Tiempo de leer: 5 minutosComo miembro activo de la comunidad de seguridad cibernética de Toronto, tuve el honor de que los fundadores Lee Kagan y Ben Wells me invitaran a ser mentor para la competencia C3X de este año, en la que participan estudiantes de varias universidades de Toronto. RedBlack describe C3X as
| "El ejercicio cibernético colegiado canadiense (C3X) está diseñado para desarrollar, ampliar y mejorar la base de habilidades de la próxima generación de Ciberseguridad y profesionales de las TIC. |  |
El concepto en resumen: un equipo rojo compuesto por profesionales de seguridad cibernética con un conjunto de habilidades sofisticadas encargó a los estudiantes la tarea de defender una red corporativa 'simulada' de intrusos y explotación.
Los estudiantes necesitaban aprender a organizarse, desarrollar una estrategia para combatir la intrusión y comunicarse entre sí y con el equipo directivo.
Hay una variedad de objetivos para C3X: entre ellos, ayudar a los estudiantes a conectar una amenaza técnica al impacto comercial, hacer frente a la naturaleza sensible al tiempo de una amenaza inesperada y comunicar de manera efectiva las necesidades del equipo defensivo, mientras se mantiene en línea con la capacidad de la empresa, cultura y estándares de la industria ".
El evento de este año tuvo lugar en el George Brown College entre el 22 y el 24 de octubre. Había equipos rojos, equipos azules y equipos blancos que jugaban roles ofensivos y defensivos. Ayudé al equipo blanco. Honestamente, pasé mucho tiempo esperando y observando al equipo blanco y al equipo azul hacer su trabajo. Pero cuando algunos miembros del equipo azul necesitaban encontrar información útil en sus registros de Active Directory que coincidían con un ataque cibernético, acudí en su ayuda. ¿Cómo eliminas los verdaderos positivos de los falsos? Hice que los estudiantes redujeran un rango de tiempo posible para el incidente del ataque. Les dije que si tuvieran herramientas de análisis de registro y un SIEM, no tendrían que clasificar sus registros manualmente. Es un trabajo tedioso, pero los estudiantes ponen mucho esfuerzo en ser cuidadosos y minuciosos.
Le pregunté a Ben Wells de RedBlack por qué habían lanzado C3X.
“Hubo una variedad de razones por las que comenzamos C3X. Eventos como CDX y CCDC en los Estados Unidos no coincidieron con eventos similares al norte de la frontera. No parecía haber mucha emoción o caché para ciber aquí. El mercado aquí está dominado por unos pocos jugadores importantes que han erosionado el valor de las pruebas de lápiz y la seguridad en general al comercializarlo.
También escuchamos, a través de una gran cantidad de canales, tanto profesionales como académicos, que mantener actualizado el plan de estudios cibernético era un gran desafío porque el mercado y las amenazas en él se mueven mucho más rápido que los comités podrían aumentar el material de clase para cumplir con esos requisitos. C3X proporciona un mecanismo para la enseñanza de temas aplicados, prácticos y modernos que no se pueden implementar en las aulas lo suficientemente rápido ".
También le pregunté a Lee Kagan de RedBlack sobre la inspiración detrás de C3X.
“C3X se me ocurrió originalmente como una idea para comenzar algo en Toronto (y eventualmente en Canadá) que tendría una sensación similar a CCDC y CDX en los EE. UU. Hay CTF (competencias de capturar la bandera) por todas partes y, si bien son geniales por lo que pueden enseñar, no hay nada para nosotros y específicamente para los estudiantes que simule a un agresor apuntando a una organización que tal vez tengan que defender. Además, necesitábamos convertirlo en una olla a presión. formulario con limitaciones de tiempo, tiempo limitado, etc.
También había notado una brecha en algo con la educación. Los estudiantes involucrados en cursos de infosec realmente no se exponen a escenarios rojos versus azules. Además, existe la opción de poner todo a prueba antes de que se unan a la fuerza laboral, y se espera que puedan hacerlo. La mayoría de las organizaciones son entornos Windows, y ciertamente involucran ActiveDirectory. Así que adaptamos la red y los sistemas para que giren en torno a eso. La brecha fue cuando escuché cosas como 'bueno, los estudiantes realmente no se exponen muy a menudo a esas cosas, por lo que será demasiado difícil para ellos'. Irónicamente, escuchaba cosas todo el tiempo, estas cooperativas o junior SOC (centro de operaciones de seguridad) los analistas no saben nada sobre investigar Active Directory o leer los registros de eventos de Windows .; ¿Ves el problema? Es una maldición si lo hacen, maldita sea si no tipo de situación. Así que lo construimos ".
Lee también elaboró sobre el nacimiento de C3X.
“En los primeros días de RedBlack, tuvimos algunos eventos y talleres muy pequeños que realizamos para personas 'no tecnológicas ni de seguridad' donde podían venir y hacernos preguntas sobre piratería y la seguridad cibernética. Este fue más un proyecto comunitario para ayudar a elevar la educación e informar a las familias sobre cómo mantenerse a salvo. Ben Wells, de nuestra compañía, también tiene mucha experiencia en la planificación de eventos de otras épocas