Rangeforce – Redcube.cl

Plataforma RangeForce para ejercicios y formación en ciberseguridad

Beneficios de la plataforma de formación en ciberseguridad:

Aprendizaje práctico, continuo y a su ritmo, para todos los niveles de conocimientos.
“Aprender haciendo”, la metodología de aprendizaje más eficaz.
100% alojado en la nube, sin necesidad de infraestructura.
El asistente virtual acompaña y califica a los usuarios automáticamente.
Ataques automatizados, desde DDoS hasta malware.
Genera métricas de habilidades del equipo, destacando fortalezas y debilidades.

Casos de uso: mejora de competencias, selección de candidatos, ejercicios en equipo.
Identifica deficiencias de competencias mediante evaluaciones integrales que conducen a rutas de aprendizaje.

Beneficios de los ejercicios basados en entrenamiento de equipos:

Preparación real para amenazas cibernéticas reales.
Desarrollo de “memoria muscular” y de mejores prácticas de respuesta a incidentes.
Destaca la importancia del trabajo en equipo y de la comunicación en casos de ataques.
100% alojado en la nube, sin necesidad de infraestructura in situ.
Aprendizaje divertido, interactivo, gratificante, perspicaz y enormemente eficaz.

Informes y cuadro de mando

El módulo de informes empresariales de la plataforma de formación RangeForce proporciona una visión detallada de la eficacia de la formación y mide la ciber-resiliencia. A través de estos informes, las empresas pueden obtener:

Una visión general del progreso del aprendizaje de los participantes
Un informe de habilidades por estudiante, equipo, unidad o toda la organización
Evaluación comparativa global de los equipos.
Una evaluación de las brechas de conocimiento que permita mejorar las habilidades prácticas de seguridad en toda la organización.

Los ejercicios de simulación de RangeForce se alojan en una plataforma basada en la nube que permite a los profesionales de TI experimentar con ataques complejos en un entorno aislado y seguro. El sistema está actualmente alojado en la nube en varias ubicaciones de Estados Unidos, Alemania, Finlandia, Países Bajos, India, Reino Unido y en Microsoft Azure, en función del contenido del módulo.

Battle Skills

La formación basada en simulación de RangeForce ayuda a las empresas e instituciones a desarrollar habilidades y mentalidad de seguridad de profesionales TI, para hacerlos resilientes a un entorno cambiante de ciberamenazas. Nuestro enfoque práctico permite a las organizaciones medir las ciber habilidades, detectar brechas de conocimiento y crear sistemáticamente habilidades prácticas de seguridad en la organización TI. Nuestro contenido se basa en mejores prácticas MITRE ATT&CK, NIST-NICE, NIST-CFS, OWASP y otros.

Nuestros módulos se dividen en varias categorías principales:

Operaciones de seguridad / Respuesta a ciber incidentes/ Gestión de la seguridad
Pruebas de Penetración / Hacking Ético
Fundamentos de seguridad de las aplicaciones web / Codificación segura
Seguridad en la nube / DevOps seguro

Seguridad básica de Microsoft
Soluciones comerciales de seguridad (Splunk, etc.)
Conceptos de ciberseguridad (nivel principiante)
Concienciación sobre seguridad (no técnica)

Ejemplo de contenido:

SOC

Tools

Virus Total
Recorded Future
Splunk
Suricata
Nikto
Nmap: SNMP Enumeration
NoSQLMap
PCAP Forensics

Operations

Botnet Takedown
Docker RunC Container Escape
Regular Expressions: Advanced
Regular Expressions: Basic
Regular Expressions: Intermediate

Escalations

Kernel Exploit (Dirty Cow)
LXD Group
Misconfigured PATH
SUID Bit

WASE

Command Injection

Find & Exploit (PHP)
Fix (PHP)

Path Traversal

Find & Exploit (PHP)
Fix (PHP)
Find & Exploit (NodeJS)
Fix (NodeJS)

SQL Injection

Authentication Bypass
Union Select
Blind SQL Injection: Find & Exploit (PHP)
SQL Injection: Prelude

