PriviaHub Cyber Range ve Özellikleri

Bu yüzyılın en önemli sektörlerinden biri haline gelen siber güvenlik dünyasında, yetişmiş insan kaynağının yetersiz kalması ve nitelikli eleman yetiştirilememesi kurumlar ve devletler için çözülmesi gereken önemli bir sorun haline gelmiştir. Kurumlar bünyesine katacağı siber güvenlik uzmanlarını almış olduğu sertifikalar veyahut özel sektördeki bilgi güvenliği firmaları deneyimlerine göre seçmektedir. İşte bu noktada CISO gibi pozisyonlarda olan kişilere maalesef ki büyük bir iş düşüyor.

Mevcut siber güvenlik iş gücünün, yeterli sayıda profesyonelden yoksun olması yalnızca ülkemizde değil, tüm dünyada ve benzer şekilde ortaya çıkmaktadır.

Mevcut riskler devam ettiği gibi siber saldırıların gün geçtikçe arttığını ve genişlemeye devam ettiğini görüyoruz. Elbette ki bu durum önümüzdeki yıllar için çok daha büyük sorunlara neden olacaktır. Diğer bir yandan mevcut iş gücünün gerekli olan beceriye ve tecrübeye sahip olması ve gelişen teknoloji karşısında yenilenmeye devam etmesi gerekmektedir.

Privia Security olarak içinde bulunduğumuz bu teknoloji çağında, bu zorluğun üstesinden gelmek için gerekli olan iş gücünü sağlamakla beraber yeni potansiyeller katarak beceri, eğitim, tecrübe ve yetenek kazandırmaya devam ediyoruz.

Tecrübe ve beceri açığını azaltmak, kurum ağlarını ve hatta devlet sistemlerini güvence altına almak için kullanılan en önemli platformlar Cyber Range olarak tanımlanır.

PriviaHub özel şirketlerde, kamu kurum ve kuruluşlarında çalışan veya siber güvenlikle ilgilenen herkesin bilgi seviyelerini artırmak ve pratik uygulamalar yapabilmelerine olanak tanıyan, ülkemizin ilk ve tek çevrimiçi Siber Güvenlik Eğitim, Simülasyon ve Tatbikat (Cyber Range) Platformudur. Cyber Range ürünleri etkileşimli, simüle edilmiş platformlardan ve ağlardan oluşan özel sistemlerdir.

PriviaHub Cyber Range Avantajları

• Performansa dayalı öğrenme ve değerlendirme sunar.
• Siber güvenlik ekiplerinin tecrübe ve becerilerini geliştirir.
• Defans ve atak ekiplerinin çalışabileceği bir simülasyon ortamı sağlar.
• Kurum yöneticilerine ekipleri hakkında özel raporlar sunar.
• Yeni ürünler için ağınızı simüle ederek POC ortamı sunar.
• İşe alımlarda başvuran kişilerin yeteneklerini ortaya çıkartır.
• Yeni fikirler ve yeni ağ topolojileri sunar.
• Gerçek zamanlı bildirimler sunar.
• Ezbere değil, uygulamaya yöneliktir.

Cyber Range Kullanım Amacı

Siber güvenlik ekiplerinin becerilerini artırmak için uygulamalı ve özel bir eğitim sunulmalıdır. Cyber Range ürünleri, bu noktada gerekli olan tüm araç ve katalizörü sağlayan özel araçlardır. Siber güvenlik sektöründe kişilerin bilgi ve tecrübelerini artırabilmeleri için uygulama ve pratik yapmaları gerekmektedir. Ancak legal bir şekilde hacking için yeterli kaynak çok azdır ve bu kaynakların büyük bir kısmı gerçek dünyadan çok uzak ve eski nesil sistemlerdir. Bir banka veyahut enerji santrali ağında bir siber güvenlik elemanı / uzmanının tecrübe kazanabilmesi oldukça zor ve nadiren yakalanabilecek fırsattır.  Diğer bir yandan kurumların insan kaynakları birimleri işe alımlarda büyük sorunlarla karşılaşmaktadır. Kişinin yalnızca ve yalnızca sertifikalarına bakarak değerlendirme yapmak, maalesef ki kurumlar için büyük maliyetler ve büyük hayal kırıklıklarını beraberinde getirmektedir. Cyber Range ürünleri bu sorunların önüne geçen, kişiye veyahut ekiplere özel olarak kullanılabilen kurumsal ürünlerdir. Aynı zamanda devletlerin siber ordularını yetiştirebilmeleri için büyük bir fırsat sunmaktadır.

PriviaHub Cyber Range Özelliklerin Keşfedin!

PriviaHub Cyber Range ürünü askeri personellerden bireysel olarak kendini geliştirmek isteyen herkese özel sistemler sunmaktadır. Uygulamalı alıştırmalar için müfredat ve/veya altyapı arayan eğitimciler, askeri personeller, kurum çalışanları ve yöneticileri ile siber güvenlik alanında amatör ve profesyonel olarak ilgilenen herkese açıktır.

Cyber Range Platformları Neden Gereklidir?

