Giải Pháp Thao Trường An Ninh Mạng Bảo Mật – Cyber Ranges
1. Tổng quan
Giải pháp Thao Trường An Ninh Mạng là giải pháp nền tảng mô phỏng và đào tạo không gian mạng siêu thực tế, cho phép các tổ chức cấp cao thành lập và quản lý các trung tâm đào tạo về an ninh mạng. Nền tảng này cho phép các tổ chức mô phỏng mạng, lưu lượng truy cập và các kịch bản tấn công, đào tạo và kiểm tra con người, quy trình và công nghệ trong một môi trường an toàn và có thể kiểm soát được
Hình 1.1: Phương pháp tiếp cận mô phỏng siêu thực tế của Giải pháp Thao Trường an ninh mạng
Giải pháp sẽ cung cấp cơ sở hạ tầng để đào tạo các cá nhân cũng như các tổ chức lớn và nhỏ trong môi trường SOC ảo bao gồm mạng cấp công ty ảo, các cuộc tấn công trong thế giới thực, lưu lượng truy cập lành tính và các công cụ được cấp phép thương mại để giảm thiểu các cuộc tấn công. Các buổi đào tạo có thể được điều hành bởi một hướng dẫn viên hoặc do học viên thực hiện (tự đào tạo). Nền tảng này giúp tăng cường trình độ, giảm thời gian chứng nhận và giúp tạo ra đội ngũ nhân viên hoạt động tốt hơn.
Thao Trường cho phép mô phỏng mạng, lưu lượng và các mối đe dọa trên máy ảo. Môi trường mô phỏng được đưa vào với lưu lượng truy cập, mô phỏng hoạt động điển hình như email của người dùng, lướt web và giao tiếp máy chủ. Ngoài ra, các kịch bản tấn công trong đời thực được đưa vào môi trường, sử dụng thư viện kịch bản tấn công được cấu hình trước của giải pháp cũng như các kịch bản được xây dựng tùy chỉnh.
Các học viên được cung cấp thông tin phản hồi theo thời gian thực thông qua một quá trình gồm các cột mốc, mục tiêu, câu đố và các bước khi họ thực hành phát hiện và phản ứng với các sự kiện mạng.
Phiên đào tạo được ghi lại và ghi lại trên một dòng thời gian, sau đó sẽ được phát lại và xem xét trong một phiên thảo luận. Các kỹ năng và năng lực của học viên được đánh giá để tham khảo và đào tạo thêm. Mỗi phiên có thể được quay lại và lặp lại.
Giải pháp Thao Trường cũng cung cấp môi trường IT và mô phỏng mạng OT tùy chọn với phần cứng OT vật lý, đồng thời hỗ trợ cả các tình huống giả định cho cá nhân và tổ chức. Sử dụng thiết kế trực quan để xây dựng các mạng và kịch bản tấn công mới cũng như để điều chỉnh các kịch bản hiện có để đáp ứng bối cảnh mối đe dọa mạng luôn thay đổi liên tục.
2. Cấu trúc giải pháp
Hình 2.1: Cấu trúc giải pháp nâng cao
Để đảm bảo tính hiệu quả của các buổi đào tạo, giải pháp Thao Trường an ninh mạng cấu thành từ các thành phần như sau:
2.1. Tổng quan nền tảng đào tạo và đánh giá học viên tự động
Giải pháp Thao Trường An Ninh Mạng – Cyber Ranges được tích hợp sẵn Nền tảng Quản lý Đào tạo tự động bao gồm các module như: Injector Engine, Scoring and Reporting, Scenarios Compser, Competency Management, Platform Administration, InstructorTools cho phép hướng dẫn viên dễ dàng thiết lập, chạy và thực hiện một buổi đào tạo cho các học viên. Ứng dụng dành cho hướng dẫn viên là một ứng dụng phong phú cung cấp các khả năng cần thiết để tiến hành một khóa đào tạo trong đời thực: giám sát thời gian thực của các trạm của học viên, thiết lập một cuộc tấn công hoặc thêm lưu lượng truy cập lành tính, đánh giá học viên, ghi lại tất cả các trạm của học viên trong quá trình đào tạo, lịch sử đào tạo, báo cáo,..
