转载

网络战模拟软件：在持续的网络战争期间保护您的组织

企业组织和消费者都面临着持续的网络战争威胁。那么，网络攻击模拟软件会是一项合理的战术响应吗？

背景介绍

我们正处于一场网络大战之中，它威胁着每个企业组织和绝大多数计算机用户。模拟软件可以提供针对这一现象的解决方案，但首先要明确问题的严峻性。

很明显，这个问题现在并未解决，相反地，情况正在不断恶化——技术，在每个人的生活中越来越多的存在，将几乎所有事物的运作连接在一起。因此，网络攻击比以往任何时候都更加普遍——因为绝大多数人拥有智能手机。

在网络战争中，恶意网络攻击的普及程度和复杂程度都在不断提高，所针对的目标也在不断扩大。Telesoft Technologies首席技术官Martin Rudd证实称，

从国家基础设施和网络运营商，到各个行业和各种规模的企业组织都有可能沦为网络犯罪分子的目标。试想一下，如果为这个关键的国家基础设施提供动力的机构遭受有针对性的网络攻击，那么将会造成全国范围内的损害。这些组织生成并存储着大量的个人数据，这些数据对网络罪犯而言极为宝贵——但由于其庞大的规模，也难以完全破坏。

那么，网络罪犯将采取何种攻击路线呢？技术创新对于好人和坏人都同样起作用，随着人工智能（AI）技术的发展，黑客可以以令人难以置信的高速率攻击网络和基础架构，并散布来自多种媒介的无数威胁。在这种情况下，医院可能面临关闭（如WannaCry所示），智慧城市也将面临瘫痪，各级防御系统也将被破坏。”

那么，对这种全球性威胁应该采取何种应对措施呢？首席技术官（CTO）、首席信息安全官（CISO）和安全主管可以采取何种措施来减轻威胁对其员工和客户的损害呢？

Rudd建议称，渗透测试是绘制企业网络及其功能、弱点和盲点的一项关键策略。但是，企业通常需要先解决多数网络战争模拟工具根本无法处理的两个关键问题。首先是，企业无法抵御前所未见的网络攻击，其次是，能够用足够大且真实的流量集来生成和攻击网络，以针对实际场景测试其网络。

对于其中的关键租户而言，企业组织需要确保与他们合作的任何模拟仿真工具都可以交付——真正的大规模流量以及现有的网络攻击提纲，来检测其网络。

听说过“野战游戏”（WarGames）吗？通过对高度现实化和精心策划的攻击场景进行实践，负责保护这些组织的网络安全人员可以学习如何针对实际的DDoS或特定针对性的恶意软件进行防御，以更好地保护其企业网络并显著缩短攻击响应时间。

模拟仿真软件

为了真正模仿现实生活中的网络攻击，企业组织必须能够复制任何单一类型的攻击，并且还必须生成多个同时发生的网络攻击——例如僵尸网络和DDoS同时影响——模拟软件。因此，对于网络战争模拟而言，技术的速度比类型更重要。

Rudd解释称，

想要准确描绘出世界上邪恶的黑客及其可以造成的破坏力，需要每秒数百GB的攻击流量才能实现，因为这是在实际攻击中会发生的大规模攻击事件。

他继续补充道，除了速度之外，部署能够直接从网络犯罪分子本身捕获情报的技术同样至关重要——复制淘汰已久的攻击是没有用的。然后，可以将此信息输入到流配置文件数据库中，以允许无缝复制传递真正的攻击。

适合您组织的网络战争模拟工具

1. Triton400

近日，Telesoft Technologies推出了Triton 400，这是一款网络战争模拟工具，可以帮助人们在网络战争中重新夺回统治地位。

它可以通过模仿来自世界各地的攻击，来复制无数的对抗攻击方法。据Telesoft介绍称，Triton 400利用对全球前线威胁情报的全面了解，以前所未有的速度模拟自然和恶意流量，以实现此类功能。

Telesoft Technologies公司称，

Triton 400可以复制任何类型的攻击，从密码喷涂和大规模DDoS攻击到AI中毒，同时还可以生成多个同时发生的攻击——一个是烟幕，另一个是比以往任何时候都要威胁防御团队（蓝队）的恶意攻击。它可以为攻击释放任何PCAP；如果没有网络记录，Triton 400可以生成一个，在卷上产生恶意流量以直接测试目标、系统或团队。除了个人和手术精确攻击外，该工具还可以生成用于批量攻击的僵尸网络。随着4G的使用，Triton 400将模拟的网络战争提升到了一个新的水平，为企业未来可能面临的威胁做好准备。

2. Infection Monkey

Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大会上发布的一款开源入侵攻击模拟（Breach and Attack Simulation，简称BAS）工具，其主要用于数据中心边界及内部服务器安全性的自动化检测，以及评估私有云和公共云环境对破坏后攻击和横向移动的弹性/恢复能力。

它具有攻击和检测功能，涵盖一系列网络攻击——包括Sambacry、Shellshock和ElasticGroovy——同时还可以检测计算机和用户之间潜在的攻击路径。