• eu
  • es
  • en
  • Laboratorio para Cyber-Ranges

    Un cyber-range es un entorno virtual que se utiliza para el entrenamiento de personal y para la investigación y desarrollo de tecnología en ciberseguridad. El cyber-range incluye herramientas que ayudan a fortalecer la estabilidad, la seguridad y el rendimiento de los sistemas IT/OT. Desde el punto de vista físico, contamos con una sala para alojar un Security Operations Center (SOC), que es el que controla el cyber-range, y de una segunda sala que es en la que se realizarán los ejercicios tanto de formación/entrenamiento como de investigación. El SOC cuenta con software de monitorización, supervisión y prevención de ataques IPS, IDS y SIEMS para la supervisión de ciber-ejercicios y cyber-ranges. Por su parte la segunda sala incluye tanto las estaciones de trabajo de las personas que participan en los ejercicios (alumnos o investigadores), las pantallas y video walls en las paredes con información del sistema, así como el equipamiento físico que se quiera usar para replicar los diferentes escenarios de la red IT/OT sobre la que se esté trabajando. En el aspecto de formación/entrenamiento, el cyber range permite realizar ejercicios del tipo de Capture The Flag (CTF) o Red-VS-Blue. Un CTF es un desafío cibernético basado en equipos en el que normalmente 10-20 equipos (un equipo se compone habitualmente de unas cuatro personas) compiten para atacar servidores y, si lo consiguen controlar, conseguir puntos. En el caso de ejercicios Red-VS-Blue, se crean dos equipos, uno que ataca un sistema y el otro que lo defiende. La configuración de la sala de ejercicios por tanto es flexible, de manera que permita configurarla tanto para un tipo de ejercicios como para el otro.

      EQUIPOS Y COMPONENTES MÁS DESTACADOS

    • CYBER RANGE MASTER ROOM
    • SECURITY OPERATIONS CENTER (SOC)

    Ámbitos de aplicación

    Detección de ataques

    Identificación de amenazas y riesgos

    Protección de activos

    Recuperación de activos

    Respuesta frente a ataques

    SERVICIOS OFRECIDOS POR EL ACTIVO

    Entorno de pruebas de ciberseguridad y demostración sobre producto y/o proceso en un entorno controlado

    Realización de pruebas de ciberseguridad de nuevos productos y/o procesos mediante la definición y ejecución de escenarios de cyberranges sobre ellos del tipo Red Team, Blue Team, White Team y combinados. Pueden realizarse cyberranges sobre el activo de Ciberseguridad en la Red Eléctrica y sobre el activo de Blockchain.

    Entorno de pruebas y demostración de nuevos productos de cyberrange

    Realización de pruebas de nuevos productos orientados a la definición y ejecución de escenarios de cyberranges en entornos industriales del tipo Red Team, Blue Team, White Team y combinados.

    Entorno de pruebas y demostración de nuevos productos de seguridad

    Realización de pruebas de nuevos productos de ciberseguridad para la detección, respuesta, resiliencia y recuperación.

    Entrenamiento en cyberranges

    Introducción a que es un cyberrange, los tipos que existen y ejercicios que pueden llevarse a cabo, llevando a la práctica un ciberejercicio en el entorno de cyberrange.

    Entrenamiento práctico en ciberseguridad

    Realización de ciberejercicios en un entorno de cyberange para formación práctica en tácticas de ciberataque, ciberdefensa y tácticas forenses tanto a nivel individual como grupal y competitivo.

    ENTIDAD QUE GESTIONA EL ACTIVO

    FUNDACIÓN TECNALIA RESEARCH & INNOVATION
    Persona de contacto:
    Ana Isabel Ayerbe Fernandez-Cuesta