Apa itu cyber range?

Penyusun

Matthew Finio

Staff Writer

IBM Think

Amanda Downie

Staff Editor

IBM Think

Apa itu cyber range?

Jangkauan siber adalah lingkungan virtual untuk pelatihan, pengujian, dan penelitian keamanan siber yang menyimulasikan jaringan dan serangan siber dunia nyata.

Cyber range adalah medan pertempuran modern untuk keamanan siber. Sebagaimana lapangan tembak tradisional atau lapangan militer yang berfungsi sebagai ajang pembuktian keterampilan menembak dan tempur, platform cyber range menyediakan lingkungan yang aman bagi pengguna untuk berlatih merespons tantangan siber di dunia nyata.

Dalam lingkungan yang aman dan terkendali, cyber range menyimulasikan jaringan kompleks dan ancaman terhadap pelatihan keamanan siber, sehingga memungkinkan peserta mempelajari dan menyempurnakan strategi mereka untuk bertahan dari serangan digital. Berbagai latihan ini menawarkan skenario yang realistis dan real-time tanpa membahayakan sistem sebenarnya.

Dengan menggunakan virtual machines, cyber range menciptakan lingkungan pelatihan yang realistis yang dapat dengan mudah disegmentasikan dari jaringan lain seperti LAN perusahaan atau internet pada umumnya. Lingkungan ini menyediakan ruang yang aman untuk bereksperimen dan menguji berbagai alat dan fungsionalitas keamanan siber.

Infrastruktur target dalam jangkauan siber mencerminkan server, firewall, router, perangkat penyimpanan, dan komputer pribadi yang sebenarnya. Hal ini memungkinkan pengguna untuk menerapkan alat keamanan siber dunia nyata seperti pengujian penetrasi, sistem deteksi intrusi, dan alat forensik digital. Peserta juga dapat dengan aman berlatih melindungi diri dari ancaman siber tertentu seperti malware dan ransomware.

Kerangka Kerja Keamanan Siber NIST, yang dirancang oleh Institut Standar dan Teknologi Nasional (NIST), umumnya digunakan dalam cyber range. Kerangka kerja NIST adalah panduan yang didasarkan pada lima fungsi inti—mengidentifikasi, melindungi, mendeteksi, merespons, dan memulihkan—yang menyediakan pendekatan terstruktur untuk strategi keamanan siber dan manajemen risiko.

Dengan memasukkan kerangka kerja NIST ke dalam latihan cyber range, organisasi dapat menyelaraskan pelatihan mereka dengan standar industri dan praktik terbaik. Solusi ini menawarkan peserta pengalaman praktis, dunia nyata dan meningkatkan postur keamanan organisasi.

Cyber range sering kali dilengkapi dengan sistem manajemen pembelajaran (LMS) untuk mengatur berbagai tugas dan melacak kemajuan dan kinerja siswa. Instruktur menggunakan LMS untuk menentukan kurikulum dan memfasilitasi komunikasi, tugas, dan penilaian. Dengan menggabungkan teknologi canggih dengan peluang pembelajaran dan pengujian yang ditargetkan, cyber range mempersiapkan para profesional keamanan siber untuk menghadapi tantangan yang terus berkembang.

Ada 4 jenis cyber range yang umum:

  • Jangkauan simulasi mereplikasi perilaku jaringan dan sistem dunia nyata. Solusi ini menggunakan simulasi peranti lunak dan menyediakan lingkungan yang efisien dan hemat biaya untuk pelatihan dan pengujian tanpa memerlukan perangkat keras yang ekstensif.
  • Jangkauan emulasi meniru konfigurasi perangkat keras dan peranti lunak aktual dari jaringan dunia nyata, menawarkan tingkat realisme yang tinggi untuk berlatih dengan teknologi dan pengaturan tertentu.
  • Jangkauan overlay menggunakan perangkat keras dan jaringan nyata yang dilapis dengan elemen virtual untuk mensimulasikan skenario yang berbeda, menawarkan perpaduan antara realisme dan fleksibilitas.
  • Jangkauan hybrid menggabungkan elemen simulasi, overlay, dan emulasi untuk menciptakan lingkungan serbaguna yang menyeimbangkan realisme, biaya, dan efisiensi sumber daya.