Ngoài ra, nền tảng bao gồm một mô-đun đánh giá tự động hữu ích giúp giảm công việc từ hướng dẫn viên trong suốt phiên đào tạo. Trong trường hợp khóa đào tạo được định cấu hình để chạy ở chế độ tự đào tạo đánh giá kĩ năng (Skills Assessment), giải pháp ỗ trợ nhiều loại đánh giá khác nhau tùy thuộc vào điều gì cần được đánh giá, từ kiến thức đến kỹ năng và khả năng. Các loại đánh giá bao gồm từ những câu hỏi đa lựa chọn và sắp xếp câu trả lời đơn giản nhất đến những thách thức phù hợp một phần và chính xác đến đánh giá dựa trên SLA (Service Level Agreement.
Các bài kiểm tra kĩ năng có thể bao gồm:
- Yes/No Question – Câu hỏi đơn giản thường được sử dụng kết hợp với negative Score để đảm bảo học viên có được kiến thức cơ bản được.
- Multiple Choice – Các câu hỏi này có thể là câu hỏi với một hoặc nhiều câu trả lời đúng.
- Sắp Xếp thứ tự– Sắp xếp lại các mục trong một thứ tự nhất định, ví dụ bằng cách yêu cầu người dùng sắp xếp các giai đoạn của quá trình phản ứng trước sự cố.
Tất cả các loại câu hỏi này có thể kết hợp với hint, scoring và giới hạn số lượng kiểm tra.
Giải pháp Thao Trường an ninh mạng cung cấp đầy đủ các tài liệu kỹ thuật bao gồm cả tài liệu hướng dẫn vận hành và hướng dẫn giải pháp ngăn chặn tấn công giúp mô tả, trợ giúp hướng dẫn viên thiết lập một phiên đào tạo và xác định năng lực của học viên để thiết kế các bài đào tạo phù hợp với trình độ nhằm có được một buổi đào tạo hiệu quả
2.2 Cơ sở tích hợp nền tảng thao trường với phần cứng hoặc cloud
Nền tảng thao trường an ninh mạng Cyber Range cho phép triển khai cho học viên truy cập với 02 danh mục triển khai chính:
- Triển khai mạng ảo và vật lý kết hợp (Hybrid)
- Triển khai hoàn toàn vật lý (Fully physical)
Kiến trúc của nền tảng CYBER RANGES được thiết kế để có thể truy cập theo lớp giữa các thành phần và dịch vụ ảo hóa khác nhau, cho phép thay đổi chiến lược khởi tạo của các kịch bản đào tạo. Ứng dụng điều hợp (Orchestration service) được phát triển riêng cho thao trường Cyber Range sẽ chịu trách nhiệm chuẩn bị mạng kịch bản, hỗ trợ nhiều công nghệ ảo hóa cũng như truy cập hoặc điều hợp mạng vật lý. Sau khi mạng được chuẩn bị theo kịch bản cho trước, thông tin sẽ thống nhất, Ứng dụng Điều hợp đó sẽ lấy các thông tin và cung cấp cho các dịch vụ thượng tầng về cấu trúc mạng. Chính vì vậy, nền tảng CR có thể hỗ trợ các kế hoạch triển khai và cài đặt khác nhau.
Nguyên lí hoạt động của Orchestration service như sau: Sau khi thiết lập thông số kịch bản, dịch vụ này sẽ truy xuất các cài đặt được thiết lập trước về mạng vật lý và phản hồi cho dịch vụ tạo kịch bản với một bộ dữ liệu chứa tất cả thông tin cần thiết để chạy sự kiện. Bộ dữ liệu này chứa thông tin về các hệ thống cá nhân như mạng, mạng con, máy chủ và dịch vụ chạy trên mạng vật lý.
Khi một mạng vật lý được gán cho một kịch bản, nền tảng kích hoạt các sự kiện để khởi tạo các dịch vụ bổ sung như Engine Injector hoặc dịch vụ proxy.
2.3 Hạ tầng mạng ảo hóa:
Cốt lõi của giải pháp là các mạng ảo hóa có thể được sử dụng để mô phỏng bất kỳ loại mạng nào của người dùng, từ Mạng CNTT điển hình đến Mạng Ngân hàng, Mạng Bảo mật Quân đội, Mạng ICS,…
Giải pháp đã tích hợp sẵn một thư viện lưu trữ các topo mạng ngoại vi điển hình chứa cả các máy chủ và thiết bị đầu cuối CNTT doanh nghiệp cũng như các công cụ mạng và bảo mật hàng đầu trên thị trường. Các tổ chức có thể sử dụng các mạng này nguyên trạng hoặc tùy chỉnh và xây dựng các mạng mới.
