IDC報(bào)告解讀:實(shí)用型靶場將成為下一代網(wǎng)絡(luò)靶場的必然方向
導(dǎo)讀
本文基于《IDC TechScape:中國網(wǎng)絡(luò)安全軟件技術(shù)發(fā)展路線圖,2024》中關(guān)于網(wǎng)絡(luò)安全實(shí)訓(xùn)演練測試平臺(tái)(靶場)的技術(shù)路線分析,結(jié)合國內(nèi)外靶場的發(fā)展?fàn)顩r與建設(shè)經(jīng)驗(yàn),深入解讀國內(nèi)靶場行業(yè)下一階段的發(fā)展及演進(jìn)趨勢。同時(shí),結(jié)合實(shí)用型靶場的建設(shè)經(jīng)驗(yàn),概括適用于國內(nèi)行業(yè)的評價(jià)指標(biāo),明確未來發(fā)展方向。
第一章
前景好VS應(yīng)用難,實(shí)用型靶場呼之欲出
IDC靶場發(fā)展路線解讀
2024年10月,IDC TechScape首次發(fā)布《中國網(wǎng)絡(luò)安全軟件技術(shù)發(fā)展路線圖》,在機(jī)會(huì)型科技趨勢中提到網(wǎng)絡(luò)安全靶場(網(wǎng)絡(luò)安全實(shí)訓(xùn)演練測試平臺(tái)),并將其標(biāo)記為值得長期投入的產(chǎn)品類型。賽寧網(wǎng)安基于靶場行業(yè)的深厚積淀,成為IDC權(quán)威認(rèn)可的網(wǎng)絡(luò)安全靶場(網(wǎng)絡(luò)安全實(shí)訓(xùn)演練測試平臺(tái))首個(gè)推薦廠商。多年深耕,賽寧網(wǎng)安積累了豐富的國內(nèi)外靶場項(xiàng)目建設(shè)經(jīng)驗(yàn),并深度參與了用戶方靶場的規(guī)劃及標(biāo)準(zhǔn)制定,在下一代實(shí)用型靶場建設(shè)方面探索出可借鑒的實(shí)踐路徑和方案。
上述圖表數(shù)據(jù)顯示,靶場行業(yè)的采用度和市場熱度均處于中等水平。對比當(dāng)前國內(nèi)靶場面臨的功能堆砌、業(yè)務(wù)復(fù)雜、上手門檻高等發(fā)展現(xiàn)狀,結(jié)合市場熱度數(shù)據(jù),可以合理推斷出:盡管靶場在網(wǎng)絡(luò)安全領(lǐng)域具備良好的應(yīng)用前景,但缺乏一個(gè)通用、簡明且實(shí)用的行業(yè)規(guī)范來衡量國內(nèi)同類產(chǎn)品,這成為制約靶場行業(yè)發(fā)展的重要因素。
第二章
放眼國際市場,實(shí)用型靶場占據(jù)主流
美歐靶場建設(shè)經(jīng)驗(yàn)參考
美、歐地區(qū)在靶場類項(xiàng)目的建設(shè)初期會(huì)經(jīng)過多輪業(yè)務(wù)合理性評審,其規(guī)劃多基于實(shí)際業(yè)務(wù)需求,并結(jié)合安全運(yùn)營要求作為指導(dǎo)。
歐洲案例 - 挪威網(wǎng)絡(luò)靶場(Norwegian Cyber Range)
挪威網(wǎng)絡(luò)靶場由挪威國家計(jì)算機(jī)應(yīng)急響應(yīng)小組(NorCERT)運(yùn)營,提供全面支持網(wǎng)絡(luò)安全測試、培訓(xùn)和實(shí)戰(zhàn)演練的服務(wù)。該靶場提供受控環(huán)境,幫助用戶測試系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序,識(shí)別漏洞并強(qiáng)化防護(hù)措施,同時(shí)提升安全人員、學(xué)生及專業(yè)人士的網(wǎng)絡(luò)安全技能。通過模擬真實(shí)網(wǎng)絡(luò)安全事件,參與者能在逼真的場景中練習(xí)應(yīng)急響應(yīng)和風(fēng)險(xiǎn)緩解策略。挪威網(wǎng)絡(luò)靶場能夠快速適應(yīng)新技術(shù)和威脅變化,滿足私營公司、公共部門及社會(huì)的廣泛需求。