Buletin Think

Apakah tim Anda akan mampu mendeteksi zero-day berikutnya tepat waktu?

Bergabunglah dengan para pemimpin keamanan yang mengandalkan Buletin Think untuk berita yang dikurasi tentang AI, keamanan siber, data, dan otomatisasi. Pelajari dengan cepat dari tutorial pakar dan penjelas—dikirimkan langsung ke kotak masuk Anda. Lihat Pernyataan Privasi IBM®.

Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM® kami untuk informasi lebih lanjut.

https://www.ibm.com/id-id/privacy

Komponen teknis dari jangkauan cyber

Jangkauan siber terdiri atas berbagai komponen teknis yang bekerja sama untuk menciptakan lingkungan yang realistis dan terkendali untuk pelatihan, pengujian, dan penelitian keamanan siber:

Sistem manajemen pembelajaran jangkauan (RLMS)

Komponen kunci, RLMS menggabungkan fitur sistem manajemen pembelajaran tradisional (LMS) dengan kebutuhan spesifik dari cyber range. Sistem ini menyediakan sumber daya pendidikan, melacak kemajuan peserta, dan mengelola kurikulum dan penilaian kursus. Solusi ini juga terintegrasi dengan komponen cyber range lainnya untuk menciptakan pengalaman yang komprehensif.
Lapisan orkestrasi

Lapisa orkestrasi mengoordinasikan berbagai komponen teknologi dan layanan dari jangkauan cyber. Ini mengintegrasikan infrastruktur yang mendasarinya, virtualisasi, atau lapisan isolasi dan infrastruktur target. Lapisan ini juga mendukung perluasan jangkauan dinamis, termasuk kompatibilitas dengan cloud publik, cloud privat, dan infrastruktur hard-wired khusus.
Infrastruktur yang mendasari

Infrastruktur ini mencakup jaringan, server, dan penyimpanan, yang dapat terdiri dari perangkat fisik seperti sakelar, router, firewall, dan titik akhir. Banyak cyber range berubah menjadi infrastruktur virtual berbasis cloud dan yang ditentukan oleh peranti lunak untuk skalabilitas, efektivitas biaya, dan perluasan. Pilihan infrastruktur sangat memengaruhi realisme jangkauan.
Lapisan virtualisasi

Sebagian besar jangkauan siber menggunakan virtualisasi untuk mengurangi jumlah peralatan fisik yang dibutuhkan. Langkah ini biasanya dilakukan dengan solusi berbasis hypervisor atau infrastruktur yang ditentukan perangkat lunak. Virtualisasi menciptakan pemisahan antara infrastruktur fisik dan lingkungan simulasi, yang dapat memengaruhi realisme dan menimbulkan sejumlah latensi. Namun, virtualisasi bertindak sebagai batas pelindung dan membantu membuat jangkauan siber lebih hemat biaya.
Infrastruktur target

Infrastruktur target adalah lingkungan simulasi tempat pelatihan berlangsung, terkadang mereplikasi infrastruktur TI dan keamanan sebenarnya yang dimiliki peserta pelatihan. Infrastruktur ini mencakup profil server yang tersedia secara komersial, sistem penyimpanan, titik akhir, aplikasi, dan firewall. Platform jangkauan siber canggih mungkin menggabungkan data intelijen ancaman dan kerangka kerja seperti MITRE ATT & CK untuk menyimulasikan teknik serangan yang realistis.