Các thành phần của hệ thống hạ tầng mạng của giải pháp được dựa vào các máy ảo và yếu tố vật lí được cài đặt sẵn. Các giao diện vật lí và các máy ảo được lưu tại kho lưu trữ tập trung và hoạt động dưới một khuôn mẫu có sẵn để phục vụ cho quá trình đào tạo. Mô-đun quản trị mạng tích hợp sẵn phục vụ cho việc thiết lập, tái thiết lập và sao chép các hệ thống mạng đào tạo.
Với việc sử dụng hạ tầng mạng ảo hóa và cho phép sao chép ( cloning) các topo mạng. Giải pháp Thao Trường an ninh mạng sẽ cho phép mô phỏng tấn công gây ra thiết hại thực cho hệ thống mạng. Điều này cho phép các học viên có thể biết được cuộc tấn công trong thực tế sẽ diễn ra như thế nào và mang lại hậu quả như thế nào. Và triển khai mạng ảo hóa có thể đảm bảo rằng, quản trị viên, học viên có thể dễ dàng xóa bỏ các thiệt hại và khôi phục mạng về trạng thái ban đầu trong khoảng thời gian rất ngắn.
Ngoài ra, giải pháp được tích hợp sẵn các vùng, phân vụng mạng được cấu hình sẵn để phục vụ đào tạo cho một phân vùng cụ thể
Ngoài các mạng dựa trên IP, giải pháp bao gồm các phần của mạng SCADA như bộ điều khiển MODBUS vật lý và các thành phần SCADA khác để mô phỏng các mạng phức tạp của các vị trí cơ sở hạ tầng quan trọng và các công cụ bảo mật mạng tiêu chuẩn, chẳng hạn như tường lửa, bộ định tuyến, Hệ thống quản lý mạng (NMS), phần mềm chống vi-rút, SIEM và các công cụ khác, đảm bảo mô phỏng đúng nhất môi trường thực.
Hình 2.2: Cấu hình topo mạng
2.4 Giả lập traffic tấn công Injector Engine:
CYBER RANGES Injector Engine là một thành phần công nghệ tiên tiến cho phép mô phỏng các cuộc tấn công bên trong các kịch bản CYBER RANGES, từ việc mô phỏng lưu lượng người dùng đến mô phỏng các vector tấn công mới nhất, làm cho mỗi kịch bản trở nên rất thực tế.
Các tính năng chính của Injector Engine bao gồm:
- Tạo Lưu Lượng Nền – Tạo lưu lượng để mô phỏng các hoạt động của người dùng như duyệt web, chia sẻ tệp P2P, mạng xã hội, phát video và bất cứ thứ gì cần thiết để tạo ra các kịch bản thực tế và giống cuộc sống;
- Lưu Lượng Có Trạng Thái Cấu Hình Được – Tạo luồng lưu lượng thực sự giữa các hệ thống trong các kịch bản CYBER RANGES và địa chỉ IP cụ thể, mô phỏng các dịch vụ công cộng, nút thoát Tor, máy chủ C&C và nhiều hơn nữa;
- Mô Phỏng Cuộc Tấn Công – Khả năng cấu hình và lên lịch cho bất kỳ chuỗi và kết hợp nào của các cuộc tấn công nguyên tử để mô phỏng từ việc quét mạng đơn giản đến các cuộc tấn công phức tạp của APT;
- Thư Viện Cuộc Tấn Công – Một tập hợp các cuộc tấn công được xác định trước để mô phỏng tự động các cuộc tấn công phổ biến, APTs và các chiến thuật cụ thể từ Ma trận MITRE ATT&CK™.”
2.5 Kịch bản tấn công:
Giải pháp Thao Trường an ninh mạng cung cấp sẵn các gói kịch bản có sẵn cho nhiều chuyên ngành an ninh mạng khác nhau. Ngoài các gói này, tổ chức có thể xây dựng các kịch bản tấn công mới hoặc tùy chỉnh các kịch bản hiện có bằng cách sử dụng công cụ trình tạo kịch bản được tích hợp sẵn.
