Beneficios de una gama cibernética automatizada basada en la nube



Un rango cibernético es una herramienta insustituible que permite a los profesionales de ciberseguridad mejorar sus capacidades de respuesta, así como su capacidad para identificar riesgos.

Las gamas cibernéticas, es decir, los entornos virtuales, son una herramienta great para probar y validar la postura de ciberseguridad de sistemas y software program, así como para capacitar a los defensores cibernéticos con los últimos conocimientos sobre tácticas de ciberseguridad. Los rangos ayudan a los defensores a mejorar sus habilidades de ciberseguridad con práctica en tiempo actual en una versión segura de sus propios sistemas de TI críticos. Ayudan a las organizaciones a seleccionar, integrar y probar nuevos productos y enfoques sin interrumpir las operaciones. Durante los últimos dos años, he estado trabajando en una capacidad de rango cibernético para aumentar la resiliencia cibernética y disminuir el riesgo operativo.

Desafíos técnicos de la implementación de Cyber-Assortment
El primer desafío que encontré al planificar la arquitectura de un rango físico es el abrumador costo de inversión en components e infraestructura. La potencia de cómputo requerida para alojar un conjunto completo de sistemas operativos, redes y dispositivos generalmente se traduce en bastidores llenos de equipos de components para admitir los tipos de entorno de prueba y capacitación necesarios para las misiones de nivel empresarial.

Otro desafío es la velocidad para desinfectar el rango entre diferentes escenarios. Esto generalmente requiere tiempos de ciclo largos y demoras prolongadas entre los escenarios, especialmente cuando se derriba y se reconstruye la misma infraestructura.

Finalmente, hay desafíos cuando se trata de la velocidad y la agilidad para diseñar e implementar entornos específicos para diferentes misiones de clientes. Se puede gastar una cantidad significativa de tiempo para reconfigurar un entorno para satisfacer una misión específica y diferente.

Comencé a explorar formas de mejorar la eficiencia y la agilidad, así como a ahorrar costos al observar nuevas tecnologías y metodologías que se pueden aplicar al desarrollo de gamas cibernéticas.

Cyber ​​Ranges yendo a la nube
El mundo se está yendo a la nube, y también los rangos cibernéticos. La nube proporciona una infraestructura informática versatile, reconfigurable y elástica a precios asequibles. Los rangos basados ​​en la nube proporcionan un entorno seguro, controlado y aislado y pueden escalar en tamaño según los escenarios de la misión. Paga a medida que avanza según la capacidad que necesita.

En la nube, hay API de fácil acceso que le permiten «activar» y «desactivar» hosts virtuales, conmutadores y enrutadores sobre la marcha, en lugar de tener que jugar con los cables y conmutadores físicos de la purple. También es fácil aprovechar las imágenes estándar ya disponibles en los mercados basados ​​en la nube para encontrar rápidamente los sistemas operativos y las aplicaciones que necesita para cada caso de uso diferente.

Más importante aún, el enfoque en la nube ahorra meses, si no más, en el tiempo requerido de otra manera en la adquisición, diseño, construcción y prueba del components de computación y redes, sin mencionar el tiempo, el esfuerzo y los costos necesarios para mantener el «servidor granja.»

Operaciones de rango basadas en modelos
La integración de la ingeniería de sistemas basados ​​en modelos (MBSE) en la ciberseguridad acelera aún más el desarrollo y la implementación del rango cibernético. La aplicación de un enfoque MBSE permite la validación temprana de su diseño, la visualización de los procesos comerciales, la evaluación de topologías de purple complejas, el refinamiento de los requisitos y la gestión de la configuración de entornos complejos.

Uno de los beneficios clave de utilizar un rango integrado de MBSE es la capacidad de crear prototipos rápidamente y ajustar la arquitectura del rango que está intentando construir. Al aprovechar la técnica de modelado del sistema, puede modelar la arquitectura del rango de antemano, compartir ese modelo con las partes interesadas clave para eliminar posibles errores e integrar los cambios necesarios mucho antes de la implementación genuine.

Otro beneficio es la capacidad de construir una biblioteca de patrones de diseño a lo largo del tiempo. Estos patrones son reutilizables y se pueden adaptar a los nuevos requisitos según sea necesario, sin tener que comenzar desde cero. Por ejemplo, es fácil eliminar el controlador de dominio de Windows de uno de nuestros escenarios y arrastrarlo en un clúster de hosts basados ​​en Linux, con solo unos pocos clics del mouse. Esto nos permite reducir drásticamente el tiempo de ciclo para cada cliente, misión y operación unique.

Finalmente, al aprovechar al máximo las funciones avanzadas de scripting y automatización de un conjunto de herramientas MBSE, una arquitectura de rango se puede implementar automáticamente en un entorno de rango actual en la nube con solo hacer clic en un botón. He aprovechado mucho el código abierto Ansible scripts que están ampliamente disponibles para AWS y VMware para mejorar significativamente el grado de automatización en la implementación de rango.

La automatización demuestra valor a lo largo del tiempo
He compilado un análisis sobre cuánto tiempo se puede ahorrar mediante el uso de scripts de automatización para la implementación en la nube y muestra una asombrosa reducción de tiempo del 5,500% (gráfico a continuación). Al reutilizar modelos preexistentes y aprovechar la automatización, el ahorro potencial cada vez que se desarma y reconstruye el rango es asombroso. Si no ha buscado plataformas de automatización como Ansible, Chef o Puppet, definitivamente vale la pena ver cuánto tiempo puede ahorrar.

Al racionalizar las operaciones de alcance cibernético, los expertos en ciberseguridad pueden enfocar los recursos en las áreas que cuentan, incluida la integración de la inteligencia de amenazas para armarnos con los métodos, herramientas y el perfil de ataque más probable que un atacante emplearía. En BAE Methods, nuestro equipo azul ha aprendido lecciones invaluables para defenderse de un atacante del mundo genuine mediante la determinación de indicadores y advertencias confiables, y el desarrollo de nuevas formas de descubrir y eliminar la amenaza.

Un rango cibernético es una herramienta insustituible que permite a los profesionales de ciberseguridad mejorar sus capacidades de respuesta, así como su capacidad para identificar riesgos. Las gamas cibernéticas ágiles, automatizadas y asequibles son el futuro de la capacitación y las pruebas de ciberseguridad para cumplir con las misiones de los clientes en constante evolución y proteger nuestra seguridad nacional.

Contenido relacionado:

Como ingeniero de seguridad cibernética, Rocky Yuan ha estado trabajando en una solución eficiente y automatizada de Cyber ​​Range para ayudar a capacitar a los defensores cibernéticos de próxima generación. Pregúntele a Rocky sobre cualquier cosa relacionada con ciber, certificaciones, pruebas de penetración y SOC / SIEM. Actualmente trabaja para BAE … Ver biografía completa

Lectura recomendada:

Más thoughts





Enlace a la noticia primary