XSS

XSS: Reflected
XSS: Stored
XSS: Stored-based Phishing
XSS Filter Evasion: Exploit
XSS Filter Evasion: Fix

DevOps

DevOps

Module Tutorial
Web Hosting Basics
(Apache)
File Management
Introductory Lab
Software Management
User Management

Docker

Docker Dockerfile
Docker Introduction
Docker Networking

HTTPS

HTTPS Security: Apache
HTTPS Security: Introduction
HTTPS Security: Nginx

Security Basics For IT

Cyber Concepts

InfoSec Building Blocks
Introduction to the SOC
Introduction to SIEM & SOAR
Overview YARA
Overview Lateral Movement
Introduction to Email Threats
Overview IAM
Overview Ransomware
Overview Firewall
Overview Kerberos
Overview Traffic Light Protocol
Intro to Password Security
Intro to Password – Countermeasures
Overview BurpSuite Tools
Intro to Privileged Escalation

Security Basics For All

Awareness

Autofill
Correct Links
Data Leaks
HTTPS
Keylogger
Malicious Attachments
Multifactor
Authentication
Password Security
Popups
Ransomware
Social Engineering
Spear Phishing
Spyware
Unknown Networks
Unnecessary Data

Partnerships comerciales y herramientas tecnológicas:

Battle Paths / Insignias y certificaciones:

Los “Battle Paths” son programas de formación paso a paso que se ajustan a las estructuras y funciones de los miembros de su equipo para garantizar el desarrollo de las habilidades pertinentes.

Battle Paths actuales disponibles (más por venir):

Cybersecurity Essentials	Security Analyst, Level 1
Security Analyst, Level 2	Web Application Security
Threat Hunter	Junior Penetration Tester
Microsoft Core Security	Secure Coding
Cloud Security	Security Management
IoT Security Practitioner

RangeForce emite un programa de certificación completo, gestionado por CREDLY, y está certificado por CREST como proveedor de formación.

Las insignias de RangeForce son un programa de certificación basado en evaluación, que permite a los alumnos validar y compartir sus habilidades prácticas después de completar y aprobar un Battle Path. Nuestro enfoque demuestra que han sido capacitados, utilizando material específico de trabajo y de una manera práctica.

Cyber Sieges

Los Cyber Sieges de RangeForce son desafíos de simulación de ciber-batallas en línea para defensores de empresas, que normalmente duran entre 4 y 6 horas en total. Son eventos de ritmo rápido, competitivos y divertidos, parecidos a los ejercicios de las “fuerzas especiales”. Los participantes deben encontrar, reparar y eliminar los ataques garantizando que todos los servicios sigan funcionando y utilizando únicamente herramientas rudimentarias o tecnología de código abierto disponible de forma gratuita. ¡Se requieren habilidades ninja!

Todos nuestros Sieges actuales son juegos para un solo jugador y los participantes se enfrentan entre sí en una tabla de clasificación, lo que permite incentivar los eventos y recompensar a los empleados destacados. Los participantes aprenden la importancia de la vigilancia permanente y la diligencia profesional, una apreciación de la importancia de una estrategia de ciberseguridad corporativa y una nueva comprensión de los impactos de una brecha grave en la organización

Cómo funciona un Cyber Siege

Los participantes tienen acceso a una red privada virtual real y a un ciberespacio que contiene un sitio web, directorios, servidores y aplicaciones web. El evento está precedido por un Battle Path de preparatoria en Battle Skills en la que los estudiantes completan varios módulos de formación relevantes. Esto les ayuda a familiarizarse con la interfaz de usuario de RangeForce y a garantizar que todos los participantes tengan las habilidades necesarias para participar en el Cyber Siege.

El Cyber Siege comienza con una sesión informativa a cargo de los instructores de RangeForce mientras los participantes se conectan al entorno. Casi de inmediato, los participantes se encontrarán bajo ataque. Los participantes se arman con herramientas y técnicas defensivas del mundo real que pueden aplicarse para detectar y responder al ataque. El objetivo es encontrar y derrotar cada ataque mientras se mantienen los sitios web y las aplicaciones en funcionamiento. El tiempo corre.

