年,擁有10個學院,為將近16,000名學生提供29個全職文憑課程。這是新加坡首個引入網絡安全學院的高等院校。
關鍵問題
仿真真實情景以便專業人員發展網絡安全技能,這是IT部安全繼續教育培訓的一部分。
幫助企業測試和驗證他們的系統,以確保他們的網絡基礎架構和運營擁有更大的彈性。
結果
為IT安全培訓提供真實學習體驗
幫助發現網絡基礎架構中難以發現的弱點
允許企業為IT安全團隊的表現設定基準
采用更積極的防御措施
幫助企業遵守其行業的安全要求
京公網安備 11010502049343號