美國案例 - 密歇根網(wǎng)絡(luò)靶場(Michigan Cyber Range, MCR)
密歇根網(wǎng)絡(luò)靶場由密歇根大學(xué)與密歇根州政府合作運(yùn)營,整合了學(xué)術(shù)、政府與企業(yè)資源,面向網(wǎng)絡(luò)安全教育、實(shí)戰(zhàn)演練和工具測試,提供專業(yè)課程和認(rèn)證培訓(xùn)。靶場的虛擬城市“Alphaville”模擬關(guān)鍵基礎(chǔ)設(shè)施,如能源、交通和醫(yī)療系統(tǒng),允許參與者在真實(shí)環(huán)境中測試和提升防護(hù)能力。MCR支持多層次攻防體驗(yàn),并可根據(jù)不同行業(yè)需求進(jìn)行定制,滿足多樣化測試需求,為美國網(wǎng)絡(luò)安全人才培養(yǎng)與行業(yè)協(xié)作提供了重要支持。
從以上案例可以看出,靶場建設(shè)最終還是要和用戶的實(shí)際業(yè)務(wù)緊密結(jié)合,打造用戶的業(yè)務(wù)亮點(diǎn),形成業(yè)務(wù)實(shí)用型的建設(shè)風(fēng)格。
第三章
實(shí)用型靶場的建設(shè)評價(jià)指標(biāo)——耐用、好用、易用
切合實(shí)際業(yè)務(wù)場景,破解靶場應(yīng)用困局
結(jié)合上述國際靶場建設(shè)案例,實(shí)用型靶場是靶場行業(yè)深入發(fā)展的必由之路。實(shí)用型靶場應(yīng)具備三大特征:耐用、好用、易用,并在此基礎(chǔ)上實(shí)現(xiàn)部署輕量化和內(nèi)容大眾化,滿足更大基數(shù)用戶的實(shí)訓(xùn)需求。結(jié)合國內(nèi)網(wǎng)絡(luò)安全市場的合規(guī)性現(xiàn)狀,實(shí)用型靶場應(yīng)滿足以下業(yè)務(wù)要素:
●業(yè)務(wù)場景一:支持用戶對外包安服人員進(jìn)行能力基線測評與培養(yǎng)。
●大量甲方安全需求依賴于第三方安服服務(wù),但這往往導(dǎo)致因人員來源和能力不穩(wěn)定而產(chǎn)生的業(yè)務(wù)波動(dòng)。通過靶場實(shí)現(xiàn)能力的標(biāo)準(zhǔn)化培養(yǎng)與評估,可以有效減少甲方在安全業(yè)務(wù)上的波動(dòng)性,體現(xiàn)出實(shí)用型靶場在耐用性方面的優(yōu)勢。
●業(yè)務(wù)場景二:結(jié)合攻擊面管理(ASM)數(shù)據(jù),構(gòu)建關(guān)聯(lián)業(yè)務(wù)告警的安全運(yùn)營環(huán)節(jié)。
●通過ASM將當(dāng)前網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)與自身資產(chǎn)進(jìn)行匹配,形成關(guān)鍵資產(chǎn)的告警提示。同時(shí),靶場可以用于安全策略的驗(yàn)證和應(yīng)急響應(yīng)流程的制定,從而提升用戶的靶場使用價(jià)值,增強(qiáng)在攻擊前的網(wǎng)絡(luò)安全準(zhǔn)備,體現(xiàn)出實(shí)用型靶場在好用性方面的特征。
●業(yè)務(wù)場景三:以關(guān)保和等保作為合規(guī)性框架,根據(jù)其要求組織標(biāo)準(zhǔn)化流程的實(shí)質(zhì)性演練,例如勒索病毒應(yīng)急演練等。
●通過輕量化、開箱即用的標(biāo)準(zhǔn)化應(yīng)急響應(yīng)流程,縮短應(yīng)急響應(yīng)時(shí)間,實(shí)質(zhì)性提升在安全合規(guī)要求下的業(yè)務(wù)響應(yīng)能力,這正是實(shí)用型靶場在易用性上的體現(xiàn)。