Trong các gói kịch bản tấn công, hướng dẫn viên có thể tùy chỉnh và điều chỉnh mức độ khó bằng cách thay đổi một số thông số kịch bản, dễ dàng điều chỉnh mức độ phức tạp của kịch bản cho phù hợp với trình độ kỹ năng của học viên. Mỗi kịch bản có thể được truy cập thông qua thư viện CYBER RANGES và hỗ trợ chế độ đào tạo 1 người hoặc nhiều người.
Tùy thuộc vào chế độ người dùng, bộ điều hợp CYBER RANGES sẽ thực hiện việc tạo ra một hoặc nhiều môi trường mô phỏng như sau:
- Đào tạo Đơn – Trong trường hợp này, môi trường ảo đơn được tạo ra cho người dùng cụ thể tham gia kịch bản.
- Đào tạo theo đội Tiêu Chuẩn – Trong trường hợp này, một môi trường mô phỏng riêng biệt, tương tự và cách ly được tạo ra cho từng người dùng hoặc nhóm tham gia sự kiện đa người chơi. Trong trường hợp sự kiện đa người chơi, từng thành viên trong đội chia sẻ quyền truy cập vào cùng một môi trường mô phỏng để làm việc nhóm.
- Đào tạo thực ciến – Trong trường hợp này, một môi trường mô phỏng đơn lẻ được tạo ra và chia sẻ cho tất cả các người chơi (người dùng hoặc nhóm, phụ thuộc vào loại sự kiện). Thiết lập này được sử dụng để mô phỏng các kịch bản tấn công và phòng thủ, trong đó các tham gia viên cần tương tác với nhau trên một môi trường chung.
2.6 Truy cập Môi trường Thao trường
Khi một kịch bản đã bắt đầu và môi trường mô phỏng đã được khởi tạo, người dùng có thể truy cập môi trường mô phỏng bằng cách khác nhau, được mô tả dưới đây. Mỗi loại truy cập có thể được cấu hình hoàn toàn bởi hướng dẫn viên cho từng kịch bản:
- Truy cập VPN – Đây là loại truy cập mặc định, trong đó người dùng cần sử dụng openvpn để kết nối với môi trường mô phỏng. Một chứng chỉ openvpn của khách hàng có thể được tải xuống cho mỗi người dùng và được sử dụng để kết nối với môi trường mô phỏng. Loại truy cập này giả định rằng người dùng sử dụng máy tính xách tay hoặc máy tính cá nhân của họ, được cấu hình theo ý muốn của họ, để tham gia vào môi trường mô phỏng.
- Truy cập Dựa trên Trình duyệt – Loại truy cập này có thể được cấu hình cho từng kịch bản và cụ thể cho từng máy ảo trong môi trường mô phỏng và không yêu cầu việc sử dụng một phiên bản openvpn. Trong loại truy cập này, người dùng vẫn có thể sử dụng máy tính xách tay hoặc máy tính cá nhân của họ để tham gia vào môi trường mô phỏng hoặc máy ảo có thể được cấu hình đặc biệt để được sử dụng trong kịch bản. Loại truy cập này bao gồm các tùy chọn sau, có thể cấu hình cho từng máy ảo:
o Trình quản lý Web – Loại truy cập này tiếp cận bộ điều khiển từ xa của một máy tính Linux/Unix trong môi trường mô phỏng thông qua trình duyệt;
o Trình proxy Web – Loại truy cập này tiếp cận một máy chủ Web trong môi trường mô phỏng thông qua trình duyệt;
o Máy console từ xa – Loại truy cập này tiếp cận bộ điều khiển của máy ảo trong môi trường mô phỏng thông qua trình duyệt, mô phỏng người dùng ngồi tại bộ điều khiển của máy ảo. Vì là loại truy cập bộ điều khiển từ xa, truy cập này chỉ được phép một kết nối tại một thời điểm.”.
3. Quy trình đào tạo
Thao Trường an ninh mạng Cyber Range là một giải pháp đào tạo toàn diện phải bao gồm ba giai đoạn đào tạo chính và các mô-đun trợ năng để thực hiện các giai đoạn này. Tất cả các học phần đào tạo được quản lý bởi Hệ thống Quản lý Đào tạo (TMS).
Giai đoạn Một: Xây dựng kịch bản
Các kịch bản trong CYBER RANGES được tạo thông qua một loạt ứng dụng, được tích hợp để cho phép tạo câu chuyện của kịch bản và các đánh giá liên quan, tạo và cấu hình môi trường mô phỏng, và tạo và cấu hình mô phỏng cuộc tấn công. Các ứng dụng khác nhau được sử dụng để tạo ra các kịch bản được mô tả trong phần này.
