CYBERRANGE

STM Cyber Range Platformu, siber güvenlik personelinin yetkinliklerini artırmak, uygulamalarla gelişim düzeylerini ölçmek, izlemek ve tatbikat ortamında canlı olarak eğitimlerden elde edilen yetkinliklerini sınamak amacıyla geliştirilmiştir. Temel hedef, personelin siber güvenlik alanındaki teorik bilgi ve pratik becerilerini gerçek vakalara dayalı uygulamalar ile kapsamlı bir şekilde geliştirmektir.

Cyber Range Platformu, siber güvenlik eğitimleri, senaryoları, laboratuvarları ve tatbikatları için entegre bir çevrimiçi çözüm sunmaktadır.

Platform içerisinde; Siber Güvenliğe Giriş, Linux/Windows Kullanımı ve Güvenlik Yönetimi, Dijital Adli Bilişim, Ağ ve Web Uygulama Güvenliği, Tersine Mühendislik, Kriptoloji, Mobil Uygulama Güvenliği, Programlama, Sosyal Mühendislik ve Açık Kaynak İstihbaratı (OSINT) kategorilerine ait temel, orta ve ileri düzey eğitim ve uygulama içerikleri bulunmaktadır.

Erişim ve Kullanıcı Yönetimi

Platforma internet üzerinden, kişisel kullanıcı adı ve parola ile erişim sağlanmaktadır. Kullanıcı tanımlamaları yönetici hesabı üzerinden yapılmaktadır. Platform, aynı anda 80 kullanıcının aktif olarak çalışabilmesine olanak sağlamaktadır.

Saldırı Bilgisayarı

Platform içerisinde, web tarayıcısı üzerinden erişilebilen, Linux tabanlı, siber güvenlik araçlarını barındıran bir saldırı bilgisayarı sunulmakdatır. Her kullanıcı için ayrı olarak başlatılır ve 1 saatlik (uzatılabilir) oturum süresine sahiptir.

VPN Bağlantısı

Kullanıcılar, platforma ve kendilerine özel oluşturulmuş izole ağlara OpenVPN 3 (ve üzeri) ile bağlanmaktadır. Kurulum için Windows, Linux ve MacOS desteği mevcuttur.

Temel Modüller

  • Akademi Modülü: Teorik eğitimler ve temel beceri geliştirme.
  • Isınma Modülü: Tek makineli, aşamalı sızma testi senaryoları.
  • Senaryo Modülü: Bir veya daha fazla makineden oluşan, daha karmaşık sızma testi senaryoları.
  • Laboratuvar Modülü: Belirli araç, teknik veya zafiyetlerin uygulamalı öğrenimi.
  • Tatbikat Modülü: Gerçek zamanlı, takımlar arası saldırı ve savunma tatbikatları.

Temel Modüller ve İşlevleri

Akademi Modülü

  • "Patikalar" (belirli bir uzmanlık için sıralı eğitimler) ve "Kategori" (konu bazlı, serbest sıralı eğitimler) olarak iki kısımdan oluşur. PDF dokümanları, sorular ve gerekirse laboratuvar görevleri içermektedir.
  • Eğitim sonunda sınavlar (çoktan seçmeli, metin girişi, laboratuvar tamamlama) ile kazanımlar ölçülerek kullanıcılara puan verilmektedir.

Isınma Modülü

  • Kullanıcıya özel, tek makineli ortamlarda 3 aşamalı sızma testi senaryolarından oluşur. Aşamalar (tek adımda ele geçirme, birden fazla adımda ele geçirme, yetki yükseltme) sırayla tamamlanır. Her ısınmanın PDF formatında çözümlü eğitim dokümanı bulunur.
  • Hedef IP adresi veya alan adı verilir. Kullanıcılar doğru cevapladıkları sorularla puan kazanır.

Senaryo Modülü

  • Bir ya da daha fazla makineden oluşan, kullanıcıya özel senaryo ortamları sunar. Kategori, zorluk derecesi ve işletim sistemine göre listelenebilir. Sorular, ipuçları ve puanlama içerir. Çok makineli senaryolarda ağ şeması gösterilir. Kullanıcılar, tamamladıkları senaryoların zorluk seviyesini değerlendirebilir.
  • Senaryo içerikleri; sızma testleri (ofansif), saldırı analizi (defansif) ve her iki bakış açısını birleştiren (stratejik) çalışmalar şeklinde üçe ayrılmaktadır.

Cyberrange Senaryo

Laboratuvar Modülü

  • Kategorilendirilmiş laboratuvarlar sunar. Hedef IP, alan adı veya dosya olabilir.
  • Her bir zafiyet ve analiz tekniği için özel uygulama alanları sağlar.
  • Tamamlama, soru cevaplama veya işaretleme ile olur. Puan kazanılır.

