Apa itu cyber range?

Jelajahi layanan jangkauan siber Menerima pembaruan keamanan yang dikirimkan ke kotak masuk Anda
Ilustrasi dengan kolase piktogram awan, ponsel, sidik jari, tanda centang

Diterbitkan: 16 Mei 2024
Kontributor: Matthew Finio, Amanda Downie
Apa itu cyber range?

Cyber range adalah lingkungan virtual untuk pelatihan, pengujian, dan penelitian keamanan siber yang menyimulasikan jaringan dunia nyata dan serangan siber

Cyber range adalah medan pertempuran modern untuk keamanan siber. Sebagaimana lapangan tembak tradisional atau lapangan militer yang berfungsi sebagai ajang pembuktian keterampilan menembak dan tempur, platform cyber range menyediakan lingkungan yang aman bagi pengguna untuk berlatih merespons tantangan siber di dunia nyata. Dalam lingkungan yang aman dan terkendali, cyber range menyimulasikan jaringan kompleks dan ancaman terhadap pelatihan keamanan siber, sehingga memungkinkan peserta mempelajari dan menyempurnakan strategi mereka untuk bertahan dari serangan digital. Berbagai latihan ini menawarkan skenario yang realistis dan real-time tanpa membahayakan sistem sebenarnya.

Dengan menggunakan virtual machines, cyber range menciptakan lingkungan pelatihan yang realistis yang dapat dengan mudah disegmentasikan dari jaringan lain seperti LAN perusahaan atau internet pada umumnya. Lingkungan ini menyediakan ruang yang aman untuk bereksperimen dan menguji berbagai alat dan fungsionalitas keamanan siber. Infrastruktur target dalam cyber range mencerminkan server, firewall, router, perangkat penyimpanan, dan komputer pribadi yang sebenarnya. Hal ini memungkinkan pengguna untuk menerapkan alat bantu keamanan siber dunia nyata seperti pengujian penetrasi, sistem deteksi intrusi, dan alat forensik digital. Peserta juga dapat dengan aman berlatih membela diri dari ancaman siber tertentu seperti malware dan ransomware.

Kerangka Kerja Keamanan Siber NIST, yang dirancang oleh Institut Standar dan Teknologi Nasional (NIST), umumnya digunakan dalam cyber range. Kerangka kerja NIST adalah panduan yang didasarkan pada lima fungsi inti—mengidentifikasi, melindungi, mendeteksi, merespons, dan memulihkan—yang menyediakan pendekatan terstruktur untuk strategi keamanan siber dan manajemen risiko. Dengan memasukkan kerangka kerja NIST ke dalam latihan cyber range, organisasi dapat menyelaraskan pelatihan mereka dengan standar industri dan praktik terbaik. Solusi ini menawarkan peserta pengalaman praktis, dunia nyata dan meningkatkan postur keamanan organisasi.

Cyber range sering kali dilengkapi dengan sistem manajemen pembelajaran (LMS) untuk mengatur berbagai tugas dan melacak kemajuan dan kinerja siswa. Instruktur menggunakan LMS untuk menentukan kurikulum dan memfasilitasi komunikasi, tugas, dan penilaian. Dengan menggabungkan teknologi canggih dengan peluang pembelajaran dan pengujian yang ditargetkan, cyber range mempersiapkan para profesional keamanan siber untuk menghadapi tantangan yang terus berkembang.

Ada 4 jenis cyber range yang umum:

  • Jangkauan simulasi mereplikasi perilaku jaringan dan sistem dunia nyata. Solusi ini menggunakan simulasi peranti lunak dan menyediakan lingkungan yang efisien dan hemat biaya untuk pelatihan dan pengujian tanpa memerlukan perangkat keras yang ekstensif.
  • Jangkauan emulasi meniru konfigurasi perangkat keras dan peranti lunak aktual dari jaringan dunia nyata, menawarkan tingkat realisme yang tinggi untuk berlatih dengan teknologi dan pengaturan tertentu.
  • Jangkauan overlay menggunakan perangkat keras dan jaringan nyata yang dilapis dengan elemen virtual untuk mensimulasikan skenario yang berbeda, menawarkan perpaduan antara realisme dan fleksibilitas.
  • Jangkauan hybrid menggabungkan elemen simulasi, overlay, dan emulasi untuk menciptakan lingkungan serbaguna yang menyeimbangkan realisme, biaya, dan efisiensi sumber daya.
Komponen teknis dari jangkauan cyber

