RESTON, Va. and BOSTON, 3 Νοεμβρίου 2022 /PRNewswire/ — FS-ISAC, ο μη κερδοσκοπικός οργανισμός με γνώμονα τα μέλη που προάγει την ασφάλεια στον κυβερνοχώρο και την ανθεκτικότητα στο παγκόσμιο χρηματοπιστωτικό σύστημα και Cyberbit, πάροχος της κορυφαίας πλατφόρμας ανάπτυξης δεξιοτήτων και ετοιμότητας στον κόσμο στον τομέα της ασφάλειας στον κυβερνοχώρο, ανακοίνωσε σήμερα ότι η ομάδα "IsNotTheEDR" από την Banco de Crédito Cooperativo (BCC) είναι η νικήτρια του πρώτου Διεθνούς Χρηματοοικονομικού Κυπέλλου Διεθνούς Κυβερνοασφάλειας (ICL), το 2022 – το πρώτο υπερρεαλιστικό τουρνουά κυβερνοασφάλειας για τον χρηματοπιστωτικό κλάδο. Η πρώτη επιλαχούσα είναι η ομάδα "Suboptimal" από έναν κορυφαίο χρηματοπιστωτικό οργανισμό Fortune 500, η δεύτερη επιλαχούσα είναι η ομάδα "AskITTeam" από το BCC και η τρίτη επιλαχούσα είναι η ομάδα "TIAA" από την TIAA.
Το τουρνουά διεξήχθη από τις 6 έως τις 26 Οκτωβρίου 2022 και προκάλεσε ομάδες κυβερνοασφάλειας από τον χρηματοπιστωτικό τομέα να ανταποκριθούν σε προσομοιώσεις κυβερνοεπιθέσεων με ζωντανά πυρά που αναπαράγουν επιθέσεις που μπορεί να συναντήσουν στην πραγματική ζωή. Οι ομάδες βαθμολογήθηκαν με βάση τους τυπικούς KPI απόκρισης περιστατικών, συμπεριλαμβανομένων των στόχων έρευνας, εκρίζωσης και αποκατάστασης, καθώς και των χρόνων απόκρισής τους. Η ομάδα BCC ξεπέρασε τις επιδόσεις των 55 ομάδων κυβερνοάμυνας από κορυφαίους χρηματοπιστωτικούς οργανισμούς σε όλο τον κόσμο και σημείωσε το τέλειο 100 στην πρόκληση με ζωντανά πυρά. Η πλατφόρμα Cyberbit, η οποία συνήθως χρησιμοποιείται από επιχειρήσεις για την εκπαίδευση και την αναβάθμιση των ομάδων ασφάλειας πληροφοριών, καθώς και για τα μηνιαία εργαστήρια εμβέλειας του FS-ISAC στον κυβερνοχώρο, επαναπροσδιορίστηκε για να τροφοδοτήσει τον ανταγωνισμό ICL. Η πλατφόρμα παρείχε μια εικονική αρένα που μιμείται ένα οργανωτικό δίκτυο και ένα εικονικό κέντρο λειτουργιών ασφάλειας (SOC) που προσομοίωσε τις ζωντανές επιθέσεις και βαθμολογούσε αυτόματα τις ομάδες με βάση τα επιτεύγματά τους.
Το ICL ανακαλύπτει εκ νέου μορφές διαγωνισμών κυβερνοασφάλειας αξιολογώντας τις δεξιότητες άμυνας στον κυβερνοχώρο σε σενάρια πραγματικού κόσμου, επιτρέποντας στις ομάδες να προβλέψουν την απόδοσή τους κατά τη διάρκεια μιας επίθεσης. Τα παραδοσιακά γεγονότα Capture-the-Flag (CTF) δοκιμάζουν επιθετικές δεξιότητες, αλλά αυτές δεν αντικατοπτρίζουν τις ικανότητες που θα πρέπει να επιδείξουν οι υπερασπιστές του κυβερνοχώρου κατά τη διάρκεια μιας επίθεσης. Το ICL εκμεταλλεύεται σενάρια εκτόξευσης πυρών στον κυβερνοχώρο για την προσομοίωση διανυσμάτων πραγματικής απειλής και κακόβουλου λογισμικού που αξιολογούν βασικές δεξιότητες «μπλε ομάδας», συμπεριλαμβανομένων τεχνικών δεξιοτήτων όπως ανάλυση κακόβουλου λογισμικού και έρευνας SIEM, καθώς και δεξιοτήτων όπως η ομαδική εργασία, η κριτική σκέψη και η επικοινωνία.
«Εμείς στον χρηματοοικονομικό τομέα πιστεύουμε ότι η άσκηση χτίζει μυϊκή μνήμη για να εξασφαλίσει ομαλή και αποτελεσματική απόκριση σε περιστατικά», είπε Cameron Dicker, Global Head of Business Resilience στην FS-ISAC. «Διεξάγουμε μια μεγάλη ποικιλία ασκήσεων για να διασφαλίσουμε την ετοιμότητα σε όλα τα διαφορετικά οργανωτικά επίπεδα και λειτουργίες και επιλέξαμε αυτή τη μορφή διαγωνισμού κατά τη διάρκεια του Μήνα Ευαισθητοποίησης για την Κυβερνοασφάλεια για να φέρουμε λίγη διασκέδαση σε αυτό το κρίσιμο εργαλείο για επιχειρησιακή ανθεκτικότητα».
