ريستون ، فرجينيا وبوستون ، 3 نوفمبر 2022 / بي آر نيوزواير / - FS-ISAC، وهي منظمة غير هادفة للربح يقودها الأعضاء وتعمل على تعزيز الأمن السيبراني والمرونة في النظام المالي العالمي ، و Cyberbitأعلنت شركة "IsNotTheEDR" من Banco de Crédito Cooperativo (BCC) ، المزود لمنصة تطوير مهارات الأمن السيبراني الرائدة في العالم ، اليوم أن الفريق الفائز في أول كأس مالي لرابطة الإنترنت الدولية (ICL) لعام 2022 - أول كأس مالي للواقعية المفرطة بطولة الأمن السيبراني للصناعة المالية. الوصيف الأول هو فريق "Suboptimal" من مؤسسة مالية رائدة في Fortune 500 ، والوصيف الثاني فريق "AskITTeam" من BCC والوصيف الثالث هو فريق "TIAA" من TIAA.
استمرت البطولة في الفترة من 6 إلى 26 أكتوبر 2022 وتحدت فرق الأمن السيبراني من القطاع المالي للرد على محاكاة الهجمات الإلكترونية بالذخيرة الحية التي تكرر الهجمات التي قد يواجهونها في الحياة الواقعية. تم تسجيل الفرق بناءً على مؤشرات الأداء الرئيسية للاستجابة للحوادث النموذجية بما في ذلك أهداف التحقيق والاستئصال والمعالجة ، بالإضافة إلى أوقات الاستجابة. تفوق فريق BCC في الأداء على 55 فريقًا للدفاع السيبراني من المؤسسات المالية الرائدة حول العالم وسجلوا 100 نقطة في تحدي الذخيرة الحية. تم إعادة تصميم منصة Cyberbit ، التي تستخدمها الشركات عادةً لتدريب فرق أمن المعلومات وتطوير مهاراتها ، فضلاً عن ورش عمل النطاق السيبراني الشهرية لـ FS-ISAC ، لتشغيل مسابقة ICL. قدمت المنصة ساحة افتراضية تحاكي شبكة تنظيمية ومركز عمليات أمان افتراضي (SOC) يحاكي الهجمات الحية ويسجل تلقائيًا للفرق بناءً على إنجازاتهم.
يعيد ICL اختراع تنسيقات منافسة الأمن السيبراني من خلال تقييم مهارات الدفاع السيبراني في سيناريوهات العالم الحقيقي ، مما يسمح للفرق بالتنبؤ بأدائها أثناء الهجوم. تختبر أحداث Capture-the-Flag (CTF) التقليدية المهارات الهجومية ، ولكنها لا تعكس القدرات التي سيُطلب من المدافعين الإلكترونيين إظهارها أثناء الهجوم. يستفيد ICL من سيناريوهات إطلاق النار المباشر على نطاق الإنترنت لمحاكاة متجهات التهديدات الحقيقية والبرامج الضارة التي تقيم مهارات "الفريق الأزرق" الأساسية ، بما في ذلك المهارات التقنية مثل تحليل البرامج الضارة والتحقيق في SIEM ، بالإضافة إلى المهارات اللينة مثل العمل الجماعي والتفكير النقدي والاتصالات.
قال "نحن في القطاع المالي نؤمن بأن التمرين يبني ذاكرة العضلات لضمان استجابة سلسة وفعالة للحوادث" كاميرون ديكر ، الرئيس العالمي لمرونة الأعمال في FS-ISAC. "نجري مجموعة متنوعة من التمارين لضمان الاستعداد في جميع المستويات والوظائف التنظيمية المختلفة ، واخترنا تنسيق المنافسة هذا خلال شهر التوعية بالأمن السيبراني لإضفاء القليل من المرح على هذه الأداة الحاسمة للمرونة التشغيلية."
قال CISA و NCA على نحو مناسب لموضوع شهر التوعية السيبرانية لهذا العام باسم "انظر إلى نفسك في الإنترنت" ، مما يدل على أن الأمن السيبراني في نهاية المطاف يتعلق بالناس " شارون روزنمان ، كبير مسؤولي التسويق في Cyberbit. "كانت ردود الفعل من فرق ICL إيجابية للغاية ونحن فخورون بالتعاون مع FS-ISAC في مساعدة الصناعة المالية على الاستعداد بشكل أفضل لهجمات العالم الحقيقي من خلال تقييم الأداء البشري وتعظيمه."
"النطاق السيبراني هو قدرة إستراتيجية تمكن الحكومات والشركات من تثقيف وتدريب المتخصصين بشكل فعال ، بالإضافة إلى تجربة واختبار والتحقق من صحة مفاهيم وتقنيات وتقنيات وتكتيكات الأمن السيبراني والدفاع الإلكتروني الجديدة. قال فرانسيسكو نافارو غارسيا ، كبير مسؤولي أمن المعلومات ، Banco de Crédito Cooperativo (BCC):
تشمل الفرق الإضافية التي وصلت إلى المراكز العشرة الأولى في نهائيات بطولة ICL Loan Depot و Somerset Trust.
"لقد كانت رابطة الإنترنت الدولية تجربة ممتازة لفرقنا وفرصة رائعة لهم لاختبار مهاراتهم مع فرق النخبة الأخرى عبر قطاع الخدمات المالية. نحن فخورون للغاية بعملهم في الحفاظ على سلامة شركتنا. قال هارولد ريفاس ، رئيس قسم المعلومات في Loan Depot ، "يتم الاحتفال بأدائهم القوي في هذه المنافسة عبر التكنولوجيا والشركة بأكملها".
"تأخذ Somerset Trust أمان معلوماتنا على محمل الجد ، ولقد عرفت دائمًا أننا قمنا بتجميع فريق جيد من المتخصصين في مجال الأمن. قال جون آش ، نائب الرئيس الأول وكبير مسؤولي المعلومات في Somerset Trust: إنه أمر رائع دائمًا أن نرى منافسة كهذه تعمل على صقل مهاراتهم وتثبت التزامنا بالأمن.
حول FS-ISAC
FS-ISAC هي منظمة غير هادفة للربح يحركها الأعضاء وتعمل على تعزيز الأمن السيبراني والمرونة في النظام المالي العالمي ، وحماية المؤسسات المالية والأشخاص الذين يخدمونهم. تأسست في عام 1999 ، تعمل شبكة تبادل المعلومات في الوقت الفعلي للمؤسسة على تضخيم ذكاء ومعرفة وممارسات أعضائها من أجل الأمن الجماعي للقطاع المالي والدفاعات. تمثل الشركات المالية الأعضاء 100 تريليون دولار من الأصول في 75 دولة.
حول Cyberbit
توفر Cyberbit النظام الأساسي العالمي الرائد للجاهزية للهجوم لتمكين فرق SOC من زيادة أدائها عند الاستجابة للهجمات الإلكترونية. تعمل المنصة على تمكين قادة الأمن من تحقيق أقصى استفادة من استثماراتهم في الأمن السيبراني من خلال تعزيز تأثير العنصر البشري في مؤسستهم. تقدم Cyberbit محاكاة هجوم واقعية للغاية تعكس سيناريوهات العالم الحقيقي. إنه يمكّن قادة الأمن من تقليل MTTR بشكل كبير ، وتقليل تكاليف الوقت والجرائم الإلكترونية ، وتحسين التوظيف والإعداد ، وزيادة الاحتفاظ بالموظفين. يشمل العملاء شركات Fortune 500 و MSSPs ومتكامل الأنظمة والحكومات ومقدمي الرعاية الصحية الرائدين.
