Cyber-range-a, langileen prestakuntzarako eta zibersegurtasuneko teknologiaren ikerketa eta garapenerako erabiltzen den ingurune birtual bat da. Cyber-rangek IT / OT sistemen egonkortasuna, segurtasuna eta errendimendua indartzen laguntzen duten tresnak biltzen ditu. Ikuspegi fisiko batetik, cyber-rangek kontrolatzen duen Security Operations Center (SOC) bat antolatzeko gela bat dugu eta baita ere prestakuntza/trebakuntza eta ikerketako ariketak egiteko beste gela bat.SOCek, IPS IDS eta SIEMS erasoak monitorizatzeko eta prebentziorako software bat du, ziber-ariketen eta cyber-rangeak gainbegiratzeko. Bigarren aretoak ariketetan parte hartzen duten pertsonen ”(ikasle edo ikertzaile) konputagailuak, pantailak, eta sistemako informazio duten bideos-sistemak-ak dauzka hormetan eta baita lanean ari den IT / OT sareko eszenatoki desberdinak errepikatzeko erabili nahi den ekipamendu fisikoa ere. Heziketa/prestakuntzari dagokionez, cyber rangek, Capture The Flag (CTF) edo Red-VS-Blue motako ariketak egiteko aukera ematen du. CTF bat taldetan oinarritzen den erronka zibernetiko bat da; normalean, 10-20 talde (talde batek lau lagun inguru izaten ditu) zerbitzariei eraso egiten lehiatzen dira eta kontrolatzea lortuz gero puntuak lortzen dituzte. Red-VS-Blueko ariketetako kasuan, talde bi sortzen dira: sistema erasotzen duena eta defendatzen duena. Ariketetako gelaren konfigurazioa beraz malgua da era bateko zein besteko ariketetarako, konfiguratu izan ahal dadin.
Aktiboen babesa
Aktiboen berreskurapena
Erasoen aurreko erantzuna
Erasoen detekzioa
Mehatxu eta arriskuen identifikazioa
CYBER RANGE MASTER ROOM
Cyber Range-ak burutzen diren gelari, Cyber Range Master gela deirtzaio. Gehienez 10 pertsona parte har dezaketen Cyber Range-ak burutzea ahalbidetzen du. Parte hartzaile bakoiitzak, Cyber Range-a burutzeko, pantaila bikoitzeko konputagailu bat du.
Cyber Range-a horma pantaila batez monitorizatzen da. Pantaila horma hori , berriz, 55”ko DELL 55 Conference Room modeloko 10 pantailaz osaturik dago.
Horrez gain, Cyber Ranges-en eszenatokiak sortzeko ekipamenduak ditu, esaterako:
- teknologi desberdineko 3D-ko inpresora 2 : FDM FlashForge dreamer INPRESORA eta
SLA Wanhao Duplicator 7 INPRESORA
- Errealitate birtuala/Errealitate areagotuazko ekipamendua. Hurrengoko honekin osaturik:
* Alienware Area-51 monitorearekin
* OCULUS markako errealitate birtualeko betaurrekoak
* HTC VIVE markako errealitate birtualeko betaurrekoak
Ciber Rangeak, Cyber Ranges-en exekuziorako erabiltzen diren software desberdinak onartzen ditu.
SECURITY OPERATIONS CENTER (SOC)
Cyber-range kontrolatzen duen ekipamenduak osatzen du, IPS, IDS eta SIEM erasoak aurre babesteko, gainbegiratzeko eta monitorizatzeko software-z osaturik dago.
- FortiSIEM FSM-2000F: SIEM-entzako hardware espezifikoa, 100 gailu eta 1.000 segundoko gertaeren monitorizazioa egiteko etengabeko lizentziarekin.
- 3 konputagailu DELL ekipamenduarekin, Optiplex 3050 Mini Tower XCTO modeloa, 22”-ko DELL monitoreekin. Konputagailu bakoitzak hurrengoko ezaugarriekin:
o Intel Core i5-6400, 4Cores 2.7GHz Prozesadorea
o DVD+/-RW
o 4GB (1x4GB) 2400MHz DDR4
o 3.5" 500GB 7200rpm SATA Disko gogorra
o 1GB-zko AMD Radeon R5 430 (DP/VGA) txartel grafikoa gehigarri
o USB Dell KB-522 teklatua
o USB Dell MS116 sagu optikoa
o S.O.espainiarra Windows 10 Pro (64bits)
o 2 monitore Dell 22” S2218H - 54,6cm (21,5") beltza
Red Team, Blue Team eta White Team moten eta konbinatuen ingurune industrialetan cyberrange agertokien definizio eta exekuziora zuzendutako produktu berrien probak egitea.
Ziberariketak egitea cyberrange ingurune batean, prestakuntza praktikoa lortzeko zibererasoan, ziberdefentsan eta taktika forentseetan, bai maila indibidualean, bai talde mailan eta bai lehiakorrean.
Cyberrange-en hastapenak, motak eta egin daitezkeen ariketak, cyberrange ingurunean ziberariketa praktiko bat eginez.
Antzemateko, erantzunerako, erresilientziarako eta berreskurapenerako zibersegurtasun produktu berrien probak egitea.
Produktu edota prozesu berrien zibersegurtasun probak egitea, horien gainean cyberrange agertokien definizioa eta exekuzioa eginez, Red Team, Blue Team eta White Team motakoak eta konbinatuak. Cyberrangeak egin daitezke Sare Elektrikoko Zibersegurtasunaren aktiboaren gainean eta Blockchain-en aktiboaren gainean.