Rangkaian siber terdiri atas berbagai komponen teknis yang bekerja sama untuk menciptakan lingkungan yang realistis dan terkendali untuk pelatihan, pengujian, dan penelitian keamanan siber:
Sistem manajemen pembelajaran jangkauan (RLMS)

Komponen kunci, RLMS menggabungkan fitur sistem manajemen pembelajaran tradisional (LMS) dengan kebutuhan spesifik dari cyber range. Sistem ini menyediakan sumber daya pendidikan, melacak kemajuan peserta, dan mengelola kurikulum dan penilaian kursus. Solusi ini juga terintegrasi dengan komponen cyber range lainnya untuk menciptakan pengalaman yang komprehensif.
Lapisan orkestrasi

Lapisa orkestrasi mengoordinasikan berbagai komponen teknologi dan layanan dari jangkauan cyber. Ini mengintegrasikan infrastruktur yang mendasarinya, virtualisasi, atau lapisan isolasi dan infrastruktur target. Lapisan ini juga mendukung perluasan jangkauan dinamis, termasuk kompatibilitas dengan cloud publik, cloud privat, dan infrastruktur hard-wired khusus.
Infrastruktur yang mendasari

Infrastruktur ini mencakup jaringan, server, dan penyimpanan, yang dapat terdiri dari perangkat fisik seperti sakelar, router, firewall, dan titik akhir. Banyak cyber range berubah menjadi infrastruktur virtual berbasis cloud dan yang ditentukan oleh peranti lunak untuk skalabilitas, efektivitas biaya, dan perluasan. Pilihan infrastruktur sangat memengaruhi realisme jangkauan.
Lapisan virtualisasi

Sebagian besar cyber range menggunakan virtualisasi untuk mengurangi jumlah peralatan fisik yang dibutuhkan. Langkah ini biasanya dilakukan dengan solusi berbasis hypervisor atau infrastruktur yang ditentukan peranti lunak. Virtualisasi menciptakan pemisahan antara infrastruktur fisik dan lingkungan simulasi, yang dapat memengaruhi realisme dan memperkenalkan beberapa latensi. Namun, virtualisasi bertindak sebagai penghalang pelindung dan membantu membuat cyber range lebih hemat biaya.  
Infrastruktur target

Infrastruktur target adalah lingkungan simulasi tempat pelatihan berlangsung, terkadang mereplikasi infrastruktur TI dan keamanan siswa yang sebenarnya. Infrastruktur ini mencakup profil server yang tersedia secara komersial, sistem penyimpanan, titik akhir, aplikasi, dan firewall. Platform jangkauan cyber canggih mungkin menggabungkan data intelijen ancaman dan kerangka kerja seperti MITRE ATT & CK untuk menyimulasikan teknik serangan yang realistis.

Infrastruktur target sering kali mencakup penggunaan tim merah dan tim biru selama latihan. Tim merah menyimulasikan penyerang dan berupaya memanfaatkan kerentanan dalam lingkungan, sementara tim biru berfokus pada pertahanan terhadap serangan ini.
Siapa yang harus menggunakan cyber range?

Cyber range awalnya digunakan terutama oleh lembaga militer dan pemerintah. Mereka sekarang digunakan oleh berbagai macam bisnis dan organisasi karena efektivitas biaya dan peluang berharga untuk meningkatkan keterampilan anggota tim keamanan. Cyber range menawarkan pelatihan penting untuk berbagai orang dan kelompok:

  1. Pemburu bug bounty: cyber range menyediakan lingkungan yang aman bagi para pemburu bug bounty untuk meneliti masalah keamanan dan menemukan kerentanan baru, membantu mereka menemukan dan melaporkan bug kepada pengembang dan produsen.

