概述

        山高人为峰，网络安全的核心关键变量是人。

        由于网络安全威胁已变得更加复杂、更具针对性和持久性，这给企业带来了一个严重、持续的挑战。仅有安全硬件和软件产品不足以阻挡目前最先进的攻击。现代网络防御要求由训练有素的人员主动采取安全措施，这些人员应当具备检测和瓦解复杂威胁的经验与专业知识。具备适当技能和经验的人员供不应求。

        网络空间靶场（Cyber Range）训练机制，能够帮助安全人员获得应对现代网络威胁所需的技能和经验。根据实际情况，网络空间靶场提供一个虚构的对战模拟环境，可让安全人员扮演攻击者和防御者的角色，从而了解最新的安全漏洞破解方法以及如何利用高级工具和技术来缓解和根除威胁。

靶场特点

        网络空间靶场模拟复杂的网络、服务器和应用基础架构环境。

        应用与网络基础架构区代表典型的内部 IT 环境，模拟了互联网边界网关、数据中心与应用服务服务器以及本地与远程用户访问基础架构（PC及移动终端）。防御区代表安全运维中心。在防御区内，蓝色团队的成员可以访问一系列系统，以监控、应对和防范针对内部环境的威胁。攻击区代表外部环境。红色团队可以利用最新的工具和技术来攻击内部环境，包括通过绕过防护网关和从用户区域欺骗攻击。裁判区允许紫色团队（裁判方）控制和评估总体对战模拟。

• 应对和防范简单及复杂网络攻击的实际经验，包括高级持久威胁 (APT)

• 实操业内领先的安全方法，在风险处置和应急流程有更深入知识

• 部署行之有效的检测模式以及利用最新安全工具和技术，提高安全攻击防护面的高级技能

• 建立团队协作和责任管理流程，平衡工作负荷将工作重点放在关键基础设施防护检测任务上

攻击演练框架

        按照MITER ATT＆CK框架来覆盖网络攻击杀伤链，MITRE ATT&CK是一款可以加速检测与响应的最新工具知识框架（对手战术及技术的公共知识库）。MITRE ATT&CK深入研究对手行为，安全分析师可利用该信息在网络攻防战中占据有利地位。这是在创建对手及其相关战术、技术及流程(TTP)知识库方面迈出的一大步，可交付极大的安全价值。

        基于ATT&CK框架，帮助用户解决安全数据汇集、数据挖掘、事件回溯、安全能力整合等各类问题。提供了上百类ATT&CK攻击场景，用户可直接对数据进行深度挖掘。对于拥有成熟安全运营中心的组织来说，攻击演练是一项必不可少的技能。

防护演练框架

        按照国家网络安全教育计划（NICE）网络安全框架进行安全人才培训和管理，该框架是由 NIST 牵头，国土安全局（DHS）、国防部（DoD）、教育部（ED）、美国国家科学基金会（NSF）、国家情报总监办公室（ODNI）、美国联邦人事管理局（OPM）等共同领导，旨在建立一个动态的、可持续的网络安全教育计划，目的是确保各级政府正确使用良好的网络安全实践活动，从而最终提升整个国家的安全态势感知能力。

靶场课程概览

基础架构课程

• 有线网络、无线网络和远程访问接入
  

• 网络与路由交换
  

• 客户端仿真
  

• 服务器仿真

• 应用业务流量仿真
  

• 混杂流量生成仿真
  

• 业务模型分析

• 流量模型分析

• ......
  

攻击架构课程

• 分布式拒绝服务（DDos）

• 零日攻击（0 Day）
  

• 网络探测/侦查
  

• 应用漏洞攻击
  

• 业务逻辑攻击
  

• 社会工程学

• 数据收集利用
  

• PC恶意软件植入

• 移动设备恶意软件植入
  

• 越狱方法
  

• 提权操作
  

• 僵尸网络控制模拟仿真
  

• 开源攻击工具

• 虚拟化系统网络攻击
  

• 虚拟化系统提权攻击

• ......

防御框架课程

• 全局态势感知
  

• 客户端安全防护
  

• 防火墙、IDS/IPS
  

• 基于签名和基于行为的威胁检测

• Web和电子邮件代理
  

• 无线安全

• 应用流量可视分析控制
  

• 加密流量可视分析控制
  

• 探测类数据分析
  

• 身份与权限管理
  

• 安全事件分析管理

• 调查取证工具
  

• 开源防御工具
  

• 商业防御产品及工具
  

• 软件定义网络

• 虚拟化系统防护与微隔离

• ......

了解更多及申请试用请拨打：400-116-9959