사이버 레인지는 사이버 보안을 위한 현대의 전쟁터입니다. 사격술과 전투 기술을 시험하는 전통적인 사격장이나 군 사격장과 마찬가지로 사이버 레인지 플랫폼은 사용자에게 실제 사이버 도전 과제에 대응하는 연습을 할 수 있는 안전한 환경을 제공합니다.
안전하고 통제된 환경에서 사이버 레인지는 사이버 보안 교육을 위해 복잡한 네트워크와 위협을 시뮬레이션하여 참가자가 디지털 공격에 대한 방어 전략을 배우고 개선할 수 있도록 합니다. 이러한 교육 연습은 실제 시스템을 위험에 빠뜨리지 않고 현실적인 실시간 시나리오를 제공합니다.
사이버 레인지는 가상 머신을 사용하여 기업 LAN이나 인터넷과 같은 다른 네트워크와 쉽게 구분할 수 있는 사실적인 교육 환경을 만듭니다. 이러한 환경은 다양한 사이버 보안 도구와 기능을 실험하고 테스트할 수 있는 안전한 공간을 제공합니다.
사이버 범위 내의 대상 인프라는 실제 서버, 방화벽, 라우터, 스토리지 장치 및 개인용 컴퓨터를 미러링합니다. 이를 통해 사용자는 침투 테스트, 침입 탐지 시스템, 디지털 포렌식 도구와 같은 실제 사이버 보안 도구를 배포할 수 있습니다. 참가자는 멀웨어와 랜섬웨어 같은 특정 사이버 위협에 대한 방어 연습도 안전하게 할 수 있습니다.
미국 국립표준기술연구소(NIST)에서 설계한 NIST 사이버 보안 프레임워크는 사이버 레인지에서 일반적으로 사용됩니다. NIST 프레임워크는 식별, 보호, 탐지, 대응, 복구의 5가지 핵심 기능을 기반으로 하는 가이드이며 사이버 보안 전략 및 위험 관리에 대한 체계적인 접근 방식을 제공합니다.
NIST 프레임워크를 사이버 레인지 연습에 통합함으로써 조직은 업계 표준 및 모범 사례에 맞게 교육을 조정할 수 있습니다. 이를 통해 참가자는 실용적이고 실제적인 경험을 할 수 있으며 조직의 보안 태세를 강화할 수 있습니다.
사이버 레인지에는 교과 과정을 구성하고 학생의 진행 상황과 성과를 추적하기 위한 학습 관리 시스템(LMS)이 있는 경우가 많습니다. 강사는 LMS를 사용하여 커리큘럼을 정의하고 커뮤니케이션, 과제 및 평가를 용이하게 합니다. 사이버 레인지는 첨단 기술과 표적 학습 및 테스트 기회를 결합하여 사이버 보안 전문가가 진화하는 과제에 맞설 수 있도록 준비시킵니다.
사이버 레인지에는 다음과 같은 네 가지 일반적인 유형이 있습니다.
Think 뉴스레터
Think 뉴스레터를 통해 AI, 사이버 보안, 데이터 및 자동화에 대한 선별된 뉴스를 제공하는 보안 리더들과 함께하세요. 받은 편지함으로 직접 제공되는 전문가 튜토리얼과 설명서를 통해 빠르게 배울 수 있습니다. IBM 개인정보 보호정책을 참고하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책 을 참조하세요.
사이버 레인지는 사이버 보안 교육, 테스트 및 연구를 위한 현실적이고 통제된 환경을 만들기 위해 함께 작동하는 다양한 기술 구성 요소로 구성됩니다.
핵심 구성 요소인 RLMS는 기존 학습 관리 시스템(LMS)의 기능과 사이버 레인지의 특정 요구 사항을 결합한 것입니다. 교육 자료를 제공하고, 참가자의 진행 상황을 추적하고, 과정 커리큘럼과 평가를 관리합니다. 또한 다른 사이버 레인지 구성 요소와 통합하여 포괄적인 경험을 제공합니다.
오케스트레이션 계층은 사이버 레인지의 다양한 기술 및 서비스 구성 요소를 조정합니다. 기본 인프라, 가상화 또는 격리 계층과 대상 인프라를 통합합니다. 또한 이 계층은 퍼블릭 클라우드, 프라이빗 클라우드 및 전용 유선 인프라와의 호환성을 포함하여 동적 범위 확장성을 지원합니다.
이 인프라에는 네트워크, 서버 및 스토리지가 포함되며 스위치, 라우터, 방화벽 및 엔드포인트와 같은 물리적 디바이스로 구성될 수 있습니다. 많은 사이버 레인지가 확장성, 비용 효율성 및 확장성을 위해 클라우드 기반 및 소프트웨어 정의 가상 인프라로 전환하고 있습니다. 인프라 선택은 레인지의 현실감에 큰 영향을 미칩니다.
대부분의 사이버 레인지는 가상화를 사용하여 필요한 물리적 장비의 양을 줄입니다. 이는 일반적으로 하이퍼바이저 기반 솔루션 또는 소프트웨어 정의 인프라를 통해 이루어집니다. 가상화는 물리적 인프라와 시뮬레이션된 환경을 분리하여 현실감에 영향을 미치고 약간의 대기 시간을 유발할 수 있습니다. 그러나 가상화는 보호 장벽 역할을 하며 사이버 레인지를 보다 비용 효율적으로 만드는 데 도움이 됩니다.
대상 인프라는 교육이 이루어지는 시뮬레이션된 환경이며, 때로는 학생의 실제 IT 및 보안 인프라를 복제하기도 합니다. 여기에는 상용 서버, 스토리지 시스템, 엔드포인트, 애플리케이션 및 방화벽의 프로필이 포함됩니다. 고급 사이버 레인지 플랫폼은 MITRE ATT&CK와 같은 위협 인텔리전스 데이터 및 프레임워크를 통합하여 현실적인 공격 기술을 시뮬레이션할 수 있습니다.
목표 인프라는 종종 훈련 중에 레드 팀과 블루 팀을 통합하여 사용합니다. 레드 팀은 공격자를 시뮬레이션하고 환경 내의 취약성을 이용하려고 시도하는 반면, 블루 팀은 이러한 공격을 방어하는 데 중점을 둡니다.
사이버 레인지는 원래 주로 군사 및 정부 기관에서 사용되었습니다. 비용 효율성과 보안 팀원의 역량을 강화할 수 있는 소중한 기회로 인해 현재 다양한 기업과 조직에서 사용하고 있습니다. 사이버 레인지는 다양한 사람과 그룹을 위한 필수 교육을 제공합니다.
사이버 레인지는 사이버 보안 전문가에게 중요한 도구입니다. 이는 사이버 보안 인력 개발을 위한 안전하고 통제된 교육 플랫폼을 제공합니다. 사이버 레인지가 중요한 몇 가지 이유는 다음과 같습니다.