在網(wǎng)絡(luò)戰(zhàn)實戰(zhàn)化的今天，惡意網(wǎng)絡(luò)攻擊的普及程度和復(fù)雜程度不斷提高，所選目標(biāo)不斷擴大。Telesoft Technologies首席技術(shù)官Martin Rudd表示：

另一個令人擔(dān)憂的事實是網(wǎng)絡(luò)戰(zhàn)的攻擊技術(shù)在不斷發(fā)展中，隨著AI技術(shù)的進步，黑客可以以令人難以置信的高速率攻擊網(wǎng)絡(luò)和基礎(chǔ)架構(gòu)，例如關(guān)閉醫(yī)院(正如WannaCry所做到的)、斷開城市連接、摧毀防御設(shè)施。

那么，對這種全球威脅應(yīng)該采取什么相應(yīng)的應(yīng)對措施呢?CTO、CISO和安全主管可以采取哪些措施來減輕網(wǎng)絡(luò)戰(zhàn)對其員工和客戶的威脅?

[[314733]]

滲透測試是繪制企業(yè)網(wǎng)絡(luò)、功能、弱點和盲點的關(guān)鍵策略。但是，當(dāng)下的網(wǎng)絡(luò)戰(zhàn)模擬工具亟待解決兩個關(guān)鍵問題：

• 首先，企業(yè)無法防御以前從未遇到過的攻擊(未知威脅)
• 其次是模擬工具需要能夠生成與真實攻擊同等規(guī)模流量的模擬攻擊測試網(wǎng)絡(luò)的真實安全防護能力，幫助企業(yè)縮短平均響應(yīng)時間。

網(wǎng)絡(luò)戰(zhàn)模擬工具/仿真軟件的發(fā)展趨勢

為了真正模仿現(xiàn)實生活中的網(wǎng)絡(luò)攻擊，組織需要仿真軟件能夠復(fù)制任何一種類型的攻擊，并且還必須生成多種同時發(fā)生的攻擊(例如僵尸網(wǎng)絡(luò)和DDoS)。因此，在網(wǎng)絡(luò)戰(zhàn)仿真中，技術(shù)的速度比類型更為重要。

要準(zhǔn)確描繪世界上邪惡的黑客及其可能造成的破壞，仿真軟件需要產(chǎn)生每秒數(shù)百GB的數(shù)據(jù)，才能模擬真實發(fā)生的大規(guī)模攻擊。

除了速度之外，仿真軟件需要具備一個關(guān)鍵功能——從網(wǎng)絡(luò)犯罪分子那里獲得第一手的威脅情報，僅僅復(fù)制“過期”攻擊意義不大。仿真軟件需要將高價值威脅情報輸入到流量配置文件數(shù)據(jù)庫中，以實現(xiàn)真實攻擊的無縫復(fù)制傳遞。

五個流行的網(wǎng)絡(luò)戰(zhàn)模擬工具

1. Triton 400

網(wǎng)址：

https://www.telesoft-technologies.com/network-traffic-test-tools-stimulating-large-and-diversified-traffic-flows/bulk-traffic-generation/triton-ntg

Telesoft Technologies推出的Triton 400是一種網(wǎng)絡(luò)戰(zhàn)模擬工具，通過模仿來自世界各地的攻擊，它可以復(fù)制無數(shù)的對抗攻擊方法。據(jù)Telesoft稱，Triton 400利用對全球前線威脅情報的全面了解，能以前所未有的速度模擬自然和惡意流量。

Triton 400可以復(fù)制幾乎任何類型的攻擊，從密碼噴射和大規(guī)模DDoS到AI下毒。除了針對個體的外科手術(shù)式精確攻擊外，該工具還可以生成用于大規(guī)模攻擊的僵尸網(wǎng)絡(luò)。Triton 400具有400G的可利用性，它將模擬的網(wǎng)絡(luò)戰(zhàn)提升到了一個新的水平，為企業(yè)應(yīng)對未來可能面臨的威脅做好了準(zhǔn)備。

2. Infection Monkey

網(wǎng)址：https://www.guardicore.com/infectionmonkey/

Infection Monkey是Guardicore開發(fā)的開放源突破與攻擊模擬(BAS)工具，用于評估私有云和公共云環(huán)境對攻擊后攻擊和橫向移動的恢復(fù)能力。

該工具具有攻擊和檢測功能，涵蓋了一系列網(wǎng)絡(luò)攻擊(包括Sambacry、Shellshock和ElasticGroovy)，同時可以檢測計算機和用戶之間的潛在攻擊路徑。

3. Threatcare

網(wǎng)址：https://www.threatcare.com/

Threatcare是一個獨立的桌面應(yīng)用程序，可讓企業(yè)利用Breach和Attack Simulations以及其他技術(shù)。即使沒有Internet連接，CTO、CISO和相關(guān)人員也可以使用它來測試網(wǎng)絡(luò)安全性。通過添加Threatcare代理，企業(yè)可以同時跨多個網(wǎng)絡(luò)調(diào)度技術(shù)和劇本。

4. NeSSi2

網(wǎng)址：http://www.nessi2.de/

NeSSi(網(wǎng)絡(luò)安全模擬器)是一種創(chuàng)新的網(wǎng)絡(luò)模擬工具，附加了與網(wǎng)絡(luò)安全相關(guān)的多種功能，從而與通用網(wǎng)絡(luò)模擬器區(qū)別開來。它的功能(例如基于配置文件的自動攻擊生成，流量分析以及對檢測算法插件的支持)使其可用于安全性研究和評估目的。

5. CALDERA

網(wǎng)址：https://github.com/mitre/caldera

面向所有Windows用戶，CALDERA是基于MITER ATT&CK框架構(gòu)建的自動化對手仿真系統(tǒng)。

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文