Hình 3.1: Giao diện hướng dẫn viên
Các ứng dụng dùng để tạo kịch bản bao gồm:
Scenario Composer: Ứng dụng này cho hướng dẫn viên tạo và xuất bản các kịch bản trên CYBER RANGES. Khi tạo một kịch bản mới, hướng dẫn viên có thể chọn một môi trường mô phỏng đã được tạo trước bằng Cloud Composer hoặc quyết định tạo một môi trường mới từ đầu. Ngoài mô tả văn bản về câu chuyện kịch bản và các mục tiêu liên quan, sau đó có thể thêm bất kỳ sự kết hợp nào của các thách thức lý thuyết và thực hành, trong đó người dùng phải tương tác với môi trường ảo. Khi quá trình tạo đã hoàn thành, kịch bản có thể được xuất bản trên CYBER RANGES để cho phép đào tạo các lớp học viên khác.
Cloud composer: Ứng dụng này cho phép người dùng tạo môi trường ảo tùy chỉnh, bao gồm mạng, hệ thống và ứng dụng. Môi trường điện toán đám mây được sử dụng trên CYBER RANGES trong kịch bản. Cloud Composer hỗ trợ cả môi trường Unix/Linux và Windows. Các máy ảo có thể được tạo trong vài giây bằng một cú nhấp chuột, sẵn sàng để được tùy chỉnh với cấu hình và ứng dụng tùy chỉnh. Người dùng cũng có thể tạo thư viện riêng của các máy ảo hoặc môi trường mô phỏng “do người dùng tạo” để sử dụng lại cho việc thiết kế các kịch bản trong tương lai.
Giai đoạn Hai: Triển khai đào tạo
Hướng dẫn viên bắt đầu đào tạo, triển khai trực tuyến các cuộc tấn công mô phỏng và lưu lượng truy cập vào mạng mô phỏng.
Các sinh viên hoặc học viên được yêu cầu thực hiện tất cả các hành động cần thiết để chống lại cuộc tấn công giống như trong một cuộc tấn công trong thế giới thực bao gồm phát hiện, phản ứng và giảm thiểu tác động các cuộc tấn công
Trong một buổi đào tạo có hướng dẫn, hướng dẫn viên theo dõi màn hình của học viên trong thời gian thực, cung cấp hướng dẫn và phản hồi cho nhóm theo các chỉ số đánh giá trên cho từng tình huống tấn công. Trong một buổi tự đào tạo, học viên sẽ bắt đầu khóa đào tạo mà không có hướng dẫn viên, thực hiện tất cả các nhiệm vụ và bước liên quan để phát hiện, ứng phó và giảm thiểu một cuộc tấn công. Nếu học viên không chắc chắn về các bước tiếp theo trong buổi học, giải pháp có thể cung cấp các gợi ý và hướng dẫn hỗ trợ cho học viên thực hiện nhiệm vụ.
Giai đoạn Ba: Tổng kết
Hướng dẫn viên thực hiện tổng kết kết quả cho học viên bằng cách xem lại hoạt động của họ trong buổi đào tạo, phân tích cách thức cuộc tấn công tiến triển và học viên phản ứng trong khi thực hiện các hành động cụ thể. Buổi đào tạo kết thúc với phản hồi của cá nhân và nhóm, tóm tắt các bài học kinh nghiệm, các lĩnh vực được đề xuất để cải thiện và lên lịch cho buổi đào tạo tiếp theo để tiếp tục xây dựng kỹ năng.
Các thành phần phụ trợ cho quy trình đào tạo bao gồm:
3.1. Hệ thống giám sát Observer Functionalities:
“CYBER RANGES cung cấp các chức năng quan sát toàn diện và có thể cấu hình để hỗ trợ việc tổ chức, quản lý và hỗ trợ các sự kiện đa người chơi. Vai trò của Người Quan sát có thể được cấu hình với một số đặc quyền, mang lại quyền truy cập cụ thể và riêng từng người quan sát vào:
- Đánh Giá – Người quan sát có thể xem thống kê về hiệu suất của người dùng trong sự kiện cũng như xem loại câu trả lời của người dùng. Các chức năng bổ sung bao gồm khả năng chỉnh sửa đánh giá ngay lập tức và thêm/cố định câu hỏi, chỉnh sửa số lần thử nghiệm cho phép và loại bỏ các lần thử nghiệm đã thực hiện.