Infrastruktur target sering kali mencakup penggunaan tim merah dan tim biru selama latihan. Tim merah menyimulasikan penyerang dan berupaya memanfaatkan kerentanan dalam lingkungan, sementara tim biru berfokus pada pertahanan terhadap serangan ini.

Siapa yang harus menggunakan cyber range?

Cyber range awalnya digunakan terutama oleh lembaga militer dan pemerintah. Mereka sekarang digunakan oleh berbagai macam bisnis dan organisasi karena efektivitas biaya dan peluang berharga untuk meningkatkan keterampilan anggota tim keamanan. Cyber range menawarkan pelatihan penting untuk berbagai orang dan kelompok:

  1. Pemburu bug bounty: cyber range menyediakan lingkungan yang aman bagi para pemburu bug bounty untuk meneliti masalah keamanan dan menemukan kerentanan baru, membantu mereka menemukan dan melaporkan bug kepada pengembang dan produsen.

  2. Profesional keamanan siber: Analis keamanan, penguji penetrasi, peretas etis, dan profesional lainnya menggunakan cyber range untuk menyempurnakan keterampilan mereka. Mereka menawarkan praktik dunia nyata, memungkinkan para profesional untuk mengikuti ancaman yang muncul dan mempelajari teknik pertahanan baru.

  3. Pemerintah dan militer dan lembaga: Sebagai beberapa pengguna pertama internet, lembaga militer dan pemerintah bergantung pada cyber range untuk menjaga pertahanan nasional dan keamanan data. Cyber range membantu personel pemerintah dalam menangani ancaman siber terbaru, termasuk perang siber dan spionase.

  4. Pengembang IoT dan jaringan pintar: Pengembang dan insinyur yang bekerja pada perangkat Internet of Things (IoT) atau teknologi jaringan pintar dapat menggunakan cyber range untuk menguji keamanan dan ketahanan produk mereka.

  5. Organisasi dan individu: Perusahaan dapat menggunakan cyber range untuk pengujian operasi situasional, pelatihan, dan menilai kandidat untuk posisi keamanan siber. Individu yang memasuki peran keamanan siber dapat memperoleh manfaat dari penawaran cyber range pelatihan tenaga kerja.

  6. Peneliti: Akademisi dan peneliti dapat menggunakan cyber range untuk mempelajari tren keamanan siber, melakukan eksperimen, dan menguji alat dan teknologi baru dalam lingkungan yang terkendali.

  7. Pelatih dan pendidik keamanan: Instruktur, pendidik, dan fasilitas seperti pusat operasi keamanan (SOC ) dapat menggunakan cyber range sebagai platform untuk mengajar kursus keamanan siber dan mengembangkan program pelatihan yang memberikan pengalaman praktis dan langsung kepada para siswa.

  8. Siswa: Cyber range sekarang menjadi komponen utama dari pendidikan keamanan siber tingkat atas. Solusi ini memberikan pengalaman praktis melalui laboratorium langsung, meningkatkan pembelajaran mereka dengan skenario yang realistis bagi para siswa yang mengejar sertifikasi atau gelar.

Mengapa cyber range itu penting

Cyber range adalah alat penting bagi para profesional keamanan siber. Mereka menawarkan platform pelatihan yang aman dan terkontrol untuk pengembangan tenaga kerja keamanan siber. Berikut adalah beberapa alasan mengapa cyber range penting:

  1. Mengatasi kesenjangan bakat: Dengan menawarkan pelatihan praktis, jangkauan siber membantu mengatasi kesenjangan keterampilan dalam tenaga kerja keamanan siber dengan mempersiapkan individu dengan keterampilan yang sesuai pekerjaan.

  2. Pembelajaran berkelanjutan: Cyber range menawarkan peluang berkelanjutan sesuai permintaan bagi para profesional keamanan siber dan siswa untuk meningkatkan keterampilan siber mereka, membuat mereka selalu mengikuti perkembangan strategi dan alat bantu pertahanan siber terbaru.

