Ein exklusiver Einblick in den Toronto C3X Cybersecurity-Wettbewerb

Neuauflage von Plato

Verfolger: 0

Lesezeit: 5 MinutenAls aktives Mitglied der Cybersecurity-Community von Toronto fühlte ich mich geehrt, dass die Gründer Lee Kagan und Ben Wells mich eingeladen hatten, als Mentor für den diesjährigen C3X-Wettbewerb zu fungieren, an dem Studenten mehrerer Colleges in Toronto teilnehmen. RedBlack beschreibt C3X as

„Das Canadian Collegiate Cyber Exercise (C3X) soll die Kompetenzbasis der nächsten Generation entwickeln, erweitern und verbessern Cybersicherheit und IKT-Fachleute.

Das Konzept in Kürze: Die Studenten wurden damit beauftragt, ein „simuliertes“ Unternehmensnetzwerk vor dem Eindringen und der Ausbeutung durch ein rotes Team zu schützen, das aus Cybersicherheitsprofis mit anspruchsvollen Fähigkeiten bestand.

Die Schüler mussten lernen, organisiert zu sein, eine Strategie zur Bekämpfung des Eindringens zu entwickeln und miteinander und mit dem Managementteam zu kommunizieren.

Es gibt eine Vielzahl von Zielen für C3X – darunter die Unterstützung der Studierenden dabei, eine technische Bedrohung mit geschäftlichen Auswirkungen in Verbindung zu bringen, mit der zeitkritischen Natur einer unerwarteten Bedrohung umzugehen und die Bedürfnisse des Verteidigungsteams effektiv zu kommunizieren – und gleichzeitig im Einklang mit den Fähigkeiten des Unternehmens zu bleiben. Kultur und Industriestandards.“

Wettbewerb im Bereich Cybersicherheit

Die diesjährige Veranstaltung fand vom 22. bis 24. Oktober am George Brown College statt. Es gab rote Teams, blaue Teams und weiße Teams, die offensive und defensive Rollen spielten. Ich habe dem weißen Team geholfen. Ehrlich gesagt habe ich viel Zeit damit verbracht, zu warten und dem weißen Team und dem blauen Team bei ihrer Arbeit zuzusehen. Aber als ein paar blaue Teammitglieder nützliche Informationen in ihren Active Directory-Protokollen finden mussten, die mit einem Cyberangriff zusammenfielen, kam ich ihnen zu Hilfe. Wie trennt man die wahren Positiven von den falschen? Ich ließ die Schüler einen möglichen Zeitraum für den Angriffsvorfall eingrenzen. Ich sagte ihnen, wenn sie Protokollanalysetools hätten und a SIEM, müssten sie ihre Protokolle nicht manuell sortieren. Es ist eine mühsame Arbeit, aber die Schüler geben sich viel Mühe, sorgfältig und gründlich zu sein.

Ich habe Ben Wells von RedBlack gefragt, warum sie C3X eingeführt haben.

„Es gab verschiedene Gründe, warum wir C3X gestartet haben. Ereignisse wie CDX und CCDC in den Vereinigten Staaten wurden nicht von ähnlichen Ereignissen nördlich der Grenze begleitet. Es schien hier nicht viel Aufregung oder Cache für Cyber zu geben. Der Markt wird hier von einigen wenigen großen Anbietern dominiert, die den Wert von Pentests und der Sicherheit im Allgemeinen durch ihre Kommerzialisierung untergraben haben.

Wir haben auch über eine Vielzahl professioneller und akademischer Kanäle gehört, dass es eine enorme Herausforderung sei, den Cyber-Lehrplan auf dem neuesten Stand zu halten, da sich der Markt und die damit verbundenen Bedrohungen viel schneller verändern, als die Ausschüsse das Unterrichtsmaterial erweitern könnten, um diese Anforderungen zu erfüllen. C3X bietet einen Mechanismus für die Vermittlung angewandter, praktischer und moderner Themen, die nicht schnell genug in den Klassenzimmern eingesetzt werden können.“

Ich habe auch Lee Kagan von RedBlack nach der Inspiration hinter C3X gefragt.

„C3X kam mir ursprünglich als Idee, etwas in Toronto (und schließlich für Kanada) zu starten, das sich ähnlich anfühlt wie CCDC und CDX in den USA. Es gibt überall CTFs (Capture the Flag Competitions) und obwohl sie für das, was sie lehren können, großartig sind, gibt es für uns und insbesondere für Studenten nicht wirklich etwas, das einen Angreifer simuliert, der auf eine Organisation abzielt, die sie möglicherweise verteidigen müssen. Außerdem mussten wir daraus einen Schnellkochtopf machen unten stehende Formular mit zeitlichen Einschränkungen, begrenzter Zeit und so weiter.

Ich hatte auch eine Lücke in der Bildung bemerkt. Studenten, die an Infosec-Kursen teilnehmen, werden nicht wirklich mit Rot-blau-Szenarien konfrontiert. Außerdem gibt es die Möglichkeit, alles auf die Probe zu stellen, bevor man ins Berufsleben einsteigt, und von dem dann erwartet wird, dass man dazu in der Lage ist. Bei den meisten Organisationen handelt es sich um Windows-Umgebungen, in denen ganz sicher ActiveDirectory zum Einsatz kommt. Deshalb passen wir das Netzwerk und die Systeme darauf an. Die Lücke bestand darin, dass ich Dinge hörte wie: „Nun ja, Studenten kommen nicht wirklich oft mit diesem Zeug in Berührung, also wird das zu hart für sie sein.“ Ironischerweise hörte ich dann ständig Dinge wie: „Diese Co.“ -op oder junior SOC (Security Operations Center) Analysten wissen nichts über die Untersuchung von Active Directory oder das Lesen von Windows-Ereignisprotokollen.; Sehen Sie das Problem? Es ist verdammt, wenn sie es tun, verdammt, wenn sie es nicht tun. Also haben wir es gebaut.“

Lee ging auch ausführlich auf die Geburt von C3X ein.

