IZENA Cyber-Range Laborategia

AZALPENA

Cyber-range-a, langileen prestakuntzarako eta zibersegurtasuneko teknologiaren ikerketa eta garapenerako erabiltzen den ingurune birtual bat da. Cyber-rangek IT / OT sistemen egonkortasuna, segurtasuna eta errendimendua indartzen laguntzen duten tresnak biltzen ditu. Ikuspegi fisiko batetik, cyber-rangek kontrolatzen duen Security Operations Center (SOC) bat antolatzeko gela bat dugu eta baita ere prestakuntza/trebakuntza eta ikerketako ariketak egiteko beste gela bat.SOCek, IPS IDS eta SIEMS erasoak monitorizatzeko eta prebentziorako software bat du, ziber-ariketen eta cyber-rangeak gainbegiratzeko. Bigarren aretoak ariketetan parte hartzen duten pertsonen ”(ikasle edo ikertzaile) konputagailuak, pantailak, eta sistemako informazio duten bideos-sistemak-ak dauzka hormetan eta baita lanean ari den IT / OT sareko eszenatoki desberdinak errepikatzeko erabili nahi den ekipamendu fisikoa ere. Heziketa/prestakuntzari dagokionez, cyber rangek, Capture The Flag (CTF) edo Red-VS-Blue motako ariketak egiteko aukera ematen du. CTF bat taldetan oinarritzen den erronka zibernetiko bat da; normalean, 10-20 talde (talde batek lau lagun inguru izaten ditu) zerbitzariei eraso egiten lehiatzen dira eta kontrolatzea lortuz gero puntuak lortzen dituzte. Red-VS-Blueko ariketetako kasuan, talde bi sortzen dira: sistema erasotzen duena eta defendatzen duena. Ariketetako gelaren konfigurazioa beraz malgua da era bateko zein besteko ariketetarako, konfiguratu izan ahal dadin.

Aplikazio-eremuak

Aktiboen babesa

Aktiboen berreskurapena

Erasoen aurreko erantzuna

Erasoen detekzioa

Mehatxu eta arriskuen identifikazioa

EKIPO ETA OSAGAI GARRANTZITSUENAK

  • CYBER RANGE MASTER ROOM

    Cyber Range-ak burutzen diren gelari, Cyber Range Master gela deirtzaio. Gehienez 10 pertsona parte har dezaketen Cyber Range-ak burutzea ahalbidetzen du. Parte hartzaile bakoiitzak, Cyber Range-a burutzeko, pantaila bikoitzeko konputagailu bat du.
    Cyber Range-a horma pantaila batez monitorizatzen da. Pantaila horma hori , berriz, 55”ko DELL 55 Conference Room modeloko 10 pantailaz osaturik dago.
    Horrez gain, Cyber Ranges-en eszenatokiak sortzeko ekipamenduak ditu, esaterako:
    - teknologi desberdineko 3D-ko inpresora 2 : FDM FlashForge dreamer INPRESORA eta
    SLA Wanhao Duplicator 7 INPRESORA
    - Errealitate birtuala/Errealitate areagotuazko ekipamendua. Hurrengoko honekin osaturik:
    * Alienware Area-51 monitorearekin
    * OCULUS markako errealitate birtualeko betaurrekoak
    * HTC VIVE markako errealitate birtualeko betaurrekoak
    Ciber Rangeak, Cyber Ranges-en exekuziorako erabiltzen diren software desberdinak onartzen ditu.

  • SECURITY OPERATIONS CENTER (SOC)

    Cyber-range kontrolatzen duen ekipamenduak osatzen du, IPS, IDS eta SIEM erasoak aurre babesteko, gainbegiratzeko eta monitorizatzeko software-z osaturik dago.
    - FortiSIEM FSM-2000F: SIEM-entzako hardware espezifikoa, 100 gailu eta 1.000 segundoko gertaeren monitorizazioa egiteko etengabeko lizentziarekin.
    - 3 konputagailu DELL ekipamenduarekin, Optiplex 3050 Mini Tower XCTO modeloa, 22”-ko DELL monitoreekin. Konputagailu bakoitzak hurrengoko ezaugarriekin:
    o Intel Core i5-6400, 4Cores 2.7GHz Prozesadorea
    o DVD+/-RW
    o 4GB (1x4GB) 2400MHz DDR4
    o 3.5" 500GB 7200rpm SATA Disko gogorra
    o 1GB-zko AMD Radeon R5 430 (DP/VGA) txartel grafikoa gehigarri
    o USB Dell KB-522 teklatua
    o USB Dell MS116 sagu optikoa
    o S.O.espainiarra Windows 10 Pro (64bits)
    o 2 monitore Dell 22” S2218H - 54,6cm (21,5") beltza

AKTIBOAK ESKAINTZEN DITUEN ZERBITZUAK

Cyberrange produktu berrien proba eta demostrazio ingurunea

Red Team, Blue Team eta White Team moten eta konbinatuen ingurune industrialetan cyberrange agertokien definizio eta exekuziora zuzendutako produktu berrien probak egitea.

Entrenamendu praktikoa zibersegurtasunean

Ziberariketak egitea cyberrange ingurune batean, prestakuntza praktikoa lortzeko zibererasoan, ziberdefentsan eta taktika forentseetan, bai maila indibidualean, bai talde mailan eta bai lehiakorrean.

Entrenamendua cyberrange-etan

Cyberrange-en hastapenak, motak eta egin daitezkeen ariketak, cyberrange ingurunean ziberariketa praktiko bat eginez.

Segurtasun produktu berrien proba eta demostrazio ingurunea

Antzemateko, erantzunerako, erresilientziarako eta berreskurapenerako zibersegurtasun produktu berrien probak egitea.

Zibersegurtasuneko proba eta demostrazio ingurunea produktu edota prozesuari buruz ingurune kontrolatu batean

Produktu edota prozesu berrien zibersegurtasun probak egitea, horien gainean cyberrange agertokien definizioa eta exekuzioa eginez, Red Team, Blue Team eta White Team motakoak eta konbinatuak. Cyberrangeak egin daitezke Sare Elektrikoko Zibersegurtasunaren aktiboaren gainean eta Blockchain-en aktiboaren gainean.

AKTIBOA KUDEATZEN DUEN ERAKUNDEA

AKTIBOA KUDEATZEN DUEN ERAKUNDEA
FUNDACIÓN TECNALIA RESEARCH & INNOVATION
Harremanetarako pertsona:
Ana Isabel Ayerbe Fernandez-Cuesta
ana.ayerbe@tecnalia.com