Startseite

Think

Themen

Cyber-Range

 Was ist Cyber-Range?
Cyber-Range-Services erkunden Updates zum Thema Sicherheit direkt in Ihren Posteingang
Abbildung mit Collage aus Wolkenpiktogrammen, Handy, Fingerabdruck, Häkchen

Veröffentlicht: 16. Mai 2024
Mitwirkende: Matthew Finio, Amanda Downie
Was ist Cyber-Range?

Eine Cyber-Range ist eine virtuelle Umgebung für Schulungen, Tests und Forschung im Bereich Cybersicherheit, die reale Netzwerke und Cyberangriffe simuliert. 

Cyber-Ranges sind moderne Einsatzgebiete für die Cybersicherheit. Ähnlich wie traditionelle Schießstände oder militärische Schießstände, die als Testgelände für Treffsicherheit und Kampffähigkeiten dienen, bieten Cyber-Ranges den Nutzern eine sichere Umgebung, in der sie das Reaktion auf reale Cyber-Herausforderungen üben können. Cyber-Ranges simulieren in einer sicheren und kontrollierten Umgebung komplexe Netzwerke und Bedrohungen für die Cybersicherheit und ermöglichen es den Teilnehmern, ihre Strategien zur Abwehr digitaler Angriffe zu erlernen und zu verfeinern. Diese Trainingsübungen bieten realistische Echtzeit-Szenarien, ohne dass die tatsächlichen Systeme gefährdet werden.

Mit Virtual Machines schaffen Cyber-Ranges realistische Schulungsumgebungen, die sich leicht von anderen Netzwerken wie einem Unternehmens-LAN oder dem Internet insgesamt abgrenzen lassen. Diese Umgebungen bieten einen sicheren Raum zum Experimentieren und Testen verschiedener Cybersicherheits-Tools und -Funktionen. Die Zielinfrastrukturen im Cyberbereich spiegeln die tatsächlichen Server, Firewalls, Router, Speichergeräte und PCs wider. Dadurch können Benutzer reale Cybersicherheitstools wie Penetrationsprüfungen, Warnsysteme gegen Angriffe von außen und digitale Forensik-Tools bereitstellen. Die Teilnehmer können auch gefahrlos üben, wie sie sich gegen bestimmte Cyberbedrohungen wie Malware und Ransomware schützen können.

Das NIST Cybersecurity Framework, das vom National Institute of Standards and Technology (NIST) entwickelt wurde, wird häufig in Cyberbereichen eingesetzt. Das NIST-Framework ist ein Leitfaden, das auf fünf Kernfunktionen basiert – Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen – und einen strukturierten Ansatz für die Cybersicherheitsstrategie und das Risikomanagement bietet. Durch die Einbeziehung des NIST-Frameworks in Cyber-Range-Übungen können Unternehmen ihre Schulungen an Branchenstandards und Best Practices ausrichten. So sammeln die Teilnehmer praktische Erfahrungen in der realen Welt und den Sicherheitsstatus des Unternehmens wird verbessert.

Eine Cyber-Range verfügt oft über ein Lernmanagementsystem (LMS), mit dem der Unterricht organisiert und der Fortschritt und die Leistung der Lernenden verfolgt werden können. Die Ausbilder nutzen das LMS, um den Lehrplan zu definieren und die Kommunikation, die Aufgaben und die Bewertungen zu erleichtern. Durch die Kombination von fortschrittlicher Technologie mit gezielten Lern- und Testmöglichkeiten bereiten Cyber-Ranges Cybersicherheitsexperten auf die Bewältigung sich wandelnder Herausforderungen vor.

Es gibt 4 gängige Arten von Cyber-Ranges:

  • Simulations-Ranges ahmen das Verhalten realer Netzwerke und Systeme nach. Sie verwenden Software-Simulationen und bieten eine effiziente, kostengünstige Umgebung für Schulungen und Tests, ohne dass umfangreiche Hardware erforderlich ist.
  • Emulations-Ranges ahmen die tatsächlichen Hardware- und Softwarekonfigurationen eines realen Netzwerks nach und bieten ein hohes Maß an Realismus, um mit bestimmten Technologien und Setups zu üben.
  • Overlay-Ranges verwenden echte Hardware und Netzwerke, die mit virtuellen Elementen überlagert werden, um verschiedene Szenarien zu simulieren, und bieten so eine Mischung aus Realismus und Flexibilität.
  • Hybrid-Ranges kombinieren Elemente der Simulation, Overlay und Emulation, um eine vielseitige Umgebung zu schaffen, die Realismus, Kosten und Ressourceneffizienz in Einklang bringt.
Bericht über die Kosten einer Datenschutzverletzung 2023

