射撃場:企業に安全計画のチャンスをもう一度与える

射撃場:企業に安全計画のチャンスをもう一度与える

[51CTO.comからのオリジナル記事] サイバーセキュリティ教育業界の先駆者として、北京永鑫志成科技有限公司(以下、永鑫志成)は、先進的な人材育成コンセプト、革新的なオンライン教育モデル、体系的な知識システムにより、常にわが国のサイバーセキュリティ構築のために多数の優れた実践的な攻撃的および防御的人材を提供してきました。同社の製品である eChunqiu Network Security Laboratory は、ネットワーク セキュリティ侵入テストおよび評価サービスにおける長年の蓄積された経験と、ネットワーク セキュリティ人材の知識とスキルに対する社会の要件に基づいて Yongxin Zhicheng が独自に開発した、包括的で専門的かつ完全なネットワーク セキュリティ人材トレーニング プラットフォームです。

最近、教育部の高等教育情報セキュリティ専門教育指導委員会と国家情報センター国家情報セキュリティガードサイバースペースセキュリティ研究所の指導の下、国家モバイルインターネットシステムおよびアプリケーションセキュリティ工学実験室が主催し、広州金星ネットワークテクノロジー株式会社と北京永鑫智成テクノロジー株式会社が共催した第1回ISW 2017企業イントラネットセキュリティ実践範囲コンテストが北京で成功裏に終了しました。中国から優秀なハッカーチーム10チームが北京に集まり、企業イントラネット射撃場で30時間ノンストップの実践競技に参加しました。 30時間にわたる熱くエキサイティングな競争の末、北京郵電大学のトライアングルチームが1,700ポイントという好成績でついに優勝を果たしました。

大会期間中、51CTO記者は北京ネットワーク協会の特任専門家であり、北京永鑫智成科技有限公司の副社長兼CTOである張凱氏にインタビューする機会を得て、大会や人材育成などの問題について深く議論しました。

[[202869]]

北京ネットワーク協会の著名な専門家、北京永鑫志誠科技有限公司の副社長兼CTO、張凱氏

ネットワーク範囲は、研究、テスト、レビュー、検査に最適です。

サイバーレンジとは、仮想環境と実機を組み合わせて実際のサイバー空間の攻防戦闘環境をシミュレートし、サイバー空間の戦闘能力の研究やサイバー空間の兵器・装備の検証を支援する試験プラットフォームを指します。

射撃場プラットフォームは、eSpringが最新のクラウドコンピューティングと仮想化技術を使用して開発した統合プラットフォームであり、情報セキュリティ分野での長年の経験と組み合わせることで、チームの人材育成、攻撃と防御の訓練、シナリオシミュレーション、実際の戦闘などのニーズを満たしています。現在、中国で最も成熟したネットワーク射撃場プラットフォームです。射撃場プラットフォームは、ユーザー向けのネットワーク セキュリティ攻撃および防御知識システムを構築し、プラットフォームを利用して知識を伝達するコースウェア システムを形成し、ネットワーク攻撃および防御の専門家のトレーニングに方法論のトレーニング、知識の学習、スキルの訓練を提供します。サードパーティのネットワーク環境に素早くアクセスし、それをレンジプラットフォーム上に素早く提示することで、最もリアルなシミュレーション効果を実現し、実際のネットワーク環境をシミュレートして、企業のセキュリティ担当者がシミュレーショントレーニングを実施し、ネットワーク戦闘レベルを向上させることができます。

科学的な研究開発、分析と表示、テストと検証、状況の推論など、eSpring の射撃場プラットフォームは最適な選択です。

射撃場の4つの要素

従来のCTFとは異なる新たな競技モード - 射撃場実戦演習モード

張凱氏によると、企業が一般的なイントラネット侵入プロセスと攻撃方法を理解できるようにするために、永鑫智成と金星科技は数か月間協力して、ISW 2017企業イントラネットセキュリティ実践ターゲット分野コンペティションを開催したという。ハニーネットシナリオ構築とターゲットレンジプラットフォーム研究開発におけるそれぞれの強みを活かし、HuanyunとeSpring and Autumnを独創的に統合し、従来のCTFとは異なる新しい競技モード、ターゲットレンジ実戦演習モードを開拓し、実際のイントラネット侵入シナリオを完全に再現しました。

