RESTON, Va. og BOSTON, 3. november 2022 /PRNewswire/ — FS-ISAC, den medlemsdrevne, ikke-for-profit organisation, der fremmer cybersikkerhed og modstandskraft i det globale finansielle system, og Cyberbit, udbyder af verdens førende cybersikkerhedsfærdighedsudviklings- og parathedsplatform, annoncerede i dag, at teamet "IsNotTheEDR" fra Banco de Crédito Cooperativo (BCC) er vinderen af den første International Cyber League (ICL) Financial Cup, 2022 - den første hyperrealistiske cybersikkerhedsturnering for den finansielle industri. Den første andenplads er teamet "Suboptimal" fra en førende Fortune 500 finansiel institution, den anden næstbedste er Team "AskITTeam" fra BCC, og den tredje andenplads er hold "TIAA" fra TIAA.
Turneringen løb fra den 6.-26. oktober 2022 og udfordrede cybersikkerhedshold fra finanssektoren til at reagere på cyberangrebssimuleringer, der gentager angreb, de kan støde på i det virkelige liv. Holdene blev scoret baseret på typiske hændelsesrespons-KPI'er, herunder mål for undersøgelse, udryddelse og afhjælpning, samt deres responstider. BCC-teamet klarede sig bedre end 55 cyberforsvarshold fra førende finansielle organisationer over hele verden og scorede perfekte 100 i live-fire-udfordringen. Cyberbit-platformen, der normalt bruges af virksomheder til at træne og opkvalificere informationssikkerhedsteams, samt til FS-ISAC's månedlige cyberserie-workshops, blev genbrugt til at drive ICL-konkurrencen. Platformen leverede en virtuel arena, der emulerede et organisatorisk netværk og et virtuelt sikkerhedsoperationscenter (SOC), der simulerede live-angrebene og automatisk scorede holdene baseret på deres præstationer.
ICL genopfinder cybersikkerhedskonkurrenceformater ved at vurdere cyberforsvarsfærdigheder i virkelige scenarier, hvilket giver hold mulighed for at forudsige deres præstationer under et angreb. Traditionelle Capture-the-Flag-begivenheder (CTF) tester offensive færdigheder, men disse afspejler ikke de evner, som cyberforsvarere skal demonstrere under et angreb. ICL udnytter cyberrækkens live-fire-scenarier til at simulere reelle trusselsvektorer og malware, der vurderer essentielle "blue team"-færdigheder, herunder tekniske færdigheder som malware-analyse og SIEM-undersøgelse, samt bløde færdigheder som teamwork, kritisk tænkning og kommunikation.
"Vi i den finansielle sektor tror på, at træning opbygger muskelhukommelse for at sikre jævn og effektiv hændelsesreaktion," sagde Cameron Dicker, Global Head of Business Resilience hos FS-ISAC. "Vi kører en lang række øvelser for at sikre beredskab på tværs af alle forskellige organisatoriske niveauer og funktioner, og vi valgte dette konkurrenceformat under Cybersecurity Awareness Month for at bringe lidt sjov ind i dette kritiske værktøj til operationel modstandsdygtighed."
"CISA og NCA navngav passende dette års cyberbevidsthedsmåned som 'Se dig selv i cyber', hvilket viser, at cybersikkerhed i sidste ende handler om mennesker," sagde Sharon Rosenman, Chief Marketing Officer hos Cyberbit. "Feedbacken fra ICL-teamene var overvældende positiv, og vi er stolte af at samarbejde med FS-ISAC om at hjælpe finansindustrien med at blive bedre forberedt til angreb fra den virkelige verden ved at vurdere og maksimere menneskelig præstation."
"A Cyber Range er en strategisk kapacitet, der sætter regeringer og virksomheder i stand til effektivt at uddanne og træne deres fagfolk, samt at eksperimentere, teste og validere nye cybersikkerheds- og cyberforsvarskoncepter, -teknologier, -teknikker og -taktikker. Cybersortimentskonkurrencer såsom ICL Financial Cup hjælper med at give en sammenligning med resten af ligestillede i sektoren”, sagde Francisco Navarro García, Chief Information Security Officer, Banco de Crédito Cooperativo (BCC).
Yderligere hold, der nåede top 10 i ICL-finalerne, inkluderer Loan Depot og Somerset Trust.
"Den Internationale Cyberliga har været en fremragende oplevelse for vores hold og en fantastisk mulighed for dem til at teste deres færdigheder med andre elitehold på tværs af finanssektoren. Vi er utrolig stolte af deres arbejde med at holde vores virksomhed sikker. Deres stærke præstationer i denne konkurrence fejres på tværs af teknologi og hele virksomheden”, sagde Harold Rivas, Chief Information Officer, Loan Depot.
“Somerset Trust tager sikkerheden af vores information meget alvorligt, og jeg har altid vidst, at vi har samlet et godt team af sikkerhedsprofessionelle. Det er altid rart at se en konkurrence som denne, der skærper deres færdigheder og beviser vores dedikation til sikkerhed”, sagde John Ash, Sr. Vice President og Chief Information Officer, Somerset Trust.
Om FS-ISAC
FS-ISAC er den medlemsdrevne, non-profit organisation, der fremmer cybersikkerhed og modstandskraft i det globale finansielle system og beskytter de finansielle institutioner og de mennesker, de tjener. Grundlagt i 1999, forstærker organisationens informationsdelingsnetværk i realtid medlemmernes intelligens, viden og praksis for den finansielle sektors kollektive sikkerhed og forsvar. Finansielle medlemsvirksomheder repræsenterer 100 billioner USD i aktiver i 75 lande.
Om Cyberbit
Cyberbit leverer den globale førende platform for angrebsberedskab, der gør det muligt for SOC-teams at maksimere deres ydeevne, når de reagerer på cyberangreb. Platformen giver sikkerhedsledere mulighed for at få mest muligt ud af deres cybersikkerhedsinvesteringer ved at øge virkningen af det menneskelige element i deres organisation. Cyberbit leverer hyperrealistiske angrebssimuleringer, der spejler scenarier i den virkelige verden. Det gør det muligt for sikkerhedsledere dramatisk at reducere MTTR, opholdstid og omkostninger til cyberkriminalitet, forbedre ansættelser og onboarding og øge medarbejderfastholdelsen. Kunder omfatter Fortune 500-virksomheder, MSSP'er, systemintegratorer, regeringer og førende sundhedsudbydere.