Erhalten Sie Erkenntnisse, um das Risiko einer Datenschutzverletzung besser zu managen.
Ähnliche Inhalte Das definitive Ransomware-Handbuch 2023
Technische Komponenten einer Cyber-Range

Eine Cyber-Range besteht aus verschiedenen technischen Komponenten, die zusammenwirken, um eine realistische und kontrollierte Umgebung für Schulungen, Tests und Forschung im Bereich Cybersicherheit zu schaffen:
Range Learning Management System (RLMS)

Das RLMS ist eine Schlüsselkomponente und kombiniert die Funktionen eines traditionellen Lernmanagementsystems (LMS) mit den spezifischen Anforderungen eines Cyber-Range. Es stellt Bildungsressourcen zur Verfügung, verfolgt die Fortschritte der Teilnehmer und verwaltet Kurspläne und Bewertungen. Es lässt sich auch mit anderen Komponenten der Cyber-Range integrieren, um eine umfassende Erfahrung zu schaffen.
Orchestrierungsschicht

Die Orchestrierungsschicht koordiniert die verschiedenen Technologie- und Servicekomponenten der Cyber-Range. Es integriert die zugrunde liegende Infrastruktur, die Virtualisierungs- oder Isolationsschichten und die Zielinfrastruktur. Die Schicht unterstützt auch die Erweiterung des dynamischen Bereichs, einschließlich der Kompatibilität mit öffentlichen und Private Clouds sowie dedizierten verkabelten Infrastrukturen.
Zugrundeliegende Infrastruktur

Diese Infrastruktur umfasst Netzwerke, Server und Speicher, die aus physischen Geräten wie Switches, Routern, Firewalls und Endpunkten bestehen können. Viele Cyber-Bereiche wechseln aus Gründen der Skalierbarkeit, Kosteneffizienz und Erweiterbarkeit zu cloudbasierten und softwaredefinierten virtuellen Infrastrukturen. Die Wahl der Infrastruktur hat großen Einfluss auf die Realitätsnähe der Reichweite.
Virtualisierungsebene

Die meisten Cyber-Ranges nutzen die Virtualisierung, um die Anzahl der benötigten physischen Geräte zu reduzieren. Dies geschieht in der Regel mit Hypervisor-basierten Lösungen oder softwaredefinierter Infrastruktur. Virtualisierung schafft eine Trennung zwischen der physischen Infrastruktur und der simulierten Umgebung, die sich auf Realismus auswirken und eine gewisse Latenz einführen kann. Die Virtualisierung dient jedoch als Schutzbarriere und trägt dazu bei, Cyber-Ranges kosteneffektiver zu machen.  
Zielinfrastruktur

Die Zielinfrastruktur ist die simulierte Umgebung, in der das Training stattfindet und die manchmal die tatsächliche IT- und Sicherheitsinfrastruktur der Lernenden nachbildet. Sie enthält Profile von kommerziell verfügbaren Servern, Speichersystemen, Endpunkten, Anwendungen und Firewalls. Fortgeschrittene Cyber-Range-Plattformen könnten Threat-Intelligence-Daten und -Frameworks wie MITRE ATT&CK integrieren, um realistische Angriffstechniken zu simulieren.

Die Zielinfrastruktur umfasst häufig die Verwendung von roten und blauen Teams während der Übungen. Die roten Teams simulieren Angreifer und versuchen, von Schwachstellen zu profitieren , während die blauen Teams sich auf die Abwehr dieser Angriffe konzentrieren.
Wer sollte eine Cyber-Range nutzen?

Cyber-Ranges wurden ursprünglich vom Militär und von Regierungsbehörden genutzt. Mittlerweile werden sie von einer Vielzahl von Unternehmen und Unternehmen eingesetzt, da sie kostengünstig sind und wertvolle Möglichkeiten zur Weiterbildung der Mitglieder von Sicherheitsteams bieten. Cyber-Bereiche bieten grundlegende Schulungen für verschiedene Personen und Gruppen an:

  1. Bug-Bounty-Jäger: Cyber Ranges bieten Bug-Bounty-Jägern ein sicheres Umfeld für die Erforschung von Sicherheitsproblemen und die Entdeckung neuer Schwachstellen, was ihnen hilft, Fehler zu finden und an Entwickler und Hersteller zu melden.

