OpenAEV是一个开源平台,旨在规划、运行和审查安全团队使用的网络对手模拟活动。该项目侧重于组织将技术行动与操作和人类反应要素相结合的练习,所有这些都通过一个系统进行管理。
场景作为基础
OpenAEV的核心是场景的概念。场景定义了威胁上下文,并将其转化为由称为注射的事件组成的结构化计划。情景可以包括有助于为学员构建练习的背景材料,例如文档、媒体文件和上下文数据。玩家和资产在这个级别定义,将人员和端点与计划活动联系起来。
情景也可以作为可重复使用的模板。团队可以在同一场景中运行多个模拟,以跟踪一段时间的结果,并观察与特定威胁模型绑定的重复练习的模式。
模拟和定时注入
模拟代表场景的单一执行。每个模拟时间表都沿着时间线注入,允许事件以受控的顺序展开。注入涵盖一系列操作,包括端点活动和以玩家为中心的任务,如事件通信或协调步骤。
注射可以包括决定它们何时运行的条件。这些条件依赖于定义的预期,这些预期描述了团队希望在练习期间观察到的结果。预期涵盖预防行为、检测信号、漏洞处理和人类决策等领域。预期结果输入到评分和报告功能中,这些功能总结了模拟期间控制和流程的执行情况。
通过注射器和收集器进行集成
OpenAEV通过喷油器和收集器连接到外部系统。注射器将动作传递到目标环境中。一些注入器在端点上触发有效负载执行,而另一些则通过参与者使用的通信渠道传递消息。该平台支持扩展注射器,以适应不同的环境和工作流程。
对于端点模拟,OpenAEV使用中立代理,在目标系统上执行有效负载作为分离进程。代理支持包括Windows、Linux和macOS,允许跨混合操作系统环境进行练习。
收集器处理入站数据。他们从EDR和XDR平台等安全工具中检索警报和事件,并将其映射到模拟中定义的预期。这个过程允许团队将注射活动与观察到的遥测联系起来,并以结构化的方式评估检测和响应行为。该平台公开了REST API,以支持自定义收集器和集成。
OpenAEV支持通过基于容器的设置以及手动安装进行部署。文档化的架构依赖于常见的基础设施组件,如关系数据库、搜索服务、消息队列和对象存储。
OpenAEV在GitHub上免费提供。
原文链接地址:https://www.helpnetsecurity.com/2026/01/05/openaev-open-source-adversarial-exposure-validation-platform/
暂无评论内容