Блог Cisco в России и СНГ
Поделиться
tweet

Что говорил Конфуций о киберучениях Cisco по безопасности Cisco Cyber Range

- Март 28, 2017 11:56

Если верить современникам Конфуция, то этот великий китайский философ и мыслитель как-то сказал: «Скажи мне — и я забуду, покажи мне — и я запомню, дай мне сделать — и я пойму». Именно эту концепцию мы заложили в поток по информационной безопасности на Cisco Connect в Москве 4-5 апреля. Эта же концепция легла в основу еще одного закрытого мероприятия, которое пройдет в рамках Cisco Connect — киберучений по безопасности Cisco Cyber Range. Если быть точнее, то Cisco Cyber Range — это набор услуг, направленных на практическое изучение методов, используемых злоумышленниками и способов противодействия им с помощью технологий Cisco.

Базовой составляющей Cisco Cyber Range является трех- или пятидневный тренинг, в рамках которого демонстрируется свыше 100 реальных атак, с которыми специалистам Cisco приходится сталкиваться у наших заказчиков, а также 12 различных технологий Cisco, их предотвращающих. Среди реализуемых атак моделируются:

  • вредоносный код
  • спам
  • утечка информации
  • фишинг
  • доступ к ненужным для работы сайтам
  • сканирование
  • проникновение извне
  • подмена устройств
  • реализация APT
  • кража идентификационных данных
  • фальшивые точки беспроводного доступа
  • атак на виртуализированные инфраструктуры, включая и центры обработки данных
  • атаки на мобильные устройства
  • техники обхода средств защиты
  • DDoS-атаки
  • взаимодействие с C&C-серверами
  • и другие.

Противодействие этим и другим моделируемым атакам реализуется с помощью:

  • Cisco NGFW и NGIPS
  • Cisco Web Security
  • Cisco E-mail Security
  • Cisco Cyber Threat Defense
  • Cisco Identity Service Engine
  • технологии Cisco для защиты виртуальных сетей
  • Cisco TrustSec
  • технологии Cisco для защиты виртуализированных сред
  • технологии Cisco для отражения DDoS-атак.

Помимо углубленного практического тренинга в рамках Cyber Range также изучаются лучшие практики выстраивания процессов реагирования на инциденты, управления событиями безопасности и работы с SIEM, работа с различными источниками данных об угрозах (Threat Intelligence), захват и анализ сетевого трафика, реверс-инжиниринг вредоносного кода, изучение поведения приложений и т.д. Помимо изучения непосредственно методов атак и их отражения, каждый раздел тренинга Cisco Cyber Range завершается соревнованиями между группами участников, выступающих то в роли атакующих (Red Team), то в роли обороняющихся (Blue Team). Такие соревнования позволяют закрепить полученные знания и навыки и приближают тренинг к реальной жизни, в которой специалистам по безопасности приходится работать в условиях ограниченного времени.

Так как данный трениг проводится в разных странах мира и для разных заказчиков на их территории, то специально для оперативного развертывания стенда в рамках указанного тренинга мы создали специализированную мобильную сервисную платформу Cisco Cyber Range Service Delivery Platform, которая выглядит как перевозимая серверная стойка с набором технологических решений для организации и отражения атак:

С точки зрения топологии Cisco Cyber Range SDP позволяет развернуть эмулирующее реальную сеть окружение, позволяющее в полной мере продемонстрировать и различные способы, применяемые злоумышленниками и методы их обнаружения и нейтрализации. В состав SDP входит полный набор инструментов для эмуляции проводного и беспроводного сетевого окружения, для организации удаленного сетевого доступа, для имитации серверных и клиентских приложений (свыше 100 различных приложений), для генерации различных видов трафика, а также для работы 200-500 образцов вредоносного кода.

 

Эта платформа может быть также сдана нами в аренду для проведения самостоятельных киберучений заказчиками, которые желают углубить свои знания в реальной безопасности, а также для наших партнеров, которые хотят проводить такие киберучения для своих заказчиков.

В расширенной версии данного сервиса (а пока описанные выше возможности — это базовая функциональность) помимо пятидневного тренинга проводится еще один трехдневный тренинг на площадке заказчика и по его техническому заданию (специфические для заказчика атаки и проблемы с кибербезопасностью). Также в расширенную версию Cisco Cyber Range входит моделирование угроз для избранных процессов и сервисов заказчика, регулярные отчеты об угрозах Threat Intelligence, а также оптимизацию текущих процессов управления ИБ заказчиков исходя из результатов моделирования угроз, включая рекомендации по улучшению работы Security Operations Center (SOC), позволяющего обнаруживать атаки, моделируемые в рамках основного пяти- и дополнительного трех-дневного курсов. По сути речь идет о разработке так называемых use case (сценариев) работы SOC. Помимо 8 дней тренинга в самом начале работы сервиса Cyber Range предусмотрены и ежеквартальные двухдневные тренинги с Cyber Range SDP, в рамках которых изучаются новые методы атак (за прошедший квартал) и способы борьбы с ними.

На Cisco Connect мы решили провести облегченную версию (на несколько часов вместо нескольких дней) киберучений Cisco Cyber Range, также позволяющие избранным участникам Cisco Connect попробовать столкнуться с реальными атаками и попробовать свои силы в их отражении. В прошлой заметке я уже упоминал, что помимо обширной презентационной программы и демонстрации решений Cisco по безопасности на нашем стенде, мы также будем проводить различные лабораторные работы, позволяющие в реальности «поиграться» с решениями Cisco по кибербезопасности. Число участников таких лабораторных работ ограничено только числом участников Cisco Connect. Однако в данном варианте не будут моделироваться никакие атаки, имитирующие реальную жизнь специалистов по кибербезопасности. А вот описанные в данной заметке киберучения Cisco Cyber Range — это уже высшая ступень в практическом изучении наших технологий ИБ. И поскольку технические возможности SDP не позволяют одновременно подключаться к ней тысячам сетевых специалистов, а такжу учитывая длительность проводимых нами бесплатных киберучений (даже их облегченной версии), мы вынуждены были ограничить число участников Cisco Cyber Range всего несколькими десятками экспертов, которые получают отдельные приглашения и которые смогут попробовать свои силы в отражении наиболее интересных атак.

Возвращаясь к изречению Конфуция, проводимые нами в рамках Cisco Connect киберучения Cyber Range позволяют не только услышать и увидеть, но и сделать, что и является залогом успеха в непростом деле обеспечения кибербезопасности современной корпоративной и ведомственной сети.

ЗЫ. Если вам интересно проведение киберучений Cisco Cyber Range на своей территории, то вы можете обратиться в компанию Cisco по адресу: security-request at cisco dot com (на русском языке) и мы поможем ответить вам на все интересующие вас относительно Cyber Range вопросы.

Tags:
Оставить комментарий

Поделиться
tweet