五个值得关注的网络战模拟工具

在网络战实战化的今天,恶意网络攻击的普及程度和复杂程度不断提高,所选目标不断扩大。Telesoft Technologies首席技术官Martin Rudd表示:

“从国家关键基础设施和网络运营商到不同规模的企业,都在网络犯罪分子的攻击视线和射程之内。”

另一个令人担忧的事实是网络战的攻击技术在不断发展中,随着AI技术的进步,黑客可以以令人难以置信的高速率攻击网络和基础架构,例如关闭医院(正如WannaCry所做到的),断开城市连接,摧毁防御设施。

那么,对这种全球威胁应该采取什么相应的应对措施呢?CTO,CISO和安全主管可以采取哪些措施来减轻网络战对其员工和客户的威胁?

渗透测试是绘制企业网络,功能,弱点和盲点的关键策略。但是,当下的网络战模拟工具亟待解决两个关键问题:

首先,企业无法防御以前从未遇到过的攻击(未知威胁),其次是模拟工具需要能够生成与真实攻击同能规模流量的模拟攻击,测试网络的真实安全防护能力,帮助企业缩短平均响应时间。

网络战模拟工具/仿真软件的发展趋势

为了真正模仿现实生活中的网络攻击,组织需要仿真软件能够复制任何一种类型的攻击,并且还必须生成多种同时发生的攻击(例如僵尸网络和DDoS)。因此,在网络战仿真中,技术的速度比类型更为重要。

要准确描绘世界上邪恶的黑客及其可能造成的破坏,仿真软件需要产生每秒数百GB的数据,才能模拟真实发生的大规模攻击。

除了速度之外,仿真软件需要具备一个关键功能——从网络犯罪分子那里获得第一手的威胁情报,仅仅复制“过期”攻击意义不大。仿真软件需要将高价值威胁情报输入到流量配置文件数据库中,以实现真实攻击的无缝复制传递。

五个流行的网络战模拟工具

  1. Triton 400

网址:https://www.telesoft-technologies.com/network-traffic-test-tools-stimulating-large-and-diversified-traffic-flows/bulk-traffic-generation/triton-ntg

Telesoft Technologies推出的Triton 400是一种网络战模拟工具, 通过模仿来自世界各地的攻击,它可以复制无数的对抗攻击方法。据Telesoft称,Triton 400利用对全球前线威胁情报的全面了解,能以前所未有的速度模拟自然和恶意流量。

Triton 400可以复制几乎任何类型的攻击,从密码喷射和大规模DDoS到AI下毒。除了针对个体的外科手术式精确攻击外,该工具还可以生成用于大规模攻击的僵尸网络。Triton 400具有400G的可利用性,它将模拟的网络战提升到了一个新的水平,为企业应对未来可能面临的威胁做好了准备。

 

  1. Infection Monkey

网址:https://www.guardicore.com/infectionmonkey/

Infection Monkey是Guardicore开发的开放源突破与攻击模拟(BAS)工具,用于评估私有云和公共云环境对攻击后攻击和横向移动的恢复能力。

该工具具有攻击和检测功能,涵盖了一系列网络攻击(包括Sambacry,Shellshock和ElasticGroovy),同时可以检测计算机和用户之间的潜在攻击路径。

  1. Threatcare

网址:https://www.threatcare.com/

Threatcare是一个独立的桌面应用程序,可让企业利用Breach和Attack Simulations以及其他技术。即使没有Internet连接,CTO,CISO和相关人员也可以使用它来测试网络安全性。通过添加Threatcare代理,企业可以同时跨多个网络调度技术和剧本。

  1. NeSSi2

网址:http://www.nessi2.de/

NeSSi(网络安全模拟器)是一种创新的网络模拟工具,附加了与网络安全相关的多种功能,从而与通用网络模拟器区别开来。它的功能(例如基于配置文件的自动攻击生成,流量分析以及对检测算法插件的支持)使其可用于安全性研究和评估目的。

  1. CALDERA

网址:https://github.com/mitre/caldera

面向所有Windows用户,CALDERA是基于MITER ATT&CK框架构建的自动化对手仿真系统。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

最牛的信息安全新媒体 (www.aqniu.com)