Χρόνος διαβασματός: 5 πρακτικάΩς ενεργό μέλος της κοινότητας της κυβερνοασφάλειας του Τορόντο, είχα την τιμή που οι ιδρυτές Lee Kagan και Ben Wells με προσκάλεσαν να γίνω μέντορας για τον φετινό διαγωνισμό C3X, στον οποίο συμμετέχουν φοιτητές από πολλά κολέγια του Τορόντο. Το RedBlack περιγράφει το C3X as
| «Το Canadian Collegiate Cyber Exercise (C3X) έχει σχεδιαστεί για την ανάπτυξη, διεύρυνση και ενίσχυση της βάσης δεξιοτήτων της επόμενης γενιάς Κυβερνασφάλεια και επαγγελματίες ΤΠΕ. |  |
Η ιδέα εν συντομία: Οι μαθητές ανέλαβαν την υπεράσπιση ενός «προσομοιωμένου» εταιρικού δικτύου από εισβολή και εκμετάλλευση από μια κόκκινη ομάδα αποτελούμενη από επαγγελματίες ασφαλείας στον κυβερνοχώρο με ένα εξελιγμένο skillet.
Οι μαθητές έπρεπε να μάθουν να είναι οργανωμένοι, να αναπτύξουν μια στρατηγική για την καταπολέμηση της εισβολής και να επικοινωνήσουν μεταξύ τους και με την ομάδα διαχείρισης.
Υπάρχουν ποικίλοι στόχοι για το C3X - μεταξύ των οποίων βοηθούν τους μαθητές να συνδέσουν μια τεχνική απειλή με τον επιχειρηματικό αντίκτυπο, να αντιμετωπίσουν την ευαίσθητη στο χρόνο φύση μιας απροσδόκητης απειλής και να επικοινωνήσουν αποτελεσματικά τις ανάγκες της αμυντικής ομάδας - παραμένοντας παράλληλα με την ικανότητα της εταιρείας, πρότυπα πολιτισμού και βιομηχανίας. "
Η φετινή εκδήλωση πραγματοποιήθηκε στο George Brown College μεταξύ 22 Οκτωβρίου και 24ης Οκτωβρίου. Υπήρχαν κόκκινες ομάδες, μπλε ομάδες και λευκές ομάδες που έπαιζαν επιθετικούς και αμυντικούς ρόλους. Βοήθησα τη λευκή ομάδα. Ειλικρινά, πέρασα πολύ χρόνο περιμένοντας και βλέποντας τη λευκή ομάδα και την μπλε ομάδα να κάνουν τη δουλειά τους. Αλλά όταν μερικά μπλε μέλη της ομάδας χρειάστηκαν να βρουν χρήσιμες πληροφορίες στα αρχεία καταγραφής της υπηρεσίας καταλόγου Active Directory που συμπίπτουν με μια επίθεση στον κυβερνοχώρο, ήρθα στη βοήθειά τους. Πώς εξαλείφετε τα αληθινά θετικά από τα ψεύτικα; Έκανα τους μαθητές να περιορίσουν ένα πιθανό χρονικό διάστημα για το περιστατικό επίθεσης. Τους είπα ότι αν είχαν εργαλεία ανάλυσης ημερολογίου και ένα SIEM, δεν θα έπρεπε να ταξινομήσουν τα αρχεία καταγραφής τους με μη αυτόματο τρόπο. Είναι κουραστική δουλειά, αλλά οι μαθητές καταβάλλουν μεγάλη προσπάθεια για να είναι προσεκτικοί και προσεκτικοί.
Ρώτησα τον Ben Wells της RedBlack γιατί ξεκίνησαν το C3X.
«Υπήρχαν διάφοροι λόγοι που ξεκινήσαμε το C3X. Εκδηλώσεις όπως το CDX και το CCDC στις Ηνωμένες Πολιτείες δεν ταιριάζουν με παρόμοια γεγονότα βόρεια των συνόρων. Δεν φαίνεται να υπάρχει πολύ ενθουσιασμός ή κρυφή μνήμη στον κυβερνοχώρο εδώ. Η αγορά εδώ κυριαρχείται από μερικούς μεγάλους παίκτες που έχουν διαβρώσει την αξία της δοκιμής στυλό και της ασφάλειας γενικά εμπορευματοποιώντας την.
