企業(yè)搭建網(wǎng)絡靶場能收獲到什么?
原創(chuàng)隨著IT技術(shù)的發(fā)展,如今企業(yè)如果遭到網(wǎng)絡攻擊會造成嚴重的后果,因此所有企業(yè)必須采取必要步驟,以創(chuàng)建安全、可擴展和彈性的網(wǎng)絡。但很長一段時間內(nèi),一個專門的場所來開展網(wǎng)絡安全實驗并不多見。
通過搭建網(wǎng)絡靶場,除開發(fā)和磨練專業(yè)人士網(wǎng)絡安全技能之外,網(wǎng)絡靶場亦可用于企業(yè)測試和驗證系統(tǒng),以確保企業(yè)網(wǎng)絡基礎架構(gòu)和運營擁有更大的彈性,讓網(wǎng)絡威脅防御變得更主動。
但與此愿違的是,傳統(tǒng)網(wǎng)絡靶場非常復雜,需要大量的服務器及網(wǎng)絡設備和人員,配置繁瑣;可擴展性小,系統(tǒng)太龐雜,加任何新組件進去都會影響其它相應組件;可操作性差,規(guī)模龐大操作復雜,當然最關(guān)鍵的是投資成本太高,包括占地、設備、維護、人員的成本,這些都是傳統(tǒng)網(wǎng)絡靶場的局限。更重要的是,大部分的網(wǎng)絡靶場概念都集中在OS對OS的對抗上,操作性并不理想。
令人興奮的是,繼BreakingPoint Storm之后,Ixia成功推出了Cyber Range In One Box解決方案,實現(xiàn)在半個機架內(nèi)實現(xiàn)出一個網(wǎng)絡靶場的環(huán)境,讓原本復雜的網(wǎng)絡靶場搭建過程,變得簡單、簡潔、實用。據(jù)Ixia應用和安全業(yè)務發(fā)展總監(jiān)孫震介紹,Ixia所搭建的網(wǎng)絡靶場分為三個部分。第一個部分即主架構(gòu),包括流量發(fā)生器,用以模擬出互聯(lián)網(wǎng)上的用戶端及服務器端,模擬出企業(yè)網(wǎng)面的網(wǎng)段等信息;同時還有流量分布器,即NTO設備,也叫網(wǎng)絡可視化設備。其作用在于可以把流量做成可視的拓樸變化圖。
為了盡可能做到最真實網(wǎng)絡應用環(huán)境的仿真,Ixia還建立了一個應用業(yè)務和攻擊智能庫。據(jù)Ixia中國區(qū)總經(jīng)理張煒介紹,Ixia在這一智能庫中擁有6000多種現(xiàn)實環(huán)境當中的各種安全攻擊模式、35000多種最新的惡意代碼、180多種入侵方式,以及DDoS網(wǎng)絡攻擊等手段。
值得一提的是,Ixia還可幫助企業(yè)發(fā)現(xiàn)網(wǎng)絡基礎架構(gòu)中難以檢測的弱點。企業(yè)擁有了網(wǎng)絡靶場后,能夠復制其網(wǎng)絡安全基礎架構(gòu)并進行測試。通過Cyber Range In One Box解決方案的彈性評分,企業(yè)可以找出問題所在并通過調(diào)整和更改配置進行修復。同樣借助彈性評分,企業(yè)可評估和選擇適合其關(guān)鍵基礎架構(gòu)的網(wǎng)絡設備,且該分數(shù)對于希望為IT安全團隊的表現(xiàn)設定基準的企業(yè)來說也極具參照價值。
當然,構(gòu)筑企業(yè)安全的“金鐘罩”還離不開專業(yè)的安全人才。不得不承認,我們國家長期存在的一個問題是,學生在課堂里學的都是課本上的知識,最終往往變成‘理論上的巨人,行動上的矮子’。網(wǎng)絡靶場的仿真環(huán)境可幫助專業(yè)人員掌握實際有用的網(wǎng)絡安全技能,而不再是紙上談兵。
孫震介紹道,在網(wǎng)絡靶場模擬過程當中人的作用很重要,對防御者而言,他不但要知道操作系統(tǒng)的漏洞,還要知道網(wǎng)絡架構(gòu)如何才能更有效防御這種漏洞。這就需要企業(yè)安全管理人員具有更廣的知識。網(wǎng)絡靶場不僅幫IT安全人員將一些漏洞找出來,還能告訴他們怎樣防御漏洞,還可以知道業(yè)界有什么最新的軟件、Open Source有哪些更新,這是網(wǎng)絡靶場在培訓方面所起到的作用。
而筆者認為,這是也Cyber Range In One Box解決方案帶給企業(yè)最大的價值。毫不夸張的說,未來10年內(nèi)網(wǎng)絡安全將成為最搶手的職業(yè),如何培養(yǎng)優(yōu)秀的網(wǎng)絡安全領(lǐng)域?qū)I(yè)人才已經(jīng)成為各高校和社會極為關(guān)注的問題,Ixia給這個問題帶來了最有效的解決辦法。