第四章
賽寧網(wǎng)安:開創(chuàng)實(shí)用型靶場新范式
回歸用戶需求,避免低效內(nèi)卷
從上述業(yè)務(wù)場景及產(chǎn)品特質(zhì)來看,國內(nèi)靶場發(fā)展仍處于低水平內(nèi)卷階段,盡管在功能、參數(shù)和價(jià)格上競爭不斷,卻未能提供合理的用戶體驗(yàn),反而增加了用戶的建設(shè)和使用成本,導(dǎo)致“好看不好用”的情況普遍存在。因此,靶場行業(yè)亟需圍繞用戶的實(shí)際使用問題進(jìn)行探索,而非單純的“堆砌式建設(shè)”。
賽寧網(wǎng)安將建設(shè)實(shí)用型靶場作為靶場主賽道的重要發(fā)展目標(biāo),并結(jié)合多年國內(nèi)外項(xiàng)目探索經(jīng)驗(yàn),在實(shí)用型靶場方向上率先取得了階段性的創(chuàng)新成果:
●提出基于安服人員的能力基線測評與培養(yǎng)方法:通過RTKS框架進(jìn)行標(biāo)準(zhǔn)作業(yè)數(shù)據(jù)的采集與分析,形成崗位能力滿足度與成熟度的智能化評估。這一方法能夠從多個(gè)業(yè)務(wù)維度對人員進(jìn)行量化評估,明確用戶的人員能力基線要求。
●提出基于ASM安全風(fēng)險(xiǎn)的靶場業(yè)務(wù)自動(dòng)構(gòu)建方案:采用風(fēng)險(xiǎn)驅(qū)動(dòng)的方式,自動(dòng)構(gòu)建業(yè)務(wù)工單和場景,并將相關(guān)業(yè)務(wù)指令預(yù)算推送至負(fù)責(zé)人。此過程能夠根據(jù)實(shí)時(shí)風(fēng)險(xiǎn)動(dòng)態(tài)調(diào)整業(yè)務(wù)狀態(tài),提高靶場的靈活性和響應(yīng)能力。
●提出基于安全合規(guī)框架的SOP業(yè)務(wù)規(guī)范:首次真正量化安全應(yīng)急與處置業(yè)務(wù)的具體動(dòng)作。通過智能化識(shí)別任務(wù)信標(biāo)和任務(wù)完成度,提升在建議時(shí)間窗口內(nèi)對高頻安全威脅的處置能力,增強(qiáng)用戶在合規(guī)框架要求下的問題處理能力。
這些技術(shù)實(shí)踐提升了靶場的實(shí)用性,滿足了更廣泛用戶的安全需求。
面向未來,持續(xù)推動(dòng)實(shí)用型靶場建設(shè)
賽寧網(wǎng)安將持續(xù)加大投入靶場產(chǎn)品的技術(shù)研發(fā)和方案演進(jìn),專注于為用戶提供深層次的安全需求支持。通過長期在用戶場景及關(guān)鍵技術(shù)上的深耕,賽寧靶場的“耐用、好用、易用”特質(zhì)將不斷得到鞏固。未來幾年的靶場發(fā)展必將在實(shí)用型方向上不斷深究,以實(shí)現(xiàn)國內(nèi)外靶場建設(shè)的協(xié)同發(fā)展,不斷強(qiáng)化技術(shù)革新和業(yè)務(wù)深入理解能力,抓牢用戶需求,與發(fā)展并進(jìn),與市場并行。
-
陜西鋼材一手貨源---眾唐鋼材批發(fā)市場一件也是批發(fā)價(jià) -
錫山區(qū)鵝湖鎮(zhèn)專業(yè)疏通下水道、環(huán)衛(wèi)抽糞卓通環(huán)保工程有限公司 -
藍(lán)小象快裝服務(wù)材料介紹石晶仿瓷板電話 -
南京Java學(xué)習(xí)首選:動(dòng)力節(jié)點(diǎn)南京校區(qū),你不容錯(cuò)過! -
重慶病人出院轉(zhuǎn)院選擇正規(guī)潤興救護(hù)車轉(zhuǎn)運(yùn)服務(wù)機(jī)構(gòu) -
高效穩(wěn)定的網(wǎng)絡(luò)傳輸利器-思科C9200L交換機(jī)的詳細(xì)介紹 -
造船行業(yè)的“得力助手”—使用30噸扁平吊裝帶提升吊裝生產(chǎn)力