Ακούσαμε επίσης, μέσα από μια πληθώρα καναλιών, επαγγελματικών και ακαδημαϊκών, ότι η διατήρηση του προγράμματος σπουδών στον κυβερνοχώρο ήταν τεράστια πρόκληση, επειδή η αγορά και οι απειλές σε αυτήν κινούνται πολύ πιο γρήγορα από τις επιτροπές θα μπορούσαν να αυξήσουν το υλικό της τάξης για να ικανοποιήσουν αυτές τις απαιτήσεις. Το C3X παρέχει έναν μηχανισμό για τη διδασκαλία εφαρμοσμένων, πρακτικών και σύγχρονων θεμάτων που δεν μπορούν να αναπτυχθούν σε τάξεις αρκετά γρήγορα. "
Ρώτησα επίσης τον Lee Kagan της RedBlack για την έμπνευση πίσω από το C3X.
«Το C3X μου ήρθε αρχικά ως ιδέα να ξεκινήσω κάτι στο Τορόντο (και τελικά για τον Καναδά) που θα είχε παρόμοια αίσθηση με το CCDC και το CDX στις ΗΠΑ. Υπάρχουν CTFs (αποτυπώστε τους διαγωνισμούς σημαίας) παντού και ενώ είναι εξαιρετικά για αυτό που μπορούν να διδάξουν, δεν υπάρχει τίποτα για εμάς και συγκεκριμένα για τους μαθητές που προσομοιώνουν έναν επιτιθέμενο που στοχεύει έναν οργανισμό τον οποίο μπορεί να πρέπει να υπερασπιστούν. Επιπλέον, έπρεπε να το σχεδιάσουμε σε χύτρα ταχύτητας μορφή με χρονικούς περιορισμούς, περιορισμένο χρόνο και ούτω καθεξής.
Είχα επίσης παρατηρήσει ένα κενό σε κάτι με την εκπαίδευση. Οι μαθητές που εμπλέκονται σε μαθήματα infosec δεν εκτίθενται πραγματικά σε σενάρια με κόκκινο ή μπλε. Επιπλέον, υπάρχει η επιλογή να τα δοκιμάσετε όλα πριν μπουν στο εργατικό δυναμικό και στη συνέχεια αναμένεται να είναι σε θέση να το κάνουν. Οι περισσότεροι οργανισμοί είναι περιβάλλοντα Windows και σίγουρα περιλαμβάνουν το ActiveDirectory. Έτσι προσαρμόζουμε το δίκτυο και τα συστήματα για να περιστρέφονται γύρω από αυτό. Το χάσμα, ήταν όταν άκουγα πράγματα όπως «καλά, οι μαθητές δεν παίρνουν την έκθεση πολύ συχνά σε αυτά τα πράγματα, οπότε αυτό θα είναι πολύ δύσκολο για αυτούς». Κατά ειρωνικό τρόπο, τότε θα άκουγα πράγματα όλη την ώρα, όπως αυτά τα συνεργάτες ή κατώτερα SOC (κέντρο λειτουργιών ασφαλείας) οι αναλυτές δεν γνωρίζουν τίποτα σχετικά με τη διερεύνηση της υπηρεσίας καταλόγου Active Directory ή την ανάγνωση των αρχείων καταγραφής συμβάντων των Windows. Βλέπετε το πρόβλημα; Είναι καταραμένο αν το κάνουν, καταραμένο αν δεν πληκτρολογεί την κατάσταση. Έτσι το χτίσαμε. "
Ο Λι ανέπτυξε επίσης τη γέννηση του C3X.
