Læsetid: 5 minutterSom et aktivt medlem af Torontos cybersikkerhedsfællesskab var jeg beæret over, at grundlæggerne Lee Kagan og Ben Wells inviterede mig til at være mentor for dette års C3X-konkurrence, som involverer studerende fra flere Toronto-kollegier. RedBlack beskriver C3X as
| "The Canadian Collegiate Cyber Exercise (C3X) er designet til at udvikle, udvide og forbedre færdighedsgrundlaget for den næste generation af Cyber Security og IKT-professionelle. |  |
Konceptet i korte træk: De studerende fik til opgave at forsvare et 'simuleret' virksomhedsnetværk mod indtrængen og udnyttelse af et rødt team bestående af cybersikkerhedsprofessionelle med et sofistikeret kompetencesæt.
Eleverne skulle lære at være organiserede, udvikle en strategi for at bekæmpe indtrængen og kommunikere med hinanden og ledelsesteamet.
Der er en række mål for C3X – blandt dem er at hjælpe elever med at forbinde en teknisk trussel til forretningspåvirkning, håndtere den tidsfølsomme karakter af en uventet trussel og effektivt kommunikere behovene hos det defensive team – samtidig med at de forbliver på linje med virksomhedens kapacitet, kultur og industristandarder."
Årets begivenhed fandt sted på George Brown College mellem den 22. og den 24. oktober. Der var røde hold, blå hold og hvide hold, der spillede offensive og defensive roller. Jeg hjalp det hvide hold. Helt ærligt brugte jeg meget tid på at vente og se det hvide hold og det blå hold gøre deres arbejde. Men da et par blå teammedlemmer skulle finde nyttige oplysninger i deres Active Directory-logfiler, der faldt sammen med et cyberangreb, kom jeg dem til hjælp. Hvordan luger du de sande positive ud fra de falske? Jeg fik eleverne til at indsnævre et muligt tidsinterval for angrebshændelsen. Jeg fortalte dem, at hvis de havde loganalyseværktøjer og en siem, ville de ikke skulle sortere i deres logfiler manuelt. Det er kedeligt arbejde, men eleverne lægger stor vægt på at være omhyggelige og grundige.
Jeg spurgte RedBlacks Ben Wells, hvorfor de havde lanceret C3X.
"Der var forskellige årsager til, at vi startede C3X. Begivenheder som CDX og CCDC i USA blev ikke matchet af lignende begivenheder nord for grænsen. Der så ikke ud til at være megen spænding eller cache til cyber her. Markedet her er domineret af nogle få store spillere, der har udhulet værdien af pentestning og sikkerhed generelt ved at commoditisere det.
Vi hørte også gennem et væld af kanaler, både faglige og akademiske, at det var uhyre udfordrende at holde cyberpensumet opdateret, fordi markedet og truslerne deri bevæger sig langt hurtigere, end udvalgene kunne udvide klassemateriale til at opfylde disse krav. C3X giver en mekanisme til undervisning i anvendte, praktiske og moderne emner, som ikke kan implementeres i klasseværelser hurtigt nok."
Jeg spurgte også RedBlacks Lee Kagan om inspirationen bag C3X.
"C3X kom oprindeligt til mig som en idé om at starte noget i Toronto (og i sidste ende for Canada), der ville have en lignende følelse som CCDC og CDX i USA. Der er CTF'er (capture the flag-konkurrencer) overalt, og selvom de er gode til det, de kan undervise i, er der ikke rigtig noget for os og specifikt studerende, der simulerer en aggressor, der retter sig mod en organisation, som de måske skal forsvare. Derudover skulle vi designe den til en trykkoger formular med tidsbegrænsninger, begrænset tid og så videre.
Jeg havde også bemærket et hul i noget med uddannelse. Studerende involveret i infosec-kurser bliver ikke rigtig udsat for røde versus blå scenarier. Derudover er der mulighed for at sætte det hele på prøve, før de går ind i arbejdsstyrken, og derefter forventes at kunne gøre det. De fleste organisationer er Windows-miljøer, og involverer helt sikkert ActiveDirectory. Så vi skræddersyer netværket og systemerne til at dreje sig om det. Kløften var, da jeg hørte ting som 'nå, elever bliver ikke rigtig ofte udsat for den slags, så det bliver for hårdt for dem.' Ironisk nok ville jeg så hele tiden høre ting som, disse co-op eller junior SOC (sikkerhedsoperationscenter) analytikere ved intet om at undersøge Active Directory eller læse Windows Event Logs.; Kan du se problemet? Det er forbandet, hvis de gør, forbandet, hvis de ikke gør en situation. Så vi byggede det."