Siber güvenlik eğitimi sunanlar, işgücü katmak isteyenler, mevcut iş gücüne tecrübe kazandırmak gibi sorunların ortak noktası profesyonel ortamlarda kullanılan ağların simüle edilememesidir. Kritik sektörlerde ise bu sorun çok daha net olarak karşımıza çıkmaktadır.

Bir doğalgaz santralinde tecrübe kazanabilmek, bir bankanın ağına kötü niyetli siber saldırganlar kadar etkili saldırabilmek için hedef sistemin bir kopyası veyahut simüle edilmiş bir halini kullanmak zorundayız. Aksi takdirde sistemlerin zarar görmesine veyahut iş sürekliliğinin aksamasına neden olabiliriz.

Sağlık, havacılık, askeri, finans ve enerji gibi birçok sektörde bu zorluk ön plana çıkmaktadır. Yalnızca tecrübe kazanmak değil, kurum ağına yeni bir ürün dahil etmek istediğinizde de POC süreçlerinin aylarca sürmesine sebep olmaktadır. Eğitim sektöründe de benzeri sorunları görmekteyiz. Mevcut siber güvenlik eğitimleri her ne kadar uygulamalı olsa dahi, gerçek bir kurum ağını hacklemek yerine zafiyetli bir veya birkaç makine üzerinde ve belirli sınırlar dahilinde hareket edebilmekteyiz.

Ancak siber güvenlik mesleğinde kişilerin alacağı eğitimin gerçekçiliği, potansiyel eğitim tatbikatlarının yasallığı, eğitimin yetenekleri, eğitimin katılımcıya sunacağı tecrübe, gerçek sistemler, yeni çıkan zafiyetlerin kullanılabilirliği ve eğitim ortamının erişilebilirliği ile doğru orantılıdır. Bu noktada ne kadar gerçekçi bir eğitim uygulaması sunabilirseniz o kadar etkili ve doğru bir eğitim sunabilirsiniz. Aksi sınırlı bir şekilde sunulan eğitimler maalesef ki günümüz teknoloji çağında siber güvenlik ekiplerinin yetiştirilmesinde yetersiz kalmaktadır.

Cyber Rangeler, etkileşimli, simüle edilmiş platformlar ve ağların temsilidir. Yukarıda saymış olduğumuz sorunların tamamını çözebildiği gibi defans ve atak ekiplerine ayrı ayrı simülasyon ortamları sunmaktadır.

PriviaHub Cyber Range Özellikleri

• Teknolojinin operasyonel hale getirilmesini, tahmin edilmesini ve izlenmesini sağlar.
• Siber güvenlik uzmanlarının eğitimi ve performansı ölçümleyebilirsiniz.
• Siber güvenlik iş gücü arayanlara ve IK birimlerine doğru sonuçlar sunar.
• Siber güvenlik işgücü becerileri açığını kapatmada katalizör olarak kullanılabilir.
• Esnek bir müfredat ve öğrenme çıktıları sağlar.
• Yeni nesil zafiyetlerle donatılmış makineleri hızlıca aktif edebilirsiniz.
• Kişiye özel ağ, kişiye özel sistemler sunar.
• Saldırı ve defans ekiplerini buluşturarak tatbikat ortamı sunar.
• Güvenli bir POC ortamı sunar.
• Merkezi öğrenme ve yönetim sistemi sunar.
• Dokümantasyon ve video destekli materyaller sunar.
• Binden fazla zafiyetli makine sunar.
• Gelişmiş ve gerçek sistemlerden oluşturulan birçok kurum ağı hazır olarak sunulur.
• Kişiye veya ekiplere özel raporlar sunar.
• Farklı birçok siber güvenlik kategorisinde yüzlerce makine sunar.
• Birkaç saniye içerisinde makineler klonlanır ve bir dakikalık sürede ayağa kaldırılır.
• Güvenlik duvarı ve benzeri güvenlik ürünlerini simüle eder.
• SIEM ve benzeri yapıları hazır olarak sunar.
• Sanal sistemler olduğu gibi sanal ağlar ve VLAN ayrımı sunar.
• Siber güvenlik dünyasına özel olarak geliştirilen sanallaştırma sistemine sahiptir.
• Mülakat ortamı sunarak potansiyel kişilerin yeteneklerini ortaya çıkartır.
• IP Adresi aralıkları, yönlendirme bilgileri, sunucu yığınları ve uç nokta yazılımı sunar.
• Öğrencinin ustalaşacağı beceriye odaklanması sağlanır.
• Cloud veya On-Prem olarak kullanılabilir.
• Eğitmenlere özel raporlar ve materyaller sunar.  
• Simülasyonlar sunarak eğitimi destekler.
• Web tarayıcısı üzerinde masaüstü deneyimi sunar.
• Altyapı ve farklı sanallaştırma sistemleri için destek sağlar.
• Basit, orta, zor  ve benzeri şekillerde özelleştirilebilir sistemler sunar.
• Binlerce farklı CTF soruları ile desteklenmiştir.
• Online çoktan seçmeli sınav sistemleri sunar.
• Sistem zafiyetleri MITRE atak senaryoları ile desteklenmiştir.