„In den frühen Tagen von RedBlack hatten wir einige sehr kleine Veranstaltungen und Workshops für Leute, die keine Technikfreaks und keine Sicherheitsexperten sind und bei denen sie uns Fragen zum Thema Hacking stellen konnten Internet-Sicherheit. Dabei handelte es sich eher um ein Gemeinschaftsprojekt, das dazu beitragen sollte, die Bildung zu verbessern und Familien darüber zu informieren, wie sie in Sicherheit bleiben können. Ben Wells von unserem Unternehmen verfügt auch aus anderen Zeiten seiner Karriere über viel Erfahrung in der Eventplanung.

In Kombination mit der Führung eines Unternehmens, der Anwesenheit von Menschen, die viele Veranstaltungen besuchen, und so vielen Freunden, die Erfahrung in der Veranstaltungsorganisation haben, war es eine viel einfachere Aufgabe, als es ohne all das gewesen wäre.

Ich persönlich habe versucht, es wie ein rotes Team anzugreifen! Passen Sie sich einfach den Situationen und Problemen an, sobald sie auftauchen, und verlassen Sie sich auf die Hilfe anderer, wenn ich nicht in der Lage bin, damit umzugehen.“

Die Studentin Laura Harris arbeitete im blauen Team. Ihr Engagement begann mit einer Einladung in einen Kriegsraum.

„Zuerst wurde uns von der Möglichkeit erzählt, während eines unserer Kurse in einem Kriegsraum für das blaue Team/rote Team mitzuwirken. Viele Studenten, darunter auch ich, haben beschlossen, diese Gelegenheit zu nutzen und sich anzumelden. Es kommt äußerst selten vor, dass man die Verteidigung gegen einen fortgeschrittenen Gegner erlebt und praktische Erfahrungen sammelt, die man nur am Arbeitsplatz und nicht im Klassenzimmer erlangen kann. Ich bin davon überzeugt, dass mein Team und ich wertvolle Fähigkeiten und Kenntnisse erworben haben, die wir nun in Zukunft anwenden können. Ich freue mich darauf, zu sehen, was der nächste C3X zu bieten hat, und möglicherweise dem roten Team ein paar Streiche zu spielen.“

„Die Erfahrung war insgesamt viel anspruchsvoller als erwartet. Ich denke, wir gingen alle mit der Einstellung los, dass wir viel mehr Anleitung bekommen würden. Tatsächlich mussten wir jedoch von Anfang an viele Sicherheitskontrollen implementieren, die erst später am Tag durchgeführt wurden. Zusammen mit der Erkundung anderer Tools und Taktiken, die über die uns zur Verfügung gestellten hinausgehen.“

Lauras Einstieg in die Cybersicherheit war fast zufällig.

„Um ganz ehrlich zu sein: Als ich gerade mit dem Studium anfing, wollte ich eigentlich Radiologe werden, habe aber sehr schnell gemerkt, dass ich die Naturwissenschaften nicht für den Rest meines Lebens machen wollte. Ich glaube, ich habe beschlossen, IT-Kurse zu besuchen und mich in meinem Cybersicherheitsclub zu engagieren, der sehr häufig an CTFs teilnahm. Ich glaube, von da an habe ich eine Liebe für das Fachgebiet und die damit verbundenen Herausforderungen und Werkzeuge entwickelt. Bis heute kann ich sagen, dass ich nie zurückblicken oder die Entscheidung, meinen beruflichen Weg zu ändern, bereuen würde.“

Was hat Laura bisher über Cybersicherheit gelernt?

"Hmm. Das ist eine gute Frage. Ich würde wahrscheinlich sagen, dass Sicherheit ein kontinuierlicher Lernpfad ist. Sie werden nie aufhören zu lernen, vor allem, weil ständig neue Bedrohungen entstehen, Tools und Strategien, mit denen Sie als Sicherheitsexperte Schritt halten müssen. Vor allem, wenn man in der Branche kompetent sein möchte.“

Ich würde jedem Studenten, der sich mit Sicherheit befassen möchte, empfehlen, sich so weit wie möglich an Veranstaltungen wie diesen und CTFs sowohl online als auch vor Ort zu beteiligen, um seine Fähigkeiten zu verbessern. Lassen Sie sich auf keinen Fall entmutigen, wenn die Dinge beim ersten Mal nicht perfekt laufen.“

Ich freue mich auf C3X im Jahr 2019! Ich werde mich wahrscheinlich noch einmal in irgendeiner Funktion engagieren. Es ist wirklich spannend zu beobachten, wie sich die Fähigkeiten unserer nächsten Generation von Cybersicherheitsexperten entwickeln.

Ähnliche Resourcen:

Zeitstempel: 11. Dezember 2015

Neuauflage von Plato

Schützen Sie sich vor Datenverlust | Zweiter Punkt des PC-Schutzes

Inhaltsüberprüfungszertifikate und warum Sie sie benötigen

Comodo Endpoint Security | Stellt eine branchenverändernde Lösung vor

WindowSecurity.com: Comodo ESM Reader's Choice 1. Zweiter

E-Mail-Spam-Filterdienst für Ihr Unternehmen

AUS DEN COMODO LABS: Und der Staat, der die meisten E-Mail-Spam versendet, ist…

WordPress tritt dem Club bei und sichert Domains mit SSL

AUS DEN COMODO LABS: Alibaba.com ist Gegenstand eines neuen Phishing-Angriffs

Über uns

Vertikale Suche & Ai

Plattform

Bleiben Sie in Verbindung

Konto