- Quản lý Người Dùng – Người quan sát có thể kiểm soát ai được tham gia vào sự kiện và có khả năng đuổi người dùng ra khỏi sự kiện dựa trên các sự không thường quan sát.
- Điều Khiển Kịch Bản – Người quan sát có thể kết nối với môi trường mô phỏng của bất kỳ người dùng nào và theo dõi hoạt động của từng người dùng theo thời gian thực. Chức năng này cũng có thể được sử dụng bởi người quan sát để cung cấp hỗ trợ kỹ thuật cho người dùng trong suốt sự kiện.
- Thực hiện Cuộc Tấn Công Trực Tiếp – Người quan sát có thể khởi động cuộc tấn công thông qua một bảng tiêm trực tiếp. Cụ thể, bảng tiêm trực tiếp cho phép tiêm và thực thi các cuộc tấn công đã được cấu hình trước cho kịch bản đang chạy.”
Thực hiện, Kiểm soát và Giám sát Đào tạo
Màn hình giám sát
Buổi đào tạo được thực hiện bằng cách sử dụng màn hình giám sát mở ra sau khi hoàn thành thiết lập đào tạo. Hướng dẫn viên bắt đầu khóa đào tạo, chạy các tình huống, kiểm soát lưu lượng truy cập mô phỏng được đưa vào, đặt lại mạng giữa các tình huống để có một mạng sạch để chạy và hơn thế nữa.
Trong suốt quá trình đào tạo, Cyber Range cho phép hướng dẫn viên xem tất cả các hoạt động của học viên, đánh dấu các mục tiêu đã đạt được ngoài mô-đun tự động đánh giá và đánh dấu các điểm cụ thể trong thời gian các hành động được thực hiện để đánh giá như một phần của phiên phỏng vấn. Lịch trình đào tạo theo dõi các hoạt động đào tạo, các bước kịch bản, sự kiện mạng và thành tích của học viên.
Chế độ tự đào tạo
Trong một buổi tự đào tạo, sinh viên hoặc học viên có thể tự bắt đầu bài huấn luyện của mình mà không cần sự trợ giúp của hướng dẫn viên. Học viên hoặc học viên nhận được một liên kết kết nối đến trạm được phân bổ trước và nên kết nối trạm vào thời gian được thiết lập để đào tạo. Ứng dụng này bao gồm tất cả các công cụ mà sinh viên hoặc học viên yêu cầu để hoàn thành khóa đào tạo: thông tin cơ bản về bài tập đã chọn, video trợ giúp giải thích cách sử dụng ứng dụng và tất cả thông tin mạng ảo hóa bao gồm thông tin đăng nhập và liên kết truy cập nhanh, v.v. Ngoài ra, giải pháp còn cho phép sinh viên hoặc học viên nhận phản hồi về tiến độ đào tạo dựa trên độ chính xác của cuộc điều tra.
Học viên hoặc học viên có thể quyết định yêu cầu trợ giúp (gợi ý hoặc tóm tắt giải pháp) và nhận các phương pháp hay nhất để giải quyết bài tập đào tạo. Các yêu cầu trợ giúp sẽ được ghi lại trên báo cáo đào tạo để đảm bảo người đào tạo có thể giải thích được khoảng cách về kỹ năng hoặc kiến thức mà học viên hoặc học viên thể hiện.
Đánh giá tự động
Hệ thống Thao Trường đánh giá các học viên dựa vào các kỹ năng và kiến thức mà học viên thể hiện trong một buổi đào tạo. Công cụ Đánh giá cho phép một số mục tiêu hoặc bước được tự động đánh dấu là hoàn thành trong buổi đào tạo trong khi những mục tiêu khác được hướng dẫn viên đánh dấu là hoàn thành thủ công. Đánh giá tự động loại bỏ một phần công việc đáng kể khỏi người huấn luyện và cho phép người huấn luyện hỗ trợ nhiều hoạt động song song đồng thời giảm sự phụ thuộc của học viên vào người huấn luyện.
