在当今的实际网络战中,恶意网络攻击的流行度和复杂性不断增加,选择的目标数量不断扩大。TelesoftTechnologiesCTOMartinRudd表示:从国家关键基础设施和网络运营商到各种规模的企业,都在网络犯罪分子的视线和范围内。另一个令人担忧的事实是,网络战的攻击技术在不断发展。随着AI技术的进步,黑客可以以令人难以置信的高速率攻击网络和基础设施,例如关闭医院(就像WannaCry所做的那样)。),断开城市连接,并摧毁防御工事。那么,应对这种全球性威胁应该采取什么相应的应对措施呢?CTO、CISO和安全主管可以做些什么来减轻网络战对其员工和客户的威胁?渗透测试是映射企业网络、功能、弱点和盲点的过程。关键战略。然而,当前的网络战模拟工具迫切需要解决两个关键问题:一是企业无法防御从未遇到过的攻击(未知威胁);二是模拟工具需要能够生成同等规模的模拟攻击测试网络流量真实攻击真实的安全防护能力帮助企业缩短平均响应时间。网络战模拟工具/模拟软件的趋势为了真正模拟现实生活中的网络攻击,组织需要能够复制任何一种攻击类型的模拟软件,并且还必须同时生成多个攻击(例如僵尸网络和DDoS)。因此,在网络战模拟中,技术的速度比类型更重要。为了准确了解世界上邪恶的黑客及其可能造成的破坏,模拟软件需要每秒生成数百GB的数据来模拟实际发生的大规模攻击。除了速度,仿真软件还需要具备一个关键功能——从网络犯罪分子那里获得第一手的威胁情报,仅仅重现“过期”的攻击意义不大。仿真软件需要将高价值威胁情报输入流量概况数据库,以无缝复制真实攻击。五种流行的网络战模拟工具1.Triton400URL:https://www.telesoft-technologies.com/network-traffic-test-tools-stimulating-large-and-diversified-traffic-flows/bulk-traffic-generation/triton-ntg来自TelesoftTechnologies的Triton400是一种网络战模拟工具,可以通过模拟来自世界各地的攻击来复制无数的反击方法。据Telesoft称,Triton400利用对全球前线威胁情报的全面了解,以前所未有的速度模拟自然和恶意流量。Triton400几乎可以复制任何类型的攻击,从密码喷洒和大规模DDoS到AI中毒。除了针对个人的外科手术精确攻击外,该工具还可以生成用于大规模攻击的僵尸网络。随着400G的可用性,Triton400将模拟网络战提升到一个新的水平,让企业为未来可能面临的威胁做好准备。2、InfectionMonkey网站:https://www.guardicore.com/infectionmonkey/InfectionMonkey是Guardicore开发的开源突破和攻击模拟(BAS)工具,用于评估私有云和公有云环境的影响关于攻击后攻击和横向移动弹性。该工具具有涵盖一系列网络攻击(包括Sambacry、Shellshock和ElasticGroovy)的攻击和检测功能,同时检测计算机和用户之间的潜在攻击路径。3.ThreatcareURL:https://www.threatcare.com/Threatcare是一个独立的桌面应用程序,允许企业利用BreachandAttackSimulations等技术。即使没有Internet连接,CTO、CISO和利益相关者也可以使用它来测试网络安全性。通过添加Threatcare代理,组织可以跨多个网络同时安排技术和剧本。4.NeSSi2网址:http://www.nessi2.de/NeSSi(NetworkSecuritySimulator)是一个创新的网络模拟工具,增加了各种与网络安全相关的功能,从而区别于一般的网络模拟器来。其基于自动配置文件的攻击生成、流量分析和对检测算法插件的支持等特性使其可用于安全研究和评估目的。5.CALDERAURL:https://github.com/mitre/caldera对于所有Windows用户,CALDERA是一个基于MITREATT&CK框架的自动对手模拟系统。【本文为专栏作家“李少鹏”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