Cyberrange Laboratuvar

Tatbikat Modülü

  • Gerçek zamanlı saldırı ve savunma tatbikatları için tasarlanmıştır. En fazla 20 kullanıcılık takımlar halinde düzenlenir.
  • Tatbikat ortamı, sistemin genel kullanımı ve kullanıcı/takım bilgileri Wiki sayfası üzerinden paylaşılmaktadır.
  • Tatbikat katılımcıları, farklı takımlarda yer almaları ve sahip oldukları yetki seviyeleri dikkate alınarak, hem birbirleriyle hem de hakemlerle kontrollü bir şekilde iletişim kurabilecekleri bir sohbet altyapısına sahiptir. 
  • Her katılımcı, kendisine tahsis edilen sanal makineler ve benzeri kaynaklara ilişkin envanter bilgilerine erişim sağlayabilir.
  • Tatbikat sırasında tespit edilen güvenlik açıkları veya elde edilen kritik bulgular, sistem üzerinden yapılandırılmış formlar aracılığıyla gönderilebilir. Her bir bulgu, doğruluk ve kritik seviyesi gibi kriterlere göre değerlendirilir ve puanlanır.
  • Katılımcıların gerçekleştirdiği gönderdiği her bulgu, önceden tanımlanmış kriterler doğrultusunda hakemler tarafından puanlanır. Bu puanlama gerçek zamanlı olarak güncellenir ve skor tablosu üzerinden tüm takımlar tarafından takip edilebilir.
  • Takımlar, kendi sistemlerine RDP, VNC veya SSH ile bağlanabilir.

Yönetim Paneli ve Raporlama

Yönetim Paneli Yetkilendirme, Görev Atama ve Raporlama kısımlarından oluşmaktadır:

İki yönetici rolü (Süper Yönetici, Grup Yöneticisi) tanımlanmaktadır.

Süper Yönetici:Kullanıcı ekleme/çıkarma, grup oluşturma/yönetme, grup yöneticisi atama/çıkarma yetkilerine sahiptir.

Grup Yöneticisi:Kullanıcılara görev atama ve raporlama yetkilerine sahiptir.

Yöneticiler, kullanıcılara belirli patika, eğitim, senaryo veya laboratuvarları tamamlamaları için görev atayabilir. Görevler e-posta veya platform bildirimi ile iletilir ve son tamamlama tarihleri olur.

Kullanıcıların günlük/belirli zaman aralığındaki eğitim, senaryo, laboratuvar tamamlama sayıları raporlanabilir. Kullanıcıların tamamladığı içeriklere göre yetenek haritası çıkarılabilir. Grup yöneticileri, kendi kullanıcılarının istatistiklerine, yetenek haritalarına ve sınav sonuçlarına erişebilir.

Cyberrange Product



Stm 072 Urun Grup Foyleri Siber Guvenlik Ve Bilisim TrSiber GüvenlikPDF - 4.05 Mb

Siber Güvenlik ve Bilişim Çözümlerimizi keşfedin

Siber Güvenlik ve Bilişim projelerimiz ve ürünlerimiz hakkında daha
fazla bilgi almak için aşağıdaki bağlantıları kullanabilirsiniz.

ProjelerÜrünler

Anasayfa Siber Siber Operasyon Merkezi HizmetleriCYBERRANGE

Siber Operasyon Merkezi Hizmetlerimiz

ZyalZYAP (Zararlı Yazılım Analiz Platformu)Cythreat HeaderCYTHREAT

Diğer Faaliyet Alanlarımız

Türkiye’nin savunma sanayii ihtiyaçları öncelikli olmak üzere sahip olduğumuz teknoloji tabanlı faaliyetlerimizi; kamu ve özel sektör ihtiyaçlarına yönelik çeşitlendiriyor ve sivil havacılıktan, tarıma, sağlıktan, enerjiye uzanan geniş bir yelpazede yenilikçi çözümler üretiyoruz.

HavaHavaKara HeroKaraStm DenizDeniz

Çerez ayarları

Web sitemizde size daha iyi bir deneyim sunmak ve hizmetlerimizi geliştirmek için çerezler kullanıyoruz. Çerez politikamızı okumak için buraya tıklayabilirsiniz.

Web sitesinde gezinmek, web sitesinin özelliklerinden faydalanabilmek için kullanılan çerezler zorunlu/teknik çerezlerdir. Bu çerezler olmadan, websitesinden sağlanan temel hizmetlerden faydalanılmaz.

Bir web sitesinin ziyaretçi tarafından ne şekilde kullanıldığı, en sık hangi sayfalara girildiği, hata mesajları görüntülenip görüntülenmediği gibi bilgileri toplayan çerezlerdir. Kullanıcı dostu özelliğini arttırmak ve web sitelerini özellikle bireysel ziyaretçiye uyarlamak için kullanılırlar.

Tarayıcı alışkanlıklarıyla ilgili toplanan bilgiler sayesinde ziyaretçiye kişiselleştirmiş reklamlar sunmak için kullanılan çerezlerdir. Daha önce web sitesi ziyaret edilmişse hatırlar ve bu bilgiyi diğer kurum ve kuruluşlar ile paylaşır. Bu şekilde, ilgi alanlarına giren reklamların ziyaretçiye ulaşmasını sağlar.