«Τις πρώτες μέρες του RedBlack είχαμε κάποιες πολύ μικρές εκδηλώσεις και εργαστήρια που διοργανώσαμε για ανθρώπους« μη-τεχνίτες, χωρίς ασφάλεια », όπου θα μπορούσαν να έρθουν να μας ρωτήσουν για το hacking και κυβερνασφάλεια. Αυτό ήταν περισσότερο ένα κοινοτικό πρόγραμμα για την ενίσχυση της εκπαίδευσης και την ενημέρωση των οικογενειών σχετικά με την παραμονή ασφαλή. Ο Ben Wells, από την εταιρεία μας, έχει επίσης μεγάλη εμπειρία στο σχεδιασμό εκδηλώσεων από άλλες εποχές της καριέρας του.
Σε συνδυασμό με τη διοίκηση μιας επιχείρησης, το να είσαι άτομα που παρευρίσκονται σε πολλές εκδηλώσεις και να έχει τόσους πολλούς φίλους που έχουν εμπειρία με τη διοργάνωση εκδηλώσεων, το έκανε πολύ πιο εύκολο από ό, τι θα ήταν χωρίς όλα αυτά.
Για μένα προσωπικά, προσπάθησα να το επιτεθώ σαν μια κόκκινη ομάδα! Απλώς προσαρμόστε τις καταστάσεις και τα προβλήματα που εμφανίζονται, και στηρίξτε άλλους για βοήθεια όταν δεν είμαι εξοπλισμένος για να το χειριστώ. "
Η φοιτητής Laura Harris δούλεψε στην μπλε ομάδα. Η εμπλοκή της ξεκίνησε με πρόσκληση σε αίθουσα πολέμου.
«Αρχικά, μας είπαν για την ευκαιρία να συμμετάσχουμε σε μια μπλε ομάδα / κόκκινη ομάδα πολεμικών ομάδων κατά τη διάρκεια μιας από τις τάξεις μας. Πολλοί μαθητές, συμπεριλαμβανομένου του εαυτού μου, αποφάσισαν να προχωρήσουν σε αυτήν την ευκαιρία και να εγγραφούν. Είναι εξαιρετικά σπάνιο να βιώνεις άμυνα εναντίον ενός προχωρημένου αντιπάλου και να αποκτάς εμπειρία πραγματικού κόσμου μόνο μέσω έκθεσης στο χώρο εργασίας και όχι στην τάξη. Πιστεύω ότι η ομάδα μου και εγώ απομακρυνθήκαμε με πολύτιμες δεξιότητες και γνώσεις που μπορούμε τώρα να εφαρμόσουμε στο μέλλον. Ανυπομονώ να δω τι έχει να προσφέρει το επόμενο C3X και πιθανώς να παίξω κάποια κόλπα πίσω στην κόκκινη ομάδα. "
«Η συνολική εμπειρία ήταν πολύ πιο δύσκολη από ό, τι αναμενόταν. Νομίζω ότι όλοι πήγαμε με μια νοοτροπία ότι θα είχαμε πολύ περισσότερη καθοδήγηση. Ωστόσο, στην πραγματικότητα έπρεπε να εφαρμόσουμε πολλούς ελέγχους ασφαλείας από την αρχή που δεν έγιναν μέχρι αργότερα. Μαζί με την εξερεύνηση άλλων εργαλείων και τακτικών εκτός αυτών που μας δόθηκαν. "
Η είσοδος της Laura στην ασφάλεια στον κυβερνοχώρο ήταν σχεδόν τυχαία.
«Λοιπόν για να είμαι απόλυτα ειλικρινής, όταν μόλις ξεκίνησα το προπτυχιακό μου, στην πραγματικότητα πήγαινα στο σχολείο για να γίνω ακτινολόγος, αλλά πολύ γρήγορα συνειδητοποίησα ότι οι επιστήμες δεν ήταν κάτι που ήθελα να κάνω για το υπόλοιπο της ζωής μου. Νομίζω ότι αποφάσισα να παρακολουθήσω μαθήματα πληροφορικής και να συμμετάσχω στον σύλλογο κυβερνοασφάλειας που συμμετείχε συχνά σε CTF. Νομίζω ότι από εκεί ανέπτυξα μια αγάπη για τον τομέα και τις προκλήσεις και τα εργαλεία που συνοδεύουν. Μέχρι σήμερα μπορώ να πω ότι δεν θα κοιτάξω ποτέ πίσω ή θα μετανιώσω την απόφαση να αλλάξω την καριέρα μου ».
