早在五年前,当网络靶场刚刚崭露头角的时候,它被认为将给网络安全专业人员带来革命性的转变。然而,在大量的承诺与投资后,变革来得相当的缓慢。不过,在缓慢的启动后,现在靶场的发展似乎突然加速;随着越来越多远程办公的推广,网络靶场可能终于迎来了自己的时代。
几乎所有网络靶场训练平台背后的教育理念,都离不开十年前war-gaming和CTF的风格:什么都比不上通过在实践中进行攻防建立起安全的“肌肉记忆”。威胁场景和训练计划都会被详细地编写,并且通常会以通过任务得分和计分板的形式以游戏化的方式进行呈现。许多交互界面和场景设置,看上去就像来自于那些上世纪90年代电子游戏死忠粉的幻想;军事化的语言很普遍,从另一种程度上也增加了用户的沉浸式体验感。
许多年来,游戏化的安全训练往往需要供应商在架构上的大量投资,包括复制他们客户的复杂环境,以及用于产生真实网络流量的设备。另一方面,网络靶场平台也进行自己的数字化转型与云端迁移,从而能够实现短暂的虚拟环境、对不同数量参加者的延展性、全球性的即时供应等等。这些都是在公有云里创建和运营网络靶场的优势所在。
当然,云部署的网络靶场也会改变未来训练和认证安全以及DevOps人员的方式。以下的改变可能会有相当深远的价值:
居家状态进行网络靶场训练,以及对操作安全任务和角色的实践学习。过去的网络靶场架构和课堂训练或者区域性的路演相关。但是,云部署的网络靶场能够消除物理课堂和形成的限制,从而允许员工根据自己的步调,安排更加灵活的训练计划。在这一情况下,靶场能够为不同背景的安全人员提供一个增进和评估自身实践技术的平台。
在自身的商业环境下,进行带有破坏威胁的场景训练。由于企业越来越多地在云端运行自己的关键系统,他们很容易就能临时建立起一个镜像或者克隆环境,并将这个环境置于一个可能会产生破坏的训练环境中。在这种环境下的靶场进行训练,能够进一步地提升安全人员的学习价值,同时帮助他们从业务运行层面去考虑响应的方式。
测试左移,增强安全。网络靶场的环境和场景在最初专注于安全事件响应和SOC运营——也就是传统意义上的蓝队。而当安全责任逐渐分摊到各个职位上时,就需要将更多安全相关人员的安全意识提升到安全技能层面。就像SIEM已经逐渐成为网络靶场的主要部分之一一样,新一代的网络靶场将会“左移”,对他们客户复杂的CI/CI环境进行复制。这样,客户的DevOps团队就能试着在自己的代码中直接响应0day漏洞并顺势解决服务中断的问题。
一张知识的认证证书和通过实践获取的自信之间有着很大的差异——不仅仅对员工而言,对管理也一样。
网络靶场时期的到来将是冲击性的。网络靶场能够提供多样的真实威胁场景。通过网络靶场的训练,大量不同类型的安全技术人员会有更多的自信和能力,去解决现实中发生的威胁。
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