  2. Profesional keamanan siber: Analis keamanan, penguji penetrasi, peretas etis, dan profesional lainnya menggunakan cyber range untuk menyempurnakan keterampilan mereka. Mereka menawarkan praktik dunia nyata, memungkinkan para profesional untuk mengikuti ancaman yang muncul dan mempelajari teknik pertahanan baru.

  3. Pemerintah dan militer dan lembaga: Sebagai beberapa pengguna pertama internet, lembaga militer dan pemerintah bergantung pada cyber range untuk menjaga pertahanan nasional dan keamanan data. Cyber range membantu personel pemerintah dalam menangani ancaman siber terbaru, termasuk perang siber dan spionase.

  4. Pengembang IoT dan jaringan pintar: Pengembang dan insinyur yang bekerja pada perangkat Internet of Things (IoT) atau teknologi jaringan pintar dapat menggunakan cyber range untuk menguji keamanan dan ketahanan produk mereka.

  5. Organisasi dan individu: Perusahaan dapat menggunakan cyber range untuk pengujian operasi situasional, pelatihan, dan menilai kandidat untuk posisi keamanan siber. Individu yang memasuki peran keamanan siber dapat memperoleh manfaat dari penawaran cyber range pelatihan tenaga kerja.

  6. Peneliti: Akademisi dan peneliti dapat menggunakan cyber range untuk mempelajari tren keamanan siber, melakukan eksperimen, dan menguji alat dan teknologi baru dalam lingkungan yang terkendali.

  7. Pelatih dan pendidik keamanan: Instruktur, pendidik, dan fasilitas seperti pusat operasi keamanan (SOC ) dapat menggunakan cyber range sebagai platform untuk mengajar kursus keamanan siber dan mengembangkan program pelatihan yang memberikan pengalaman praktis dan langsung kepada para siswa.

  8. Siswa: Cyber range sekarang menjadi komponen utama dari pendidikan keamanan siber tingkat atas. Solusi ini memberikan pengalaman praktis melalui laboratorium langsung, meningkatkan pembelajaran mereka dengan skenario yang realistis bagi para siswa yang mengejar sertifikasi atau gelar.
Mengapa cyber range itu penting

Cyber range adalah alat penting bagi para profesional keamanan siber. Mereka menawarkan platform pelatihan yang aman dan terkontrol untuk pengembangan tenaga kerja keamanan siber. Berikut adalah beberapa alasan mengapa cyber range penting:

  1. Mengatasi kesenjangan bakat: Dengan menawarkan pelatihan praktis, cyber range membantu menutup kesenjangan keterampilan dalam tenaga kerja keamanan siber dengan mempersiapkan individu dengan keterampilan yang siap kerja.  

  2. Pembelajaran berkelanjutan: Cyber range menawarkan peluang berkelanjutan sesuai permintaan bagi para profesional keamanan siber dan siswa untuk meningkatkan keterampilan siber mereka, membuat mereka selalu mengikuti perkembangan strategi dan alat bantu pertahanan siber terbaru.

  3. Lingkungan yang terkendali: cyber range menyediakan ruang yang aman untuk melakukan uji coba. Hal ini memungkinkan skenario pelatihan yang berulang dan dapat digunakan kembali tanpa memengaruhi sistem langsung dan memungkinkan eksperimen dan pembelajaran tanpa risiko kerusakan pada data dan jaringan nyata, sehingga membantu mencegah pelanggaran data.

  4. Praktik respons insiden: Peserta dapat mempraktikkan dan menyempurnakan rencana respons insiden , mempelajari cara menggunakan pedoman yang sudah ada, dan beradaptasi terhadap berbagai ancaman. Pengalaman ini meningkatkan kesiapan dan kepercayaan diri mereka. 

  5. Mengikuti perkembangan ancaman: Cyber range memungkinkan individu untuk tetap mengikuti perkembangan ancaman dan teknik siber yang muncul dan mempersiapkan mereka untuk tantangan dunia nyata.