Hình 3.7: Giao diện giám sát trong quá trình tấn công
4. Hệ thống báo cáo, chấm điểm
CYBER RANGES ghi lại mọi tương tác của từng người dùng với môi trường CYBER RANGES và các bài tập liên quan. Điều này quan trọng đặc biệt khi đánh giá hiệu suất của một đội, nơi một người quan tâm đến việc đánh giá hiệu suất của từng thành viên trong đội và cách mà nó đóng góp vào hiệu suất tổng thể của đội. Hiệu suất của từng người chơi/đội được kiểm soát thông qua giao diện điểm số CYBER RANGES, được tổ chức thành các Tab khác nhau để cung cấp phản hồi ngay lập tức cho cả người dùng và giảng viên.
Các hệ thống chấm điểm và báo cáo được thể hiện trực quan với từng dashboard riêng biệt phục vụ báo cáo cho từng bài tập riêng biệt bao gồm:
- Overall Score Tab: Tab điểm số liệt kê bảng xếp hạng tổng quan. Cụ thể, điểm số tổng quan hiển thị tổng số điểm của từng người chơi/đội, được tổng hợp từ các lĩnh vực đánh giá khác nhau.
- Category Score Tab: “Tab điểm số này phân chia điểm tổng quan của từng người chơi/đội thành các năng lực hoặc các danh mục đánh giá được xác định trong các kịch bản. Tab điểm số này cho phép xem người chơi/đội nào dẫn đầu trong một năng lực cụ thể hoặc danh mục đánh giá cụ thể. Ví dụ, một đội có thể dẫn đầu về điểm số tổng quan nhưng không dẫn đầu về lĩnh vực phản ứng trước sự cố. Tab điểm số này cho phép xác định các lĩnh vực thiếu sót của từng người chơi/đội để xử lý sau này.”
- Timeline Score Tab: Tab điểm số này minh họa cách mà từng người chơi/đội phản ứng đối với các hoạt động trong kịch bản. Biểu đồ được vẽ trong tab điểm số này quan trọng để hiểu rõ người chơi/đội nào có khả năng phản ứng nhanh hơn hoặc chậm hơn và đánh giá tốc độ thực hiện tổng thể của kịch bản.
5. Các gói kịch bản đào tạo
Trong CYBER RANGES, các kịch bản cũng có thể được tổ chức trong danh sách kịch bản (playlist) dựa trên các lĩnh vực năng lực cụ thể hoặc kế hoạch đào tạo. Bất kỳ người dùng nào cũng có thể tạo playlist trong CYBER RANGES để tổ chức con đường học tập riêng của họ hoặc các kịch bản ưa thích.
Playlist có thể là riêng tư hoặc công khai và, nếu công khai, người dùng khác có thể đăng ký theo dõi chúng. Danh sách phát là một công cụ tổ chức kịch bản hữu ích có thể được sử dụng bởi quản lý của tổ chức để gán các kịch bản cụ thể cho các thành viên trong đội.
Các kịch bản có thể được tạo từ đầu hoặc được xây dựng bằng cách sử dụng các thành phần từ thư viện CYBER RANGES. Mỗi thư viện chứa các yếu tố mặc định và có thể được mở rộng bởi người dùng theo thời gian. Dưới đây là các thư viện được sử dụng trong CYBER RANGES:
- Thư viện Đánh giá – Thư viện này chứa các đánh giá được tạo trong CYBER RANGES. Nó bao gồm cả các câu hỏi đánh giá nguyên tử và đánh giá đầy đủ có thể được đính kèm vào một kịch bản khi tác giả kịch bản tạo kịch bản;
- Thư viện Hình ảnh – Đây là thư viện các máy ảo được sử dụng để tạo môi trường mô phỏng, được gọi là Mẫu Đám Mây. Có hình ảnh cho các loại thành phần kiến trúc khác nhau từ hệ điều hành đến các ứng dụng bảo mật và thiết bị bảo mật mạng.
- Thư viện Mẫu Đám Mây – Đây là thư viện của các môi trường mô phỏng hiện có, có thể được sao chép và sử dụng như một môi trường mô phỏng cơ sở để tùy chỉnh và cấu hình thêm.”
CYBER RANGES cũng bao gồm một thư viện về cơ sở hạ tầng doanh nghiệp như được minh họa trong hình sau.
Chi tiết xin liên hệ:
Product Manager: Mr Hùng – 0965.553.879
Công ty cổ phần giải pháp công nghệ Sonic
Tầng 16, Tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, TP. Hà Nội
Tel: 02466.564.587
Email: sales@sonic.com.vn