IBM เปิดตัว Cyber Range ระบบจำลองยุทธ์ไซเบอร์

ibm_security_logo

IBM Security เปิดตัวระบบเครือข่ายจำลองยุทธ์ไซเบอร์สำหรับให้ทีมรักษาความมั่นคงปลอดภัยทั้ง Red Team, Blue Team และพนักงานขององค์กรได้ฝึกซ้อมการโจมตีและรับมือกับภัยคุกคามไซเบอร์รูปแบบต่างๆ โดยตั้งชื่อระบบจำลองนี้ว่า Cyber Range

ibm_cyber_range_1

ระบบดังกล่าวช่วยให้พนักงานทั้งหมด ไม่ใช่แค่ทีม IT, IS แต่ยังรวมไปถึงผู้บริหารระดับสูง ผู้อำนวยการ ที่ปรึกษา ทีม HR และพนักงานแผนกๆ อื่นๆ ที่อาจตกเป็นเหยื่อการโจมตีไซเบอร์ สามารถฝึกซ้อมรับมือกับเหตุการณ์เสมือนจริงที่อาจเกิดขึ้นในอนาคต เพื่อให้เกิดความคุ้นเคย ความสามัคคี และการตอบสนองอย่างรวดเร็วและเป็นระบบ

ระบบโครงสร้างของ Cyber Range ประกอบด้วย Servers หลายตู้ที่สามารถจำลองระบบเครือข่ายของบริษัทในลิสต์ Fortune 500 ซึ่งประกอบด้วยทราฟฟิคการทำงาน คำร้องขอจากอินเทอร์เน็ต และการรับส่งอีเมลหลากหลายรูปแบบผสมปนเปกัน นอกจากนี้ IBM ยังใช้ VMware ในการตั้งค่าระบบเครือข่ายให้เหมาะสมกับสถานการณ์แต่ละรูปแบบ และมีพื้นที่จัดเก็บข้อมูลขนาด 1 Pentabyte สำหรับจัดเก็บ Scenario ของการโจมตีแบบต่างๆ

ผู้ดูแลระบบ Cyber Range สามารถปรับแต่งรูปแบบการโจมตีให้เหมาะสมกับทักษะของผู้เข้าร่วมฝึกซ้อมได้ตามความต้องการ เช่น จำลองสถานการณ์ที่มีความซับซ้อน ตรวจจับการโจมตีได้ยาก สำหรับ Blue Team หรือลดระดับความยากสำหรับพนักงานทั่วไปที่ไม่มีความรู้ทางด้าน IT มากนัก เป็นต้น ที่น่าสนใจคือ Cyber Range สามารถเพิ่มความเผ็ดร้อนและเสมือนจริงของสถานการณ์ได้อีกด้วย เช่น การเผชิญหน้ากับนักข่าวที่ชอบสอดรู้สอดเห็น การรับมือกับ CEO ที่กำลังโกรธจัดกับเหตุการณ์ที่เกิดขึ้น รวมไปถึงผู้ฝึกซ้อมต้องออกสัมภาษณ์ทางทีวี เพื่อให้เกิดความคุ้นเคย และสามารถวัดระดับตัวเองได้ว่าสามารถตอบคำถามได้ดีมากน้อยแค่ไหน

จนถึงตอนนี้ IBM กำลังดำเนินการปรับแต่ง Scenario แรก และวางแผนที่จะเพิ่ม Scenario เข้าไปเรื่อยๆ ซึ่งลูกค้าหลายรายที่ IBM เชิญมาให้ทดลองใช้ Cyber Range กำลังทดสอบการจำลองยุทธ์ของ Scenario แรกนี้อยู่

IBM คาดการณ์ว่าจะพร้อมนำเสนอระบบ Cyber Range ให้แก่ลูกค้าในวันที่ 1 มกราคมปีหน้า โดยในช่วงแรกจะให้บริการฟรี และให้สิทธิ์สำหรับลูกค้าของ IBM ก่อน

ที่มา: http://www.networkworld.com/article/3142408/security/ibm-sets-up-test-range-to-practice-fighting-nightmare-cyber-battles-safely.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …