Automated cloud cyber range deployments

Abstract

With the rapid development of technology in every sector (communications, hardware, software, etc.), information systems have become an important infrastructure for the operation of most modern organizations and enterprises.

Furthermore, a large number of contemporary, intelligent devices are also being connected to the network, adding complexity and additional, possible exploitable, points.

Consequently, information security issues have also become one of the major security threats faced. This new situation challenges for newer, more efficient techniques for assessing current and future needs and protecting an organization’s core infrastructure from external threats.

One form of defence is through training cybersecurity professionals, aiming at the improvement of understanding of the well-known and of newer types of threats, thus improving their technical skills and gain the ability to be protected from them.

A second form of defence is to increase cybersecurity awareness on non-security professionals/specialists and the general public. This can be achieved by executing cybersecurity exercises and by conducting training programs, aiming at increasing technical background knowledge and readiness.

As a result, those educational procedures require specific infrastructure and testbeds for the realistic simulation and assessment of modern organizations.

Cybersecurity Ranges are platforms that take advantage of modern technologies such as virtualization and provide a high fidelity and realistic simulation, experimental, environment, which enables one to test and assess the overall security of the simulated information systems.

First off, we present the research work of Maximilian Frank, et al., “Design Considerations for Cyber Security Testbeds: A Case Study on a Cyber Security Testbed for Education” and we describe the proposed life cycle model, to design and implement cybersecurity testbeds.

Based on the work of the authors, we propose the extension of it, utilizing modern technologies such as Containerization and Cloud Computing, as to benefit from their advantageous characteristics. We, therefore, utilize the proposed life cycle design, in order to create an automated way to deploy educational cyber ranges directly at the cloud and offer the service to the end-user, in a hassle free-manner.

The result of this study is a complete end user software application that can either be customised, enriched and be used for educational reasons or as a baseline for further development for future initiatives towards cybersecurity awareness.

Με την ταχεία ανάπτυξη της τεχνολογίας σε κάθε επιμέρους τομέα (τηλεπικοινωνίες, υλικό, λογισμικό κλπ.), τα υπολογιστικά συστήματα έχουν αποτελέσει ένα αναπόσπαστο κομμάτι για τη λειτουργία των περισσότερων οργανισμών και εταιριών.

Επιπλέον, ένας μεγάλος αριθμός σύγχρονων, έξυπνων συσκευών έχουν συνδεθεί στο δίκτυο, προσθέτοντας πολυπλοκότητα και πρόσθετα, πιθανώς εκμεταλλεύσιμες ευπάθειες.

Συνεπώς, τα προβλήματα ασφάλειας των υπολογιστικών και επικοινωνιακών συστημάτων αποτελούν τις σημαντικότερες απειλές που αντιμετωπίζουμε σήμερα. Αυτές οι απειλές μας προκαλούν να ανακαλύψουμε νέες και αποδοτικότερες τεχνικές για την εκτίμηση των τρεχόντων και μελλοντικών αναγκών με στόχο την προστασία της υποδομής ενός οργανισμού από εξωτερικές απειλές.

Μία μορφή προληπτικής άμυνας επιτυγχάνεται μέσω της εκπαίδευσης των επαγγελματιών στον τομέα της κυβερνοασφάλειας με σκοπό τη βελτίωση και ενημέρωση τους πάνω σε σύγχρονα θέματα κυβερνοασφάλειας και σε μοντέρνες απειλές. Με αυτόν τον τρόπο θα βελτιώσουν τις τεχνικές τους δεξιότητες και θα είναι σε θέση να προστατεύσουν την υποδομή τους από κακόβουλους χρήστες και εξωτερικούς κινδύνους.

Μία δεύτερη μορφή άμυνας αποτελεί η αύξηση της επίγνωσης στον τομέα της κυβερνοασφάλειας σε μη επαγγελματίες του τομέα και στο ευρύ κοινό. Αυτό μπορεί να επιτευχθεί με την εκτέλεση ασκήσεων κυβερνοασφάλειας και τη διεξαγωγή εκπαιδευτικών προγραμμάτων, με σκοπό την αύξηση της τεχνικής γνώσης και του επιπέδου ετοιμότητας.

Αυτές οι εκπαιδευτικές διαδικασίες απαιτούν ειδικές υποδομές για τη ρεαλιστική προσομοίωση και εκτίμηση των μοντέρνων υποδομών των οργανισμών.

Οι ασκήσεις για ανάπτυξη κυβερνο-ικανοτήτων (Cyber Ranges) είναι πλατφόρμες, οι οποίες εκμεταλλεύονται τις νέες τεχνολογίες (όπως την εικονικοποίηση) και παρέχουν ρεαλιστική, υψηλής πιστότητας, προσομοίωση ενός περιβάλλοντος στο οποίο μπορούμε να διεξάγουμε πειράματα και να εκτιμήσουμε το συνολικό επίπεδο ασφάλειας του.

Παρουσιάζουμε την εργασία των Maximilian Frank, et al., “Design Considerations for Cyber Security Testbeds: A Case Study on a Cyber Security Testbed for Education” και περιγράφουμε το προτεινόμενο μοντέλο κύκλου ζωής, έχοντας ως στόχο το σχεδιασμό και την υλοποίηση πειραματικών υποδομών (testbeds) κυβερνοασφάλειας.

Συγκεκριμένα, βασιζόμαστε στο μοντέλο των συγγραφέων και προτείνουμε μία εμπλουτισμένη επέκταση της, εκμεταλλευόμενοι σύγχρονες τεχνολογίες όπως τoυς περιέκτες (Containerization) και το υπολογιστικό νέφος με σκοπό να ωφεληθούμε από τα πλεονεκτήματα που αυτά προσφέρουν. Χρησιμοποιούμε το προτεινόμενο μοντέλο κύκλου ζωής με σκοπό να υλοποιήσουμε έναν αυτοματοποιημένο τρόπο για την ανάπτυξη εκπαιδευτικών Cyber Ranges απευθείας στο υπολογιστικό νέφος και να παρέχουμε την πλήρη υπηρεσία στον τελικό χρήστη με έναν απλό τρόπο.

Το αποτέλεσμα της παρούσας διπλωματικής είναι μία πλήρης εφαρμογή λογισμικού, απευθυνόμενη στον τελικό χρήστη, η οποία μπορεί είτε να προσαρμοστεί, να εμπλουτιστεί με το κατάλληλο περιεχόμενο και να χρησιμοποιηθεί με εκπαιδευτικό σκοπό ή να αποτελέσει την βάση για περεταίρω ανάπτυξη για μελλοντικές πρωτοβουλίες σχετικά με την αύξηση της επίγνωσης στον τομέα της κυβερνοασφάλειας.