Lee uddybede også fødslen af C3X.
"I de tidlige dage af RedBlack havde vi nogle meget små begivenheder og workshops, vi holdt for 'ikke-teknologiske, ikke-sikkerhedsmæssige' folk, hvor de kunne komme og stille os spørgsmål om hacking og cybersikkerhed. Dette var mere et fællesskabsprojekt for at hjælpe med at hæve uddannelse og informere familier om at forblive sikker. Ben Wells, fra vores virksomhed, har også meget erfaring med eventplanlægning fra andre tider i sin karriere.
Kombineret med at drive en virksomhed, at være mennesker, der deltager i mange arrangementer og at have så mange venner, der har erfaring med eventorganisering, gjorde det til en langt nemmere opgave, end den ville have været uden alt det.
For mig personligt prøvede jeg at angribe det som et rødt hold! Bare tilpasse mig situationerne og problemerne, efterhånden som de dukker op, og læn dig op ad andre for at få hjælp, når jeg ikke er rustet til at håndtere det.”
Studerende Laura Harris arbejdede på det blå hold. Hendes involvering begyndte med en invitation til et krigslokale.
”I første omgang fik vi at vide om muligheden for at blive involveret i et blåt hold/rødt hold krigslokale under en af vores timer. Mange studerende inklusive mig selv besluttede at springe på denne mulighed og tilmelde sig. Det er ekstremt sjældent at opleve at forsvare sig mod en avanceret modstander og få erfaringer fra den virkelige verden, som kun kan opnås gennem eksponering på arbejdspladsen og ikke i klasseværelset. Jeg tror på, at mit team og jeg gik væk med værdifulde færdigheder og viden, som vi nu kan anvende i fremtiden. Jeg glæder mig til at se, hvad den næste C3X har at byde på, og muligvis spille nogle tricks tilbage på det røde hold."
"Oplevelsen var generelt meget mere udfordrende end forventet. Jeg tror, vi alle gik ind med en tankegang om, at vi ville have meget mere vejledning. Men i virkeligheden var vi nødt til at implementere en masse sikkerhedskontroller fra starten, som først blev udført senere på dagen. Sammen med at udforske andre værktøjer og taktikker uden for dem, vi fik."
Lauras indtræden i cybersikkerhed var næsten tilfældig.
"Nå for at være helt ærlig, da jeg lige startede min bachelor, skulle jeg faktisk i skole for at blive radiolog, men indså meget hurtigt, at naturvidenskaben ikke var noget, jeg havde lyst til resten af mit liv. Jeg tror, jeg besluttede at tage et se IT-kurser og blive involveret i min cybersikkerhedsklub, som meget ofte deltog i CTF'er. Jeg tror derfra, at jeg udviklede en kærlighed til feltet og de udfordringer og værktøjer, der fulgte med det. Den dag i dag kan jeg sige, at jeg aldrig ville se tilbage eller fortryde beslutningen om at ændre min karriere.
Hvad har Laura lært om cybersikkerhed indtil videre?
"Hmm. det er et godt spørgsmål. Jeg vil nok sige, at tryghed er en kontinuerlig læringsvej. Du vil aldrig stoppe med at lære, især fordi der altid skabes en ny form for trussel, værktøjer og strategier, som du som sikkerhedsprofessionel bliver nødt til at følge med. Især hvis du gerne vil være kompetent i branchen.”
Jeg vil anbefale enhver studerende, der ønsker at komme ind i sikkerhed, for at blive involveret så meget som muligt med begivenheder som disse og CTF'er både online og på stedet for at forbedre færdighederne. Bliv bestemt ikke afskrækket, når tingene ikke går perfekt første gang.”
Jeg er spændt på C3X i 2019! Jeg skal nok involvere mig igen i en eller anden kapacitet. Det er virkelig spændende at observere udviklingen af færdigheder hos vores næste generation af cybersikkerhedsprofessionelle.