Τι έχει μάθει μέχρι τώρα η ασφάλεια της κυβερνοασφάλειας;
«Χμμ. αυτή είναι μια καλή ερώτηση. Θα έλεγα μάλλον ότι η ασφάλεια είναι μια συνεχής πορεία μάθησης. Δεν θα σταματήσετε ποτέ να μαθαίνετε, ειδικά επειδή υπάρχει πάντα ένα νέο είδος απειλής που δημιουργείται, εργαλεία και στρατηγικές που ως επαγγελματίας ασφάλειας θα πρέπει να παρακολουθείτε. Ειδικά αν θέλετε να είστε ικανός στον κλάδο. "
Θα συνιστούσα σε κάθε μαθητή που θέλει να ασχοληθεί με την ασφάλεια για να συμμετέχει όσο το δυνατόν περισσότερο με εκδηλώσεις όπως αυτές και CTFs τόσο στο διαδίκτυο όσο και στον ιστότοπο για τη βελτίωση των δεξιοτήτων. Σίγουρα μην αποθαρρύνεστε όταν τα πράγματα δεν πάνε τέλεια την πρώτη φορά. "
Είμαι ενθουσιασμένος για το C3X το 2019! Πιθανότατα θα αναμιχθώ ξανά με κάποια ιδιότητα. Είναι πραγματικά συναρπαστικό να παρατηρούμε τις αναπτυσσόμενες δεξιότητες της επόμενης γενιάς επαγγελματιών ασφάλειας στον κυβερνοχώρο.
Σχετικοί πόροι:
Πώς να βελτιώσετε την ετοιμότητα ασφάλειας της εταιρείας σας στον κυβερνοχώρο
Γιατί θέτετε το δίκτυό σας σε κίνδυνο με μια αμυντική προσέγγιση για κακόβουλο λογισμικό
Τα επτά πλεονεκτήματα της πρόσληψης ενός παρόχου ασφάλειας στον κυβερνοχώρο
Ο ορθοστάτης Μια αποκλειστική ματιά στον διαγωνισμό ασφάλειας του Τορόντο C3X εμφανίστηκε για πρώτη φορά σε Comodo Ειδήσεις και Πληροφορίες Ασφάλειας Διαδικτύου.
- a
- Σχετικά
- ενεργός
- προηγμένες
- πλεονεκτήματα
- κατά
- Όλα
- πάντοτε
- μεταξύ των
- ανάλυση
- Εμφανίστηκε
- εφαρμοσμένος
- Εφαρμογή
- πλησιάζω
- γύρω
- παραβρίσκομαι
- επειδή
- γίνονται
- πριν
- ξεκίνησε
- πίσω
- είναι
- Πιστεύω
- μεταξύ
- Αποκλεισμός
- σύνορο
- ευρύνω
- επιχείρηση
- Canada
- καναδικός
- Χωρητικότητα
- πιάνω
- Σταδιοδρομία
- προσεκτικός
- προκλήσεις
- πρόκληση
- κανάλια
- τάξη
- τάξεις
- λέσχη
- Κολλέγιο
- την καταπολέμηση της
- Ελάτε
- επικοινωνούν
- κοινότητα
- εταίρα
- Εταιρεία
- ανταγωνισμός
- Διαγωνισμοί
- εντελώς
- έννοια
- Connect
- ελέγχους
- Εταιρικές εκδηλώσεις
- θα μπορούσε να
- δημιουργήθηκε
- κουλτούρα
- Ρεύμα
- στον κυβερνοχώρο
- κυβερνασφάλεια
- Ηλεκτρονική επίθεση
- Κυβερνασφάλεια
- ημέρα
- Ημ.
