¿Los Cyber Range (s) detectan fallas de seguridad de la lógica de negocios?

Navega tus respuestas
0

Había estado estudiando Cyber Ranges por un tiempo & encontró la aplicabilidad en defensa, sistemas de control militar, empresa y amp; en medicina Estoy interesado en saber si la estimulación que se lleva a cabo en estos rangos cibernéticos tiene la capacidad o si alguna vez se adapta a la capacidad de detectar amenazas de lógica empresarial en el nivel de aplicación?

Si esto ya es algo que ha logrado Amnistía Internacional, no estoy seguro de haber averiguado ningún ejemplo de trabajo o caso de uso empresarial mediante el cual así lo indique. Dicho esto, ¿Cyber Range detecta amenazas de lógica de negocios que parecen ser increíbles o simplemente se basan en la detección de alto nivel de ataques estimulados en la red?

p.s. Cyber Range utiliza la virtualización para reducir los costos, que de otro modo podrían requerir hardware de alto nivel para estimular organizaciones de mayor escala. Estas organizaciones seguramente tendrían aplicaciones internas, aplicaciones externas y amp; Los aspectos lógicos de la misma.

editar: para ser precisos, estoy preguntando si el rango cibernético actual es capaz de estimular una organización a gran escala con amenazas lógicas de negocios obvias que pueden ser desatadas por los esfuerzos de evaluación de seguridad manual. ¿Se detecta de forma proactiva la seguridad de esta lógica de negocios mientras se realiza la estimulación?

    
pregunta Shritam Bhowmick 26.04.2017 - 04:55
fuente

1 respuesta

1

Los rangos cibernéticos se pueden configurar para simular lo que quieras.

Más comúnmente se usan para simular vulnerabilidades para que las personas puedan aprender a explotarlas, pero sería fácil configurar una aplicación mal configurada que permita la explotación de la lógica empresarial. Hay algunas aplicaciones web intencionalmente mal escritas que simulan carritos de compras y también un banco falso donde se puede jugar un poco con la lógica de negocios en Damn Vulnerable Linux. Posiblemente no sea el mismo tipo de lógica de negocios que tiene en mente, pero ya existe.

Si la red que está simulando también tiene capacidades de detección, también podría simular las herramientas defensivas en uso y, en esa situación, podría tener un Cyber Range que haga detección. Esto es útil para practicar evadir las defensas.

Dicho esto, las herramientas que normalmente detectan amenazas de lógica de negocios a menudo caen en una categoría diferente, Detección de fraude , y normalmente no son algo que vería en la mayoría de los rangos cibernéticos en este momento. Podría implementarlos, pero es tan específico para un negocio / organización dado que simplemente no es algo en lo que la gente entrenaría comúnmente. De nuevo, podrías hacer esto si quisieras.

Lo siguiente puede ser una buena plataforma de Cyber Range para comenzar: enlace

Por edición a pregunta: los rangos cibernéticos se pueden hacer para simular enormes redes con miles de hosts con bastante facilidad. Dicho esto, hacer que la lógica de negocios específica y el monitoreo de la lógica de negocios en ese entorno requiera un trabajo adicional y no es algo que se haga comúnmente, pero es algo que se puede hacer. En este momento, creo que la respuesta para la mayoría de los rangos es que lo que está preguntando casi nunca se detectará porque no es un objetivo típico de estos rangos. Como dije anteriormente, aunque puede configurar estos para simular lo que quiera, así que si desea simular pruebas contra sistemas con problemas de lógica de negocios frágiles y monitorear, definitivamente puede hacerlo, pero no es algo que se haga comúnmente en este momento.

    
respondido por el Trey Blalock 26.04.2017 - 07:49
fuente

Lea otras preguntas en las etiquetas

VPN, ISP y inspección profunda de paquetes Múltiples sesiones TLS / SSL originadas entre 2 servidores de Windows (2012R2) que comparten las mismas claves de sesión simétricas, ¿es esto posible?