«Η CISA και η NCA ονόμασαν εύστοχα το φετινό θέμα του μήνα ευαισθητοποίησης στον κυβερνοχώρο ως «Δείτε τον εαυτό σας στον κυβερνοχώρο», αποδεικνύοντας ότι η κυβερνοασφάλεια αφορά τελικά τους ανθρώπους», είπε. Sharon Rosenman, Chief Marketing Officer της Cyberbit. «Τα σχόλια από τις ομάδες του ICL ήταν συντριπτικά θετικά και είμαστε υπερήφανοι που συνεργαζόμαστε με την FS-ISAC βοηθώντας τον χρηματοπιστωτικό κλάδο να προετοιμαστεί καλύτερα για επιθέσεις στον πραγματικό κόσμο αξιολογώντας και μεγιστοποιώντας την ανθρώπινη απόδοση».
«Το Cyber Range είναι μια στρατηγική ικανότητα που επιτρέπει στις κυβερνήσεις και τις εταιρείες να εκπαιδεύουν αποτελεσματικά και να εκπαιδεύουν τους επαγγελματίες τους, καθώς και να πειραματίζονται, να δοκιμάζουν και να επικυρώνουν νέες έννοιες, τεχνολογίες, τεχνικές και τακτικές κυβερνοασφάλειας και κυβερνοάμυνας. Οι διαγωνισμοί διαδικτυακής εμβέλειας, όπως το ICL Financial Cup, βοηθούν στη σύγκριση με τους υπόλοιπους ομοτίμους του κλάδου», δήλωσε ο Francisco Navarro García, Chief Information Security Officer, Banco de Crédito Cooperativo (BCC).
Πρόσθετες ομάδες που έφτασαν στις 10 καλύτερες στους τελικούς του ICL περιλαμβάνουν το Loan Depot και το Somerset Trust.
«Το International Cyber League ήταν μια εξαιρετική εμπειρία για τις ομάδες μας και μια φανταστική ευκαιρία για αυτές να δοκιμάσουν τις ικανότητές τους με άλλες ελίτ ομάδες στον τομέα των χρηματοοικονομικών υπηρεσιών. Είμαστε απίστευτα περήφανοι για το έργο τους στη διατήρηση της ασφάλειας της εταιρείας μας. Η ισχυρή απόδοσή τους σε αυτόν τον διαγωνισμό τιμάται σε όλη την Τεχνολογία και σε ολόκληρη την εταιρεία», δήλωσε ο Harold Rivas, Chief Information Officer, Loan Depot.
«Το Somerset Trust λαμβάνει πολύ σοβαρά υπόψη την ασφάλεια των πληροφοριών μας και πάντα ήξερα ότι συγκεντρώσαμε μια καλή ομάδα επαγγελματιών ασφαλείας. Είναι πάντα ωραίο να βλέπεις έναν διαγωνισμό σαν αυτόν που ακονίζει τις δεξιότητές τους και αποδεικνύει την αφοσίωσή μας στην ασφάλεια», δήλωσε ο John Ash, Sr. Αντιπρόεδρος και Διευθυντής Πληροφοριών, Somerset Trust.
Σχετικά με το FS-ISAC
Η FS-ISAC είναι ο μη κερδοσκοπικός οργανισμός με γνώμονα τα μέλη που προάγει την ασφάλεια στον κυβερνοχώρο και την ανθεκτικότητα στο παγκόσμιο χρηματοπιστωτικό σύστημα, προστατεύοντας τα χρηματοπιστωτικά ιδρύματα και τους ανθρώπους που εξυπηρετούν. Ιδρύθηκε το 1999, το δίκτυο ανταλλαγής πληροφοριών σε πραγματικό χρόνο του οργανισμού ενισχύει τη νοημοσύνη, τις γνώσεις και τις πρακτικές των μελών του για τη συλλογική ασφάλεια και την άμυνα του χρηματοπιστωτικού τομέα. Οι χρηματοπιστωτικές εταιρείες μέλη αντιπροσωπεύουν περιουσιακά στοιχεία 100 τρισεκατομμυρίων δολαρίων σε 75 χώρες.
Σχετικά με το Cyberbit
Το Cyberbit παρέχει την κορυφαία παγκόσμια πλατφόρμα ετοιμότητας για επίθεση που δίνει τη δυνατότητα στις ομάδες SOC να μεγιστοποιήσουν την απόδοσή τους όταν ανταποκρίνονται σε κυβερνοεπιθέσεις. Η πλατφόρμα εξουσιοδοτεί τους ηγέτες ασφάλειας να αξιοποιήσουν στο έπακρο την επένδυσή τους στον κυβερνοχώρο, ενισχύοντας τον αντίκτυπο του ανθρώπινου στοιχείου στον οργανισμό τους. Το Cyberbit παρέχει υπερρεαλιστικές προσομοιώσεις επίθεσης που αντικατοπτρίζουν σενάρια πραγματικού κόσμου. Επιτρέπει στους ηγέτες της ασφάλειας να μειώσουν δραματικά το MTTR, το χρόνο παραμονής και το κόστος του εγκλήματος στον κυβερνοχώρο, να βελτιώσουν την πρόσληψη και την ενσωμάτωση και να αυξήσουν τη διατήρηση των εργαζομένων. Στους πελάτες περιλαμβάνονται εταιρείες του Fortune 500, MSSP, εταιρείες ενοποίησης συστημάτων, κυβερνήσεις και κορυφαίοι πάροχοι υγειονομικής περίθαλψης.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
