DENOMINACIÓN Laboratorio para Cyber-Ranges

DESCRIPCIÓN

Un cyber-range es un entorno virtual que se utiliza para el entrenamiento de personal y para la investigación y desarrollo de tecnología en ciberseguridad. El cyber-range incluye herramientas que ayudan a fortalecer la estabilidad, la seguridad y el rendimiento de los sistemas IT/OT. Desde el punto de vista físico, contamos con una sala para alojar un Security Operations Center (SOC), que es el que controla el cyber-range, y de una segunda sala que es en la que se realizarán los ejercicios tanto de formación/entrenamiento como de investigación. El SOC cuenta con software de monitorización, supervisión y prevención de ataques IPS, IDS y SIEMS para la supervisión de ciber-ejercicios y cyber-ranges. Por su parte la segunda sala incluye tanto las estaciones de trabajo de las personas que participan en los ejercicios (alumnos o investigadores), las pantallas y video walls en las paredes con información del sistema, así como el equipamiento físico que se quiera usar para replicar los diferentes escenarios de la red IT/OT sobre la que se esté trabajando. En el aspecto de formación/entrenamiento, el cyber range permite realizar ejercicios del tipo de Capture The Flag (CTF) o Red-VS-Blue. Un CTF es un desafío cibernético basado en equipos en el que normalmente 10-20 equipos (un equipo se compone habitualmente de unas cuatro personas) compiten para atacar servidores y, si lo consiguen controlar, conseguir puntos. En el caso de ejercicios Red-VS-Blue, se crean dos equipos, uno que ataca un sistema y el otro que lo defiende. La configuración de la sala de ejercicios por tanto es flexible, de manera que permita configurarla tanto para un tipo de ejercicios como para el otro.

ÁMBITOS DE APLICACIÓN

Detección de ataques

Identificación de amenazas y riesgos

Protección de activos

Recuperación de activos

Respuesta frente a ataques

EQUIPOS Y COMPONENTES MÁS DESTACADOS

  • CYBER RANGE MASTER ROOM

    La Cyber Range Master Room es la sala en la que se llevan a cabo los Cyber Ranges. Permite llevar a cabo Cyber Ranges en los que participen hasta un máximo de 10 personas. Cada participante cuenta con una workstations con doble pantalla para poder llevar a cabo el ciber range.
    El Cyber Range se monitoriza en una pantalla mural compuesto por 10 pantallas de 55” modelo Dell 55 Conference Room.
    Además se cuenta con equipamiento para la creación de los escenarios de los Cyber Ranges como son:
    - 2 impresoras 3D de diferente tecnología: IMPRESORA FDM FlashForge dreamer e
    IMPRESORA SLA Wanhao Duplicator 7
    - Equipamiento de Realidad Virtual/Realidad Aumentada compuesto por:
    * Alienware Area-51 con monitor
    * Gafas de realidad virtual marca OCULUS
    * Gafas de realidad virtual marca HTC VIVE
    El ciber range admite la utilización de diferentes software para la ejecución de los Cyber Ranges.

  • SECURITY OPERATIONS CENTER (SOC)

    Compuesto por el equipamiento que controla el Cyber-range, está compuesto por software de monitorización, supervisión y prevención de ataques IPS, IDS y SIEM.
    - FortiSIEM FSM-2000F: hardware específico para SIEM con licenciamiento perpetuo para monitorización de 100 dispositivos y 1.000 eventos por segundo.
    - 3 Workstations con equipamiento DELL, modelo Optiplex 3050 Mini Tower XCTO, con monitores Dell de 22”, con las siguientes características cada Workstation:
    o Procesador Intel Core i5-6400, 4Cores 2.7GHz
    o DVD+/-RW
    o 4GB (1x4GB) 2400MHz DDR4
    o Disco Duro 3.5" 500GB 7200rpm SATA
    o Tarjeta gráfica adicional de 1GB AMD Radeon R5 430 (DP/VGA)
    o Teclado USB Dell KB-522
    o Ratón óptico USB Dell MS116
    o S.O. Español Windows 10 Pro (64bits)
    o 2 Monitores Dell 22” S2218H - 54,6cm (21,5") negro

SERVICIOS OFRECIDOS POR EL ACTIVO

Entorno de pruebas de ciberseguridad y demostración sobre producto y/o proceso en un entorno controlado

Realización de pruebas de ciberseguridad de nuevos productos y/o procesos mediante la definición y ejecución de escenarios de cyberranges sobre ellos del tipo Red Team, Blue Team, White Team y combinados. Pueden realizarse cyberranges sobre el activo de Ciberseguridad en la Red Eléctrica y sobre el activo de Blockchain.

Entorno de pruebas y demostración de nuevos productos de cyberrange

Realización de pruebas de nuevos productos orientados a la definición y ejecución de escenarios de cyberranges en entornos industriales del tipo Red Team, Blue Team, White Team y combinados.

Entorno de pruebas y demostración de nuevos productos de seguridad

Realización de pruebas de nuevos productos de ciberseguridad para la detección, respuesta, resiliencia y recuperación.

Entrenamiento en cyberranges

Introducción a que es un cyberrange, los tipos que existen y ejercicios que pueden llevarse a cabo, llevando a la práctica un ciberejercicio en el entorno de cyberrange.

Entrenamiento práctico en ciberseguridad

Realización de ciberejercicios en un entorno de cyberange para formación práctica en tácticas de ciberataque, ciberdefensa y tácticas forenses tanto a nivel individual como grupal y competitivo.

ENTIDAD QUE GESTIONA EL ACTIVO

ENTIDAD QUE GESTIONA EL ACTIVO
FUNDACIÓN TECNALIA RESEARCH & INNOVATION
Persona de contacto:
Ana Isabel Ayerbe Fernandez-Cuesta
ana.ayerbe@tecnalia.com