Relaterede ressourcer:
Sådan forbedrer du din virksomheds cybersikkerhedsberedskab
Hvorfor du udsætter dit netværk for fare med en defensiv tilgang til malware
De syv fordele ved at ansætte en cybersikkerhedsudbyder
Stillingen Et eksklusivt kig ind i Toronto C3X cybersikkerhedskonkurrencen dukkede først på Comodo News og internetsikkerhedsoplysninger.
- a
- Om
- aktiv
- fremskreden
- fordele
- mod
- Alle
- altid
- blandt
- analyse
- dukkede
- anvendt
- Indløs
- tilgang
- omkring
- deltage
- fordi
- bliver
- før
- begyndte
- bag
- være
- Tro
- mellem
- Bloker
- grænse
- udvide
- virksomhed
- Canada
- Canadian
- Kapacitet
- fange
- Karriere
- forsigtig
- udfordringer
- udfordrende
- kanaler
- klasse
- klasser
- klub
- Kollegium
- bekæmpe
- Kom
- kommunikere
- samfund
- selskab
- Selskabs
- konkurrence
- Konkurrencer
- fuldstændig
- Konceptet
- Tilslut
- kontrol
- Corporate
- kunne
- oprettet
- Medarbejder kultur
- Nuværende
- Cyber
- cybersikkerhed
- Cyber angreb
- Cybersecurity
- dag
- Dage
- besluttede
- beslutning
- defensiv
- indsat
- Design
- konstrueret
- udvikle
- udviklet
- udvikling
- Skærm
- ned
- i løbet af
- hver
- Tidligt
- Uddannelse
- effektivt
- indsats
- udstyret
- især
- begivenhed
- begivenheder
- til sidst
- ophidset
- spændende
- Eksklusiv
- Dyrke motion
- forventet
- erfaring
- udsat
- familier
- hurtigere
- Fornavn
- første gang
- Videresend
- stiftere
- fra
- fremtiden
- kløft
- Generelt
- generation
- George
- Mål
- gå
- godt
- stor
- hacking
- håndtere
- have
- hørt
- hjælpe
- hjulpet
- hjælpe
- link.
- Ansættelse
- Hvordan
- Men
- HTTPS
- idé
- uhyre
- KIMOs Succeshistorier
- gennemføre
- Forbedre
- Herunder
- industrien
- industristandarder
- oplysninger
- Inspiration
- Internet
- Internet Security
- involverede
- IT
- deltage
- hoppe
- Holde
- holde
- Kend
- viden
- stor
- lanceret
- LÆR
- lærte
- læring
- Limited
- Line (linje)
- Se
- leder
- kærlighed
- lavet
- ledelse
- manuelt
- Marked
- materiale
- mekanisme
- medlem
- Medlemmer
- mere
- mest
- bevæge sig
- flere
- Natur
- behov
- netværk
- nyheder
- næste
- Nord
- tilbyde
- online
- Produktion
- Opportunity
- Option
- organisation
- organisationer
- Organiseret
- Andet
- samlet
- Mennesker
- perfekt
- planlægning
- spillere
- spiller
- overflod
- mulig
- tryk
- Problem
- problemer
- professionel
- professionelle partnere
- projekt
- PROS
- forudsat
- giver
- spørgsmål
- hurtigt
- rejse
- rækkevidde
- Læsning
- gik op for
- årsager
- anbefaler
- fortryde
- Krav
- Ressourcer
- REST
- Risiko
- kører
- sikker
- Skole
- VIDENSKABER
- sikkerhed
- tjeneste
- underskrive
- lignende
- websted
- Situationen
- færdigheder
- lille
- So
- nogle
- noget
- sofistikeret
- specifikt
- standarder
- starte
- påbegyndt
- Stater
- strategier
- Strategi
- studerende
- Systemer
- taktik
- rettet mod
- Undervisning
- hold
- hold
- Teknisk
- prøve
- Test
- ting
- trusler
- Gennem
- tid
- gange
- værktøjer
- Emner
- toronto
- Forenet
- Forenede Stater
- us
- værdi
- række
- versus
- Specifikation
- ønskede
- krig
- ukrudt
- Hvad
- mens
- WHO
- vinduer
- uden
- Arbejde
- arbejdede
- Workforce
- Arbejdsplads
- ville
- Din