これまでのCTF競技と比較して、射撃場実戦演習モードには以下の特徴があります。

1. シーンが大きく、シミュレーション度が高い。このコンテストでは、電気通信分野の情報イントラネット環境をシミュレートし、秘密缶テーマを含む約65台の仮想マシンを使用しました。これは比較的複雑な異種ネットワークシナリオであり、Jinxing Huanyun の秘密の缶システムを使用して、参加者をある程度混乱させました。企業イントラネットのセキュリティリスクをハッカーの視点から検証し、実際の企業イントラネット環境を使用して情報セキュリティ技術を訓練するコンテストです。

2. 管理者検査メカニズムを導入する。このコンテストでは、経験豊富な企業セキュリティ担当者 10 名を特別に招待し、オンサイト ネットワーク管理者として競技環境の定期的なセキュリティ検査を実施しました。競技の難易度が上がると同時に、練習の真実味も増します。同時に、企業のネットワークセキュリティの最前線で働くセキュリティ担当者がその才能を披露する場を提供するために、「ベストネットワーク管理者賞」が設立されました。

3. ファントムクラウドソリューションを紹介します。 HuanCloud は、攻撃欺瞞技術とネットワーク捕捉技術に基づいて、イントラネット侵入防止専用に Jinxing Technology が開発したソリューションです。イントラネット攻撃状況認識、リアルタイムのイントラネット侵入警報、イントラネット攻撃隔離、イントラネット攻撃行動記録などの機能を統合し、企業のイントラネット セキュリティを最も効果的に保護します。コンテスト期間中、Huanyun は企業イントラネット環境を高度にシミュレートした仮想ネットワーク環境である Huanyun Honeynet を構築し、企業イントラネットの重要な場所に多数のデコイ ノードを配置して、参加者を攻撃に誘い込みました。参加者がデコイノードに触れると、Huanyun はすぐにアラームを発し、同時に攻撃者を Huanyun のハニーネットに誘導し、イントラネット攻撃のリアルタイム検出、攻撃の隔離、攻撃の遅延、攻撃の分析などの機能を実現します。

e 春秋射撃場+華雲=この大会

サイバーセキュリティ教育の実施に全力を尽くす

Yongxin Zhicheng は長年にわたり、あらゆるレベルの企業、機関、大学向けに優れたネットワーク セキュリティの人材を育成、発掘、選抜することに尽力してきました。そのうち、情報セキュリティ人材の選抜、トレーニング、育成、情報セキュリティインターネットオンライン教育は、それぞれ同社の2つのサブブランド「e春秋」と「i春秋」によって行われ、情報セキュリティ人材を目指すさまざまな業界、企業、機関、個人の学習者向けに完全な情報セキュリティ教育システムを構築し、協会の活動に強力なサポートを提供しています。

張凱氏によれば、昨年、サイバーセキュリティ教育は永鑫智成の事業の大きな部分を占めた。今後、永鑫志成はネットワーク人材育成、コース蓄積、プラットフォーム開発、オンライン運営の分野にも多くの事業と資金を投入する予定です。

張凱氏は、今後、永鑫志成射撃場は第2回、第3回、さらにそれ以上の射撃競技会を開催し、以下の点を改善していくと述べた。まず、シミュレーションシーンをより大きく、よりリアルにする必要がある。第二に、チームを招待する際の対象範囲が広くなり、代表性が高まります。第三に、ルールの制限、サードパーティのインターフェースの調整など、射撃場プラットフォームの一部の構造が調整されます。

