在网络战实战化的今天,恶意网络攻击的普及程度和复杂程度不断提高,所选目标不断扩大。Telesoft Technologies首席技术官Martin Rudd表示:
从国家关键基础设施和网络运营商到不同规模的企业,都在网络犯罪分子的攻击视线和射程之内。
另一个令人担忧的事实是网络战的攻击技术在不断发展中,随着AI技术的进步,黑客可以以令人难以置信的高速率攻击网络和基础架构,例如关闭医院(正如WannaCry所做到的)、断开城市连接、摧毁防御设施。
那么,对这种全球威胁应该采取什么相应的应对措施呢?CTO、CISO和安全主管可以采取哪些措施来减轻网络战对其员工和客户的威胁?
渗透测试是绘制企业网络、功能、弱点和盲点的关键策略。但是,当下的网络战模拟工具亟待解决两个关键问题:
首先,企业无法防御以前从未遇到过的攻击(未知威胁),其次是模拟工具需要能够生成与真实攻击同等规模流量的模拟攻击测试网络的真实安全防护能力,帮助企业缩短平均响应时间。
网络战模拟工具/仿真软件的发展趋势
为了真正模仿现实生活中的网络攻击,组织需要仿真软件能够复制任何一种类型的攻击,并且还必须生成多种同时发生的攻击(例如僵尸网络和DDoS)。因此,在网络战仿真中,技术的速度比类型更为重要。
要准确描绘世界上邪恶的黑客及其可能造成的破坏,仿真软件需要产生每秒数百GB的数据,才能模拟真实发生的大规模攻击。
除了速度之外,仿真软件需要具备一个关键功能——从网络犯罪分子那里获得第一手的威胁情报,仅仅复制“过期”攻击意义不大。仿真软件需要将高价值威胁情报输入到流量配置文件数据库中,以实现真实攻击的无缝复制传递。
五个流行的网络战模拟工具
1. Triton 400
网址:https://www.telesoft-technologies.com/network-traffic-test-tools-stimulating-large-and-diversified-traffic-flows/bulk-traffic-generation/triton-ntg
Telesoft Technologies推出的Triton 400是一种网络战模拟工具,通过模仿来自世界各地的攻击,它可以复制无数的对抗攻击方法。据Telesoft称,Triton 400利用对全球前线威胁情报的全面了解,能以前所未有的速度模拟自然和恶意流量。
Triton 400可以复制几乎任何类型的攻击,从密码喷射和大规模DDoS到AI下毒。除了针对个体的外科手术式精确攻击外,该工具还可以生成用于大规模攻击的僵尸网络。Triton 400具有400G的可利用性,它将模拟的网络战提升到了一个新的水平,为企业应对未来可能面临的威胁做好了准备。
2. Infection Monkey
网址:https://www.guardicore.com/infectionmonkey/
Infection Monkey是Guardicore开发的开放源突破与攻击模拟(BAS)工具,用于评估私有云和公共云环境对攻击后攻击和横向移动的恢复能力。
该工具具有攻击和检测功能,涵盖了一系列网络攻击(包括Sambacry、Shellshock和ElasticGroovy),同时可以检测计算机和用户之间的潜在攻击路径。
3. Threatcare
网址:https://www.threatcare.com/
Threatcare是一个独立的桌面应用程序,可让企业利用Breach和Attack Simulations以及其他技术。即使没有Internet连接,CTO、CISO和相关人员也可以使用它来测试网络安全性。通过添加Threatcare代理,企业可以同时跨多个网络调度技术和剧本。
4. NeSSi2
网址:http://www.nessi2.de/
NeSSi(网络安全模拟器)是一种创新的网络模拟工具,附加了与网络安全相关的多种功能,从而与通用网络模拟器区别开来。它的功能(例如基于配置文件的自动攻击生成,流量分析以及对检测算法插件的支持)使其可用于安全性研究和评估目的。
5. CALDERA
网址:https://github.com/mitre/caldera
面向所有Windows用户,CALDERA是基于MITER ATT&CK框架构建的自动化对手仿真系统。