ネットワークとセキュリティの専門家がセキュリティに関する洞察力を維持するのために、パロアルトネットワークスおよびCyber Test Systemsは、Cyber Rangeという専門講座を開催します。Cyber Rangeを受講すると、ネットワークとセキュリティの専門家は、現在ネットワークを攻撃している最も高度な攻撃を阻止する、最先端テクノロジを使用するためのスキル セットおよび洞察力が身に付きます。

Cyber Rangeから恩恵を受ける業界

Cyber Rangeの目的は、進化を続ける最近の脅威に対するネットワーク専門家およびサイバー専門家の技術的洞察力を維持することです。これはどの業界にも当てはまります。弊社は、次の業界に対してCyber Rangeを実践してきました。

• 軍隊
• 教育機関
• 法的機関
• エンタープライズ
• サービス プロバイダ
• その他

Cyber Range:

• 教育のためにインターネットから選んだ最も高度な実世界のマルウェアを使用することで、それらの脅威についての専門家の理解を深めます。
• 専門家の皆様は、これらの脅威を識別して阻止するスキルを開拓したり、向上させることができます。
• パロアルトネットワークスの次世代セキュリティ プラットフォームをリアルタイムで使用します。

Cyber Rangeの利点:

セキュリティ専門家およびネットワーク専門家:

• 複数のセキュリティ ドメインを1つのチームとして一緒に作業することで、ネットワークを防御したり、自分のスキルを補強したり、会社、機関またはサービスのセキュリティの責任を共有する機会を得ることができます。
• 高度な攻撃を識別する能力が向上します。
• これらの攻撃をすぐに減らすことができます。
• 異なるネットワーク セキュリティ機能のコンテキストから同じ攻撃の異なる動作を観察するために、ネットワーキング チームとセキュリティ チームが協業する価値があることを理解できます。
• ネットワークを攻撃する高度な脅威またはゼロデイ脅威を阻止するためのセキュリティ テクノロジを組み合わせ、すべてのネットワーク センサーをすぐに再プログラミングすることに価値があることを理解できます。
• ICS/SCADA攻撃、ボットネット、高度なマルウェア/ゼロデイ マルウェア、フィッシング、ランサムウェアなど、無数のシナリオで現在の最も高度な攻撃に対抗する能力を培います。
• 悪影響のない制御された環境で、ネットワーク トラフィックの可視性から脅威の対応で何を阻止するかに至るまで、ゲームのシナリオのように、ネットワーク セキュリティに対する哲学的なアプローチをテストしてみることができます。

Cyber Rangeの環境:

• 生徒の各チームが自分たち独自のネットワークに対する脅威を管理し、阻止します。
• 実習用ネットワークは、オンサイト チームによって管理され、現実的な稼働環境を再現しています。つまり、複数のデバイス、複数のオペレーティング システム、および多数のアプリケーションがあります。
• サイバー攻撃シナリオは、次の攻撃の任意の組み合わせになります。
  • ICS/SCADAサイバー攻撃
  • 高度なマルウェア/ゼロデイ マルウェア(ランサムウェアを含む) – さまざまなオペレーティング システム
  • ボットネット コマンドアンドコントロール(C2)とボット間の通信
  • クライアント側の脆弱性とエクスプロイト
  • サーバ側の脆弱性とエクスプロイト
  • 有害なドメイン
  • 有害なWebサイトとフィッシングWebサイト
  • サービス拒否(DoS) – 複数の亜種(DDoS、RDoS、DRDoS)
• Cyber Test Systemsは、同社のCTS-NTGネットワーク トラフィック ジェネレータを使用してインターネットから入手した実際の脅威を使用し、それらをリアルに再現し、同時に実習ネットワークで本物の稼働トラフィックを複製します。
• 参加者には、脅威を阻止するためにパロアルトネットワークスの次世代セキュリティ プラットフォームが提供されます。参加者は、このプラットフォームを使用して、ネットワーク上のすべてのアプリケーションを特定してURLフィルタリングを適用し、コンテンツベースのホワイトリスト ポリシーを作成します。さらに、IP、URL、有害なソフトウェアやエクスプロイトに存在する新しい脅威を識別して、これらに対するリアルタイム防御を生成します。

Cyber Rangeの構造:

• 緑チーム: ユーザーおよびサーバの本物のアプリケーション トラフィックを再現します。
• 赤チーム: 悪意のあるユーザー、有害なサーバまたはセキュリティ侵害されたサーバを再現します。
• 黄チーム: 悪意のないユーザーがフィッシング リンクをクリックしたり、有害なアプリケーションを気付かずにインストールしたりすることで、ネットワークのセキュリティを侵害する状況を再現します。
• 青チーム: ネットワーク オペレーション センター(NOC)、セキュリティ オペレーション センター(SOC)およびサイバー インシデント対応チーム(CIRT)を再現し、スイッチ、ルーター、パロアルトネットワークスのプラットフォームを管理して、サイバー攻撃の影響を受けたネットワーク インフラストラクチャおよびアプリケーション インフラストラクチャの可用性、スケーラビリティ、セキュリティ、および安定性を維持します。
• 白チーム: 現実的な本物のトラフィックを生成し、サイバー攻撃シナリオを開始し、インシデント処理およびサイバー攻撃シナリオに対する対応について青チームの成否を監視します。

すべての攻撃および現実的なネットワーク トラフィックは、CTS-NTGネットワーク トラフィック ジェネレータによって生成されます。

Cyber Rangeのオプション:

• お客様チーム向けのオンサイトでの3日間のCyber Range:
  • Cyber Rangeの専門家によって運用されます。お客様が実習を望んでいる攻撃が優先されるように設計しています。
• モバイルCyber Rangeキット:
  • 独自のCyber Rangeを維持して稼働するための、組織向けの完全なキットおよびトレーニングとして作成されています。

詳細については、sales@cybertestsystems.comまでお問い合わせください。