記者の視点

ウイルス攻撃、ソフトウェアの脆弱性、ハッカーの侵入などは、企業のイントラネットのセキュリティに大きな脅威をもたらします。セキュリティトレーニングや各種コンテストに加え、企業のセキュリティ担当者は実際の環境での訓練に参加してハッカーの攻撃手法を体験し、ハッカーが使用する一般的な攻撃手法にすぐに慣れることができます。これは急速に成長するための良い方法です。

[51CTO オリジナル記事、パートナーサイトに転載する場合は、元の著者とソースを 51CTO.com として明記してください]

<<:  より優れた指標、より優れたクラウドファースト戦略

>>:  Qianyun Technology SmartCMP v3.5が正式にリリースされました

推薦する

SEO「タイトルライティングスキル」

タイトル、つまりウェブサイトのタイトルとは、平たく言えば、ウェブサイトの名前であり、ウェブサイトのテ...

Baiduのホームページ上の「優良サイト」からユーザーエクスペリエンスを分析

Baidu は最近大きなアップデートがなく、いくつかのローカルなマイナーアップデートがあるだけです。...

hostdare: 35% オフ、年間 26 ドルから、Windows、KVM/768M メモリ/35g ハードディスク/600g トラフィック/Alipay をサポート

現在から 3 月 31 日まで、ロサンゼルスの QN データ センターにある hostdare のア...

SEOにおけるキーワードクリック原則の簡単な分析

検索エンジンはクリック課金制で、オンライン広告の収益は異常に大きいことは誰もが知っています。しかし、...

初のビットコイン詐欺事件が発覚:被害者の一部が損失を虚偽報告

ヤン・シャンジュン国内初の衝撃的なビットコイン取引プラットフォーム詐欺事件が浙江省東陽市公安局によっ...

ウェブサイト最適化の未来はUEOに向かっている

SEO 最適化は、最近のウェブサイトのプロモーションで人気の最適化方法ですが、SEO がどこまで実現...

キーワードSEOフォーラムで2位にランクインした私の経験を共有します

私は実に感動しています。SEO インタラクティブ フォーラムの成功体験を皆さんと共有したいと長い間思...

Wishosting-高セキュリティVPS/3.99 USD/2g RAM/200g HDD/無制限トラフィック/Windows

Wishosting さん、ウェブサイトは非常にすっきりしていて、情報はまったくありませんが、この製...

ポストパンデミック時代、オラクルは技術革新を活用して人材管理をリードする

[51CTO.com からのオリジナル記事] 人材は企業の主要なリソースです。今日、人材は企業の戦略...

2022 年上半期のグローバル モバイル アプリ収益化トレンドに関する洞察

COVID-19パンデミック後、モバイルゲームの収益の減少により、世界のモバイルアプリケーション全体...

ビットコインの第三者決済チャネルが閉鎖:中国市場から撤退する可能性

中国ビジネスネットワークの記者、習大偉氏とインターン記者、熊月佳氏中央銀行はビットコイン規制を強化す...

アルゴリズムのアップグレード SEO を低敷居から高敷居のアップグレードへ

SEO は、これまでずっと敷居の低い職業だと考える人が増えてきました。コンピューターを使い、タイピン...

安定したランキングを獲得する方法

ウェブサイトのランキングが不安定です。どのウェブマスターもいくつかの理由を教えてくれますが、多くのウ...

ウェブサイトデザイン分析: アクションリクエストボタンをデザインするための6つの必須事項

ここが実践の場です。アクションリクエストボタンは、Web トラフィックを商業価値に変換する上でどの程...

IBM は Redhat を 334 億ドルで買収します。これにより、クラウドの状況は完全に変わり、世界一のハイブリッド クラウド プロバイダーになります。

IBMがRED HATを買収し、クラウド業界に革命を起こし、世界一のハイブリッドクラウドプロバイダー...