  2. Cybersicherheitsexperten: Sicherheitsanalysten, Penetrationstester, ethische Hacker und andere Fachleute nutzen Cyber-Ranges, um ihre Fähigkeiten zu verfeinern. Sie bieten praxisnahe Übungen, die es Fachleuten ermöglichen, mit neuen Bedrohungen Schritt zu halten und neue Verteidigungstechniken zu erlernen.

  3. Regierung, Militär und Behörden: Als einige der ersten Nutzer des Internets sind Militär und Regierungsbehörden auf Cyber-Ranges angewiesen, um die nationale Verteidigung und Datensicherheit aufrechtzuerhalten. Cyber-Ranges unterstützen Regierungsmitarbeiter bei der Bewältigung der neuesten Cyber-Bedrohungen, einschließlich Cyber-Kriegsführung und Spionage.

  4. IoT- und Smart-Grid-Entwickler: Entwickler und Ingenieure, die an Geräten für das Internet der Dinge (IoT) oder an intelligenten Netztechnologien arbeiten, können Cyber-Ranges nutzen, um die Sicherheit und Widerstandsfähigkeit ihrer Produkte zu testen.

  5. Unternehmen und Einzelpersonen: Unternehmen können Cyber-Schießstände für Situationstests, Schulungen und die Beurteilung von Bewerbern für Positionen im Bereich Cybersicherheit nutzen. Personen, die eine Stelle im Bereich Cybersicherheit antreten, können von der Ausbildung in den Cyber-Ranges profitieren.

  6. Forscher: Akademiker und Forscher können Cyber-Ranges nutzen, um Trends in der Cybersicherheit zu untersuchen, Experimente durchzuführen und neue Tools und Technologien in einer kontrollierten Umgebung zu testen.

  7. Sicherheitstrainer und Pädagogen: Kursleiter, Pädagogen und Einrichtungen wie Security Operations Center (SOCs) können Cyber-Bereiche als Plattformen zum Unterrichten von Cybersicherheitskursen und zur Entwicklung von Schulungsprogrammen nutzen, die den Studierenden praktische, praktische Erfahrungen bieten.

  8. Studenten: Cyber-Ranges bilden jetzt eine Schlüsselkomponente einer erstklassigen Ausbildung im Bereich Cybersicherheit. Sie bieten Studenten, die Zertifizierungen oder Abschlüsse anstreben, praktische Erfahrungen durch praxisorientierte Labore, die das Lernen anhand realistischer Szenarien fördern.
Warum Cyber-Ranges wichtig sind

Cyber-Ranges sind ein wichtiges Werkzeug für Cybersicherheitsexperten. Sie bieten eine sichere und kontrollierte Trainingsplattform für die Entwicklung von Cybersicherheitsexperten. Hier sind mehrere Gründe, warum Cyber-Ranges wichtig sind:

  1. Bekämpfung des Fachkräftemangels: Durch die Bereitstellung praktischer Schulungen helfen Cyber-Ranges dabei, die Qualifikationslücke in der Belegschaft im Bereich der Cybersicherheit zu schließen, indem sie Einzelpersonen auf den Beruf vorbereiten.  

  2. Kontinuierliches Lernen: Cyber-Ranges bieten Cybersicherheitsexperten und Studenten fortlaufende On-Demand-Möglichkeiten, ihre Cyber-Kompetenzen zu verbessern und sie mit den neuesten Cyberverteidigungsstrategien und -tools auf dem Laufenden zu halten.

  3. Kontrollierte Umgebung: Cyber-Ranges bieten einen sicheren Raum für Versuche und Fehler. Sie ermöglichen wiederholte und wiederverwendbare Schulungsszenarien, ohne dass Live-Systeme beeinträchtigt werden, und ermöglicht Experimente und Lernprozesse, ohne dass echte Daten und Netzwerke beschädigt werden, wodurch Datenschutzverletzungen vermieden werden.

  4. Praxis zur Reaktion auf Vorfälle: Die Teilnehmer können in der Range Notfallpläne trainieren und verfeinern und lernen, wie sie bewährte Playbooks verwenden und sich an verschiedene Bedrohungen anpassen können. Dank dieser Erfahrung sind sie besser vorbereitet und selbstbewusster. 

  5. Mit den sich ständig weiterentwickelnden Bedrohungen Schritt halten: Cyber-Ranges ermöglichen es Einzelpersonen, sich bezüglich neuartiger Cyber-Bedrohungen und -Techniken zu informieren und sich auf reale Herausforderungen vorzubereiten.