  6. Penilaian kinerja: Cyber range memberikan metrik dan masukan untuk mengevaluasi kinerja individu dan tim. Pengukuran ini membantu mengidentifikasi area yang perlu ditingkatkan dan memungkinkan pelatihan yang disesuaikan untuk hasil yang optimal.

  7. Pelatihan yang realistis: Cyber range menggunakan skenario serangan realistis dan simulasi jaringan dalam lingkungan yang terkendali dan aman untuk melatih keterampilan keamanan siber. Peserta pelatihan mengembangkan pengalaman langsung dan kepercayaan diri dalam menangani ancaman di dunia nyata tanpa risiko yang terkait dengan praktik pada sistem langsung. 

  8. Pengembangan keterampilan: Peserta pelatihan dapat mengasah kemampuan mereka dalam mendeteksi, mencegah, dan merespons ancaman siber. Cyber range membantu para profesional untuk tetap mengikuti perkembangan metode serangan dan strategi pertahanan yang terus berkembang serta membantu mereka meningkatkan pemikiran kritis, keterampilan pemecahan masalah, dan kepercayaan diri. 

  9. Kolaborasi tim: Cyber range memungkinkan kerja tim dan koordinasi saat para peserta bekerja bersama dalam skenario yang kompleks. Hal ini mendorong komunikasi dan kerja tim yang efektif dalam situasi tekanan tinggi dan mempersiapkan tim keamanan untuk respons insiden yang terkoordinasi.

  10. Pengujian dan penelitian: Organisasi dapat menguji alat dan pendekatan keamanan baru dalam cyber range, mengembangkan solusi inovatif dan menilai keampuhannya. Solusi ini memungkinkan pengujian teknologi baru yang aman dan mendukung penelitian yang sedang berlangsung untuk meningkatkan langkah-langkah keamanan siber.
Solusi terkait
IBM X-Force Cyber Range

Berikan tim Anda pelatihan elit yang mereka butuhkan untuk meningkatkan kesiapan Anda untuk merespons pelanggaran secara efektif.

 Pelajari selengkapnya tentang IBM X-Force Cyber Range
Layanan keamanan siber IBM

Mentransformasi bisnis Anda dan mengelola risiko bersama pemimpin industri global dalam konsultasi keamanan siber, cloud, dan layanan keamanan terkelola.

 Jelajahi layanan keamanan siber IBM
Sumber daya IBM X-Force Threat Intelligence Index 2024
Percayakan keamanan Anda pada intelijen ancaman.
Keamanan siber pada 2024: Mengeksploitasi permukaan serangan manusia dan gelombang ancaman siber yang bergeser
Tonton diskusi ini tentang tren dan metode serangan terbesar dengan pembicara utama dari IBM Security dan FBI.
Memimpin dalam melindungi pengalaman penggemar digital
Pelajari cara organisasi olahraga dan hiburan Kanada, MLSE, bekerja sama dengan IBM untuk memantau ancaman siber dan melindungi para penggemar yang terlibat secara digital.
Warga negara yang lebih aman, komunitas yang lebih kuat
Baca tentang bagaimana Los Angeles bekerja sama dengan IBM Security untuk membuat grup berbagi ancaman siber pertama dari jenisnya.
Pelatihan respons insiden imersif IBM diperluas dengan DC Cyber Range baru
Pelajari tentang IBM X-Force Cyber Range baru di Washington DC yang membantu agensi federal meningkatkan ketahanan mereka terhadap ancaman yang terus berkembang.
Kekhawatiran utama para pemimpin industri tentang serangan siber pada tahun 2024 dan seterusnya
Baca tentang kekhawatiran para pemimpin industri terhadap masa depan dan tiga pendekatan yang dapat dilakukan organisasi untuk membangun pertahanannya.
Ambil langkah selanjutnya

Layanan IBM X-Force Cyber Range menggunakan simulasi imersif untuk memandu tim Anda melalui skenario pelanggaran yang realistis, membantu Anda merespons dan pulih dari insiden keamanan siber tingkat perusahaan, mengelola kerentanan, dan membangun budaya keamanan yang lebih kuat di organisasi Anda.

 Jelajahi IBM X-Force Cyber Range Berlangganan untuk pembaruan topik keamanan