- αποφάσισε
- απόφαση
- αμυντικός
- αναπτυχθεί
- Υπηρεσίες
- σχεδιασμένα
- ανάπτυξη
- αναπτύχθηκε
- ανάπτυξη
- Display
- κάτω
- κατά την διάρκεια
- κάθε
- Νωρίς
- Εκπαίδευση
- αποτελεσματικά
- προσπάθεια
- εξοπλισμένο
- ειδικά
- Συμβάν
- εκδηλώσεις
- τελικά
- ενθουσιασμένοι
- συναρπαστικός
- Αποκλειστικό
- Άσκηση
- αναμένεται
- εμπειρία
- εκτεθειμένος
- οικογένειες
- γρηγορότερα
- Όνομα
- πρώτη φορά
- Προς τα εμπρός
- Οι ιδρυτές
- από
- μελλοντικός
- χάσμα
- General
- γενεά
- Γεώργιος
- Στόχοι
- μετάβαση
- καλός
- εξαιρετική
- hacking
- λαβή
- που έχει
- ακούσει
- βοήθεια
- βοήθησε
- βοήθεια
- εδώ
- Πρόσληψη
- Πως
- Ωστόσο
- HTTPS
- ιδέα
- πάρα πολύ
- Επίπτωση
- εφαρμογή
- βελτίωση
- Συμπεριλαμβανομένου
- βιομηχανία
- βιομηχανικά πρότυπα
- πληροφορίες
- Έμπνευση
- Internet
- Ασφάλεια στο Διαδίκτυο
- συμμετέχουν
- IT
- ενταχθούν
- άλμα
- Διατήρηση
- τήρηση
- Ξέρω
- γνώση
- large
- ξεκίνησε
- ΜΑΘΑΊΝΩ
- μάθει
- μάθηση
- Περιωρισμένος
- γραμμή
- ματιά
- κοιτάζοντας
- αγάπη
- που
- διαχείριση
- χειροκίνητα
- αγορά
- υλικό
- μηχανισμός
- μέλος
- Μέλη
- περισσότερο
- πλέον
- μετακινήσετε
- πολλαπλούς
- Φύση
- ανάγκες
- δίκτυο
- νέα
- επόμενη
- Βόρειος
- προσφορά
- διαδικτυακά (online)
- λειτουργίες
- Ευκαιρία
- Επιλογή
- επιχειρήσεις
- οργανώσεις
- Οργανωμένος
- ΑΛΛΑ
- φόρμες
- People
- τέλειος
- σχεδιασμό
- παίκτες
- παιχνίδι
- πληθώρα
- δυνατός
- χυτρα
- Πρόβλημα
- προβλήματα
- επαγγελματίας
- επαγγελματίες
- σχέδιο
- PROS
- παρέχεται
- παρέχει
- ερώτηση
- γρήγορα
- αύξηση
- σειρά
- Ανάγνωση
- συνειδητοποίησα
- λόγους
- συνιστώ
- λύπη
- απαιτήσεις
- Υποστηρικτικό υλικό
- ΠΕΡΙΦΕΡΕΙΑ
- Κίνδυνος
- τρέξιμο
- ένα ασφαλές
- Σχολείο
- ΕΠΙΣΤΗΜΕΣ
- ασφάλεια
- υπηρεσία
- υπογράψουν
- παρόμοιες
- ιστοσελίδα
- κατάσταση
- δεξιότητες
- small
- So
- μερικοί
- κάτι
- εξελιγμένα
- ειδικά
- πρότυπα
- Εκκίνηση
- ξεκίνησε
- Μελών
- στρατηγικές
- Στρατηγική
- Φοιτητής
- συστήματα
- τακτική
- στόχευση
- Διδασκαλία
- ομάδες
- Τεχνικός
- δοκιμή
- Δοκιμές
- Η
- πράγματα
- απειλές
- Μέσω
- ώρα
- φορές
- εργαλεία
- Θέματα
- Τορόντο
- Ενωμένος
- United States
- us
- αξία
- ποικιλία
- Εναντίον
- Δες
- ήθελε
- πόλεμος
- ζιζανίων
- Τι
- ενώ
- Ο ΟΠΟΊΟΣ
- παράθυρα
- χωρίς
- Εργασία
- εργάστηκαν
- Εργατικό δυναμικό
- Στο χώρο εργασίας
- θα
- Σας
