Cyberbit Range: Киберполигон для ВУЗов - создать или купить?

Все большее ВУЗов добавляют в свои обучающие программы изучение кибербезопасности и информатики, а открытие киберполигонов позволяют практикующим отраслям обучаться в реальных, моделируемых IT-средах и сценариях. Практика использования киберполигонов создает множество преимуществ для учебных учреждений.

Ключевым в создании учебного киберполигона является решение строить ли его внутри или купить готовый продукт.

Что такое Cyber Range?

Киберполигон - это симуляционная платформа, предназначенная для обучения студентов по кибербезопасности, обучению и оценке практической кибербезопасности, а также процессам и технологиям тестирования в реальной среде, которая имитирует атаки, сценарии и сети.

Cyber ​​Range обеспечивает практическое обучение с использованием коммерческих продуктов безопасности, позволяющих учащимся практиковаться в обнаружении, расследовании и реагировании на кибератаки. 
Cyber ​​Range моделирует множество киберугроз разных уровней сложности и предлагает выбор сетевых структур и инструментов безопасности, отражающих производственную среду обучаемого.

Преимущества внесения Cyber Range Sessions в обучающие программы по кибербезопасности

Кибер полигоны служат практической лабораторией кибер-симуляции для студентов, а также прогрессивной, смоделированной средой обучения для специалистов по кибербезопасности. Высшие учебные заведения
во всем мире все чаще включают сеансы на киберполигонах в свои учебные программы, чтобы предложить инновационные программы по кибербезопасности, способные повысить уровень квалификации выпускников, позволяя им претендовать на позиции в области безопасности с практическим опытом с первого же дня.

Основные плюсы и минусы создания собственного киберполигона

Плюсы:

• Настройка - индивидуальный дизайн, в соответствии с конкретными потребностями преподавателей и студентов;
• Согласование учебного плана - обучающие сценарии могут полностью соответствовать учебной программе, с учетом ожидаемых инвестиций в создание, настройку и тестирование сценариев атак;
• Управление бюджетом - нет необходимости платить за дополнительные функции, которые могут быть не использованы.

Минусы: 

• Расходы на содержание - создание и поддержание собственного полигона влечет за собой значительные траты, которые не всегда очевидны на этапе планирования. Они включают в себя управление, инструменты сторонних производителей и усилия, необходимые для изменения сценариев и поддержания сетей. 
• Настройка сценария атаки - ведение, обновление, добавление и тестирование сценариев атак является одним из наиболее значимых процессов настройки при использовании собственного полигона. Адаптация и подготовка одного сценария для испытания полигона может занять несколько недель.
• Модификация топологии сети - коммерческий полигон поставляется с набором виртуальных сетей, которые могут быть запущены быстро и сброшены нажатием кнопки после окончания сеанса обучения. Собственный полигон требует значительных усилий при запуске и сбросе сети, часто требующий прямой модификации виртуальной машины. 
• Функциональные возможности и набор функций - коммерческий полигон имеет ряд возможностей, таких как настройка, сценарии атак, мягкое моделирование трафика, запись, воспроизведение и ранжирование, которые работают в тандеме, как единое интегрированное предложение. Собственный полигон обычно не включает в себя этот набор функций, что значительно снижает качество обучения. 
• Гарантия качества - собственный полигон требует постоянного устранения дефектов и поддержки. В отличие от этого, коммерческий полигон будет протестирован, и его поддержка будет переложена на плечи поставщика услуги, что повлечет сокращение накладных расходов по обслуживанию.

Стоимость создания собственного полигона

При рассмотрении вопроса о создании собственного киберполигона, следует учесть следующие затраты:  

1. Проектирование сети - фундаментом для киберполигона является виртуальная сеть, а часто даже набор виртуальных сетей. Сеть включает в себя компоненты, такие как базы данных, веб-серверы, серверы электронной почты, сервер переменного тока, конечные точки пользователя и компоненты системы промышленного управления (ICS). Эти сети предназначены для поддержки учебной программы, а также потребностей организаций в различных отраслях промышленности, в которых данный диапазон может быть предложен для обучения. Перед установкой Cyber Range, учебному заведению следует рассмотреть варианты обучения с учетом сценариев, которые оно желает смоделировать, включая проектирование и тестирование сетевых архитектур. Эта фаза занимает 2-3 месяца работы штатного сотрудника в течении полного рабочего дня.
2. Разработка сценария - разработка и внедрение эффективного сценария атаки, особенно сложных атак, с использованием самых современных методов, может занять 1-2 месяца, требует специальных знаний и экспертного анализа угрозы. Эффективная учебная программа должна включать в себя десятки сценариев атак с различными уровнями сложности, создание которых у организации может занять более одного года.
3. Техническое обслуживание сети - добавление новых сетевых топологий и адаптация существующей сети для клиента в конкретной отрасли, такой как финансовое учреждение или производственная компания, требует участия квалифицированного специалиста, эксперта по сетевой архитектуре. 
4. Изменение сценария - сценарии обучения должны быть адаптированы к используемой сети и требуют значительного опыта в вопросе анализа угроз и атак.
5. Инструменты - эффективный ассортимент включает в себя десятки инструментов для обеспечения безопасности, что позволяет учащимся тренироваться в среде, похожую на их собственную. Эти лицензии требуют дополнительных расходов по их закупке, включая переговорный процесс, который порой длится 3-5 месяцев, в то время как коммерческий киберполигон уже включает в себя эти системы.
6. Управление контекстом - для начала учебной сессии требуется настройка соответствующей сети, сценариев и уровней сложности. В коммерческом полигоне они предварительно настроены и автоматически устанавливаются одним нажатием кнопки, когда сеанс начинается. Однако, в собственном полигоне, это настраивается вручную и требует привлечения IT-администратора.
7. Мониторинг, ранжирование и подведение итогов - ключом к эффективному обучению является способность преподавателя контролировать сессию, одновременно осуществляя обратную связ со студентами и стажерами. Отсутствие такой возможности может привести к необходимости нанимать дополнительный персонал.

Cyberbit Range 

Cyberbit Range является платформой по моделированию кибератак и обучению кибербезопасности, которая позволяет учащимся опробовать реальные сценарии кибератаки и попрактиковаться в реагировании на них в реальном времени. Ученики работают в гиперреалистичной среде, которая включает в себя настраиваемую корпоративную сеть, коммерческие инструменты безопасности, эмулированный трафик и симулированные атаки с различными уровнями сложности. Сценарии имитируют такие онлайн-угрозы, как атака вымогательства, отключение веб-сервера и отказ в обслуживании (DoS) атаки. Разнообразные сетевые топологии могут быть развернуты в соответствии с требованиями учебной программы, чтобы воспроизвести те, которые находятся в финансовых учреждениях, сетях промышленного контроля и других чувствительных предприятиях. Эти сетевые чертежи включают в себя конкретные компоненты и архитектуры, адаптированные для программ обучения, позволяющие адаптировать уже существующие сценарии и сети.

Cyberbit Range имеет прогрессивную систему управления обучением, которая дает возможность инструкторам в реальном времени видеть экран стажера и предлагать обучение новой сессии, с последующим подведением итогов практики и оценкой обучаемого.
Cyberbit Range предлагает более 20 готовых сценариев и подписку на сервис для непрерывного получения новых атак.

Softprom - Value Added Distributor компании Cyberbit