Az automatizált emuláció egy nyílt forráskódú Terraform sablon, amely lehetővé teszi egy rugalmas, automatizált laboratórium létrehozását a támadások és behatolások szimulálásához.
A megoldás automatikusan létrehozza és konfigurálja az alábbi erőforrásokat az AWS környezetben:
– Egy Linux szerver telepített Caldera, Prelude Operator Headless, és VECTR eszközökkel.
– Egy Windows kliens (Windows Server 2022), amely Caldera ügynököt, Prelude pneuma-t és más Red & Blue eszközöket futtat.
Ez a laboratórium kiemelkedik más jól ismert kiberlabaktól egyedi megközelítése miatt. Másképpen, mint más eszközök, nem igényel további konfigurációt Ansible-hez hasonló eszközök segítségével. Ehelyett a Terraform szolgáltatókat (AWS SDK) és beépített AWS funkciókat (felhasználói adatok) használja az erőforrások konfigurálására.
Az Automatizált Emuláció Fejlesztése
Az automatizált emulációt Jason Ostrom alkotta meg, aki egy olyan biztonsági infrastruktúra elemzési laboratóriumot akart létrehozni, amely a támadók cselekedeteinek szimulálására és különböző végponti biztonsági termékek értékelésére összpontosít. Célja az volt, hogy létrehozza a saját személyre szabott „Játszóterét”, hogy fejlessze a készségeit ezen a területen.
Ostrom hangsúlyozza, hogy az eltérő támadási forgatókönyvek létrehozása és tesztelése folyamatának automatizálása mennyire hasznos. Ezzel a laboratóriummal könnyedén létrehozhat, tesztelhet és törölhet egy támadást. Továbbá a Terraform és bash scriptek segítségével a felhasználók automatikusan frissíthetik az eszközöket és scripteket, jelentősen megkönnyítve a munkát.
Az Open-Source Közösség és a Biztonság Hozzájárulása
Ostrom támogatója az open-source biztonságnak és aktívan részt vesz a közösségi tevékenységekben. Korábban a SANS-nál dolgozott felhőmérnökként, ahol a Terraform-ot használta, hogy projekteket hozzon létre az AWS és az Azure-ban. Az Automatizált Emuláció laboratórium létrehozásakor azt szerette volna, hogy néhány technológiai aspektusa még inkább elérhetővé váljon a közösség számára, ugyanakkor nem hozta nyilvánosságra a SANS laboratóriumokban használt speciális terraform modulokat.
A Laboratórium Egyedi Jellemzői
Az automatizált emuláció laboratórium egyik legfontosabb egyedi jellemzője, hogy nem használ további konfigurációkezelő (CM) eszközt a virtuális gép létrehozása után. Ehelyett kihasználja a felhőszolgáltató által elérhető „felhasználói adatok” funkciót. Ez a funkció a Terraform-ot és a natív felhőszolgáltató képességeket kombinálva lehetővé teszi a konfigurációs változtatásokat, amivel ez a laboratórium megkülönbözteti magát más hasonló eszközöktől.
A bash és PowerShell scriptek testreszabási lehetősége lehetővé teszi a nyújtott scriptek automatikus végrehajtását és a Windows és Linux rendszerek konfigurálását. Ostrom elismeri, hogy korábban használt Ansible-t, de most úgy véli, hogy a Terraform és a „felhasználói adatok” megközelítés rugalmasabb, és megszünteti az esetleges további technikai problémák egy rétegét.
Összefoglalva
Az automatizált emuláció egy eszköz, amely lehetővé teszi egy rugalmas laboratórium létrehozását a támadások és behatolások szimulálására. A laboratórium egyedi megközelítése alapján, amely a Terraform-ra és a natív felhőszolgáltató funkciókra épül, számos automatizálási és testreszabási lehetőséget kínál. Jason Ostrom célja, hogy megossza tapasztalatait és készségeit a közösséggel, elősegítve az open-source biztonságot és az alternatív megközelítéseket a kiberbiztonság területén. Az automatizált emuláció ingyenesen elérhető a GitHub platformon.
GYIK rész a cikk fő témái és információi alapján:
1. Mi az automatizált emuláció?
Az automatizált emuláció egy nyílt forráskódú Terraform sablon, amely lehetővé teszi egy rugalmas, automatizált laboratórium létrehozását a támadások és behatolások szimulálására.
2. Milyen erőforrásokat hoz létre és konfigurál automatikusan az automatizált emuláció az AWS környezetben?
Az automatizált emuláció automatikusan létrehoz és konfigurál egy Linux szervert Caldera, Prelude Operator Headless, és VECTR eszközökkel, valamint egy Windows klienst (Windows Server 2022), amely Caldera ügynököt, Prelude pneuma-t és más Red & Blue eszközöket futtat.
3. Hogyan emelkedik ki az automatizált emuláció a többi kiberbiztonsági laboratórium közül?
Az automatizált emuláció egyedi megközelítése miatt emelkedik ki a többi laboratórium közül. Nem igényel további konfigurációt Ansible-hez hasonló eszközök segítségével, hanem Terraform szolgáltatókat és beépített AWS funkciókat használ.
4. Ki az automatizált emuláció készítője?
Az automatizált emuláció készítője Jason Ostrom, aki úgy döntött, hogy egy olyan biztonsági infrastruktúra elemzési laboratóriumot hoz létre, amely a támadók cselekedeteinek szimulálására és a végponti biztonsági termékek értékelésére összpontosít.
5. Milyen elkötelezettségei vannak Jason Ostromnak az open-source közösség és a biztonság terén?
Jason Ostrom támogatója az open-source biztonságnak és aktívan részt vesz a közösségi tevékenységekben. Korábban a SANS-nál dolgozott felhőmérnökként, ahol a Terraform-ot használta, hogy projekteket hozzon létre az AWS és az Azure-ban.
6. Milyen egyedi jellemzői vannak az automatizált emulációnak?
Az automatizált emuláció egyik legfontosabb egyedi jellemzője az, hogy nem igényel további konfigurációkezelő (CM) eszközt a virtuális gép létrehozása után. A laboratórium kihasználja a felhőszolgáltató által elérhető „felhasználói adatok” funkciót, amely lehetővé teszi a konfigurációs változtatásokat.
7. Milyen testreszabási lehetőségeket kínál az automatizált emuláció?
Az automatizált emuláció lehetővé teszi a bash és PowerShell scriptek testreszabását, amellyel automatikusan végrehajthatók a nyújtott scriptek és konfigurálhatók a Windows és Linux rendszerek.
8. Hol található az automatizált emuláció, és mennyibe kerül?
Az automatizált emuláció ingyenesen elérhető a GitHub platformon.
Gyakori szószedet:
– Terraform: Egy nyílt forráskódú eszköz az infrastruktúra biztonságos és hatékony létrehozásához, változtatásához és verziózásához.
– Caldera: Egy eszköz a kibertámadás-szimulációk automatizálásához.
– Prelude Operator Headless: Egy eszköz a monitorozáshoz és a incidensérzékeléshez.
– VECTR: Egy platform a támadásszimulációhoz és a kockázatelemzéshez.
– Open-source közösség: Egy programozókból és lelkesekből álló csoport, akik megosztják a kódot, és együtt dolgoznak nyílt forráskódú projekteken.
– GitHub: Egy tárhelyszolgáltató platform Git verziókezelés alapú programozási projektekhez.
Javasolt kapcsolódó linkek:
– Automatizált Emuláció link a GitHub-on
The source of the article is from the blog maestropasta.cz