  3. Lingkungan yang terkendali: cyber range menyediakan ruang yang aman untuk melakukan uji coba. Hal ini memungkinkan skenario pelatihan yang berulang dan dapat digunakan kembali tanpa memengaruhi sistem langsung dan memungkinkan eksperimen dan pembelajaran tanpa risiko kerusakan pada data dan jaringan nyata, sehingga membantu mencegah pelanggaran data.

  4. Praktik respons insiden: Peserta dapat mempraktikkan dan menyempurnakan rencana respons insiden , mempelajari cara menggunakan pedoman yang sudah ada, dan beradaptasi terhadap berbagai ancaman. Pengalaman ini meningkatkan kesiapan dan kepercayaan diri mereka.

  5. Mengikuti perkembangan ancaman: Cyber range memungkinkan individu untuk tetap mengikuti perkembangan ancaman dan teknik siber yang muncul dan mempersiapkan mereka untuk tantangan dunia nyata.

  6. Penilaian kinerja: Cyber range memberikan metrik dan masukan untuk mengevaluasi kinerja individu dan tim. Pengukuran ini membantu mengidentifikasi area yang perlu ditingkatkan dan memungkinkan pelatihan yang disesuaikan untuk hasil yang optimal.

  7. Pelatihan yang realistis: Jangkauan siber menggunakan skenario serangan realistis dan simulasi jaringan dalam lingkungan yang terkendali dan aman untuk melatih keterampilan keamanan siber. Peserta pelatihan mengembangkan pengalaman langsung dan kepercayaan diri dalam menangani ancaman di dunia nyata tanpa risiko yang terkait dengan praktik pada sistem yang aktif.

  8. Pengembangan keterampilan: Peserta pelatihan dapat mengasah kemampuan mereka dalam mendeteksi, mencegah, dan merespons ancaman siber. Jangkauan siber membantu para profesional untuk tetap mengikuti perkembangan metode serangan dan strategi pertahanan serta membantu mereka meningkatkan pemikiran kritis, keterampilan pemecahan masalah, dan kepercayaan diri.

  9. Kolaborasi tim: Cyber range memungkinkan kerja tim dan koordinasi saat para peserta bekerja bersama dalam skenario yang kompleks. Hal ini mendorong komunikasi dan kerja tim yang efektif dalam situasi tekanan tinggi dan mempersiapkan tim keamanan untuk respons insiden yang terkoordinasi.

  10. Pengujian dan penelitian: Organisasi dapat menguji alat dan pendekatan keamanan baru dalam cyber range, mengembangkan solusi inovatif dan menilai keampuhannya. Solusi ini memungkinkan pengujian teknologi baru yang aman dan mendukung penelitian yang sedang berlangsung untuk meningkatkan langkah-langkah keamanan siber.
Solusi terkait
Solusi keamanan perusahaan

Transformasikan program keamanan Anda dengan solusi dari penyedia keamanan perusahaan terbesar

 Jelajahi solusi keamanan siber
Layanan keamanan siber

Transformasikan bisnis Anda dan kelola risiko dengan konsultasi keamanan siber, cloud, dan layanan keamanan terkelola.

         Jelajahi layanan keamanan siber
    Keamanan siber dengan kecerdasan buatan (AI)

    Tingkatkan kecepatan, akurasi, dan produktivitas tim keamanan dengan solusi keamanan siber yang didukung AI.

         Jelajahi keamanan siber AI
    Ambil langkah selanjutnya

    Baik Anda memerlukan solusi keamanan data, manajemen titik akhir, maupun solusi manajemen identitas dan akses (IAM), pakar kami siap untuk bekerja bersama Anda demi mencapai postur keamanan yang kuat. Mentransformasi bisnis Anda dan mengelola risiko bersama pemimpin industri global dalam konsultasi keamanan siber, cloud, dan layanan keamanan terkelola.

         Jelajahi solusi keamanan siber Temukan layanan keamanan siber