Para generar un cierto espíritu competitivo, los participantes pueden enfrentarse entre sí y clasificarse en una tabla de clasificación que se actualiza en línea. A los alumnos se les asignan puntos para cada segmento del día según la velocidad, precisión y eficacia de su trabajo. Cuanto mejor reaccionen, más rápido respondan y más eficazmente cierren un ataque, más puntos obtendrán.

El Cyber Siege suele concluir a última hora de la tarde. Los individuos son evaluados sobre la base de la realización del ejercicio y de cómo aplicaron las técnicas defensivas. A continuación, todo el grupo participa en un informe sobre el Ciber Asedio con los instructores de RangeForce. Si se desea, se entregan premios a los participantes más destacados y todos ellos reciben un certificado de asistencia

BOOTCAMP en Ciberseguridad (Battle Fortress)

RangeForce Battle Fortress lleva cyber siege al siguiente nivel. Es un Cyber Range hiperescalable y basado en la nube que permite la ejecución de ejercicios de equipos rojo/azul increíblemente realistas, permite a las organizaciones poner a prueba los flujos de trabajo de respuesta a incidentes y perfeccionar las mejores prácticas interempresariales. ¡Se trabajar en equipo, no por separado!

Mientras que Cyber Siege se centran en los aspectos fundamentales, Battle Fortress recrea un entorno informático completo, incluyendo la emulación de su infraestructura, sus aplicaciones y herramientas de seguridad. Nuestros escenarios de ciberintrusión son extremadamente realistas y están basados en experiencias del mundo real; incluyen malware y vulnerabilidades reales, nuestros ataques están totalmente gestionados y controlados por los Range-Masters del juego.

A continuación, se muestra un gráfico de un ejercicio sencillo dentro de Battle Fortress:

1. Adversary delivers a spear phishing attack. Infects a workstation with a malware backdoor.

2. Malware executes, take over the workstation and calls back to the C2 machine.

3. Adversary takes control of the machine, works to escalate privileges.

4. Adversary dumps local credentials and begin lateral movement.

5. Credentials are used to access files shares, databases — files are moved for exfiltration.

1. Sensors and logs capture IOCs, and Blue Team SIEM operator receives first set of alerts.

2. Alerts are sent out; response playbooks begin executing.

3. Blue Team must find and correlate multiple IOCs to recognize exfiltration events, identify C2 attack vector.

4. Blue team defeats attack by deploying firewall rule changes, and identifying and isolating infected machine.

Principales ventajas de Battle Fortress

Rápido y fácil de desplegar
Entorno de emulación basado en la nube construido sobre una arquitectura virtual altamente escalable. Battle Fortress incluye la biblioteca de RangeForce de ejercicios preconstruidos para equipos rojos y azules con la capacidad de crear ejercicios personalizados, en línea con sus requisitos.

Altamente realista
Battle Fortress incluye malware real, vulnerabilidades reales, infraestructura real y usuarios reales. Las potentes capacidades de emulación le permiten entrenar utilizando sus propios productos de pila de seguridad en un entorno de TI lo más parecido posible al suyo.

Diseñado para desarrollar el trabajo en equipo
Battle Fortress permite a los equipos de seguridad entrenar juntos, actuando en los papeles que desempeñan en el mundo real, lo que fortalece las habilidades de comunicación y el trabajo en equipo.

Se utiliza para perfeccionar los manuales de respuesta a incidentes
Practique sus procesos de detección y respuesta establecidos contra ataques reales para aumentar la velocidad, la precisión y la eficacia.

Cyber Range 100% en la nube
Los ejercicios completos de equipos rojo y azul, emulación de herramientas de seguridad, simulación de brechas y sandboxing virtual es parte del alcance y no hay requerimientos de hardware on-premises. Sin preparación, sin configuración, sin pruebas, sin kit, sin tiempo de inactividad, sin dificultades. Lo único que tienen que hacer los usuarios es conectarse a través de un navegador.