  6. Leistungsbewertung: Cyber-Ranges bieten Metriken und Feedback zur Bewertung der individuellen und der Teamleistung. Diese Bewertungen helfen dabei, Bereiche mit Verbesserungsbedarf zu identifizieren und ermöglichen ein maßgeschneidertes Training für optimale Ergebnisse.

  7. Realistische Schulungen: Cyber-Ranges nutzen realistische Angriffsszenarien und Netzwerksimulationen in einer kontrollierten, sicheren Umgebung, um Cybersicherheitsfähigkeiten zu üben. Die Auszubildenden entwickeln praktische Erfahrung und Vertrauen im Umgang mit realen Bedrohungen, ohne die Risiken, die mit dem Üben an Live-Systemen verbunden sind. 

  8. Weiterbildung: Die Teilnehmer können ihre Fähigkeiten zur Erkennung, Vorbeugung und Reaktion auf Cyberbedrohungen verbessern. Cyber-Ranges helfen Fachleuten, über die sich entwickelnden Angriffsmethoden und Verteidigungsstrategien auf dem Laufenden zu bleiben und ihr kritisches Denken, ihre Fähigkeiten zur Problemlösung und ihr Selbstvertrauen zu verbessern. 

  9. Zusammenarbeit im Team: Cyber-Ranges ermöglichen Teamarbeit und Koordination, da die Teilnehmer gemeinsam an komplexen Szenarien arbeiten. Dies fördert eine effektive Kommunikation und Teamarbeit in Situationen mit hohem Druck und bereitet die Sicherheitsteams auf eine koordinierte Vorfallsreaktion vor.

  10. Testen und Forschen: Unternehmen können neue Sicherheitstools und -ansätze in einer Cyber-Range testen, innovative Lösungen entwickeln und deren Wirksamkeit bewerten. Dies ermöglicht die sichere Erprobung neuer Technologien und unterstützt die laufende Forschung zur Verbesserung der Cybersicherheitsmaßnahmen.
Weiterführende Lösungen
IBM X-Force Cyber Range

Geben Sie Ihrem Team die Elite-Schulung, die es zur effektiven Reaktion auf eine Sicherheitsverletzung benötigt.

 Erfahren Sie mehr über die IBM X-Force Cyber Range
IBM Cybersecurity Services

Transformieren Sie Ihr Unternehmen und managen Sie Risiken mit einem globalen Branchenführer für Beratungsleistungen im Bereich Cybersicherheit sowie Cloud- und Managed-Security-Services.

 Mehr über IBM Cybersicherheitsservices
Ressourcen IBM X-Force Threat Intelligence Index 2024

Vertrauen Sie auf Ihre Sicherheit mit Threat-Intelligence.

 Cybersicherheit im Jahr 2024: Ausnutzung der menschlichen Angriffsfläche und der Veränderungen von Cyberbedrohungen

Verfolgen Sie diese Diskussion über die wichtigsten Angriffstrends und -methoden mit den Hauptrednern von IBM Security und dem FBI.

 Führend beim Schutz des digitalen Fan-Erlebnisses

Erfahren Sie, wie das kanadische Sport- und Unterhaltungsunternehmen MLSE mit IBM zusammenarbeitet, um Cyberbedrohungen zu überwachen und digital engagierte Fans zu schützen.

 Sichere Bürger, starke Gemeinschaften

Lesen Sie, wie Los Angeles in Zusammenarbeit mit IBM Security ein einzigartiges Netzwerk zum Austausch von Informationen über Cyberbedrohungen ins Leben gerufen hat.

 Das umfassende IBM-Training zur Reaktion auf Vorfälle wird durch die neue DC Cyber Range erweitert

Informieren Sie sich über die neue IBM X-Force Cyber Range in Washington DC, die Bundesbehörden dabei hilft, ihre Widerstandsfähigkeit gegen sich entwickelnde Bedrohungen zu verbessern.

 Die größten Bedenken von Branchenführern in Bezug auf Cyberangriffe im Jahr 2024 und darüber hinaus

Lesen Sie, welche Sorgen sich Branchenführer für die Zukunft machen und welche drei Ansätze Organisationen verfolgen können, um ihre Abwehrmaßnahmen auszubauen.
Machen Sie den nächsten Schritt

IBM X-Force Cyber Range Services nutzen immersive Simulationen, die Ihr Team durch realistische Datenverstoßszenarien führen und dafür sorgen, dass Sie besser auf unternehmenskritische Cybersicherheitsvorfälle vorbereitet sind sowie eine stärkere Sicherheitskultur in Ihrem Unternehmen aufbauen können.

 IBM X-Force Cyber Range erkunden Abonnieren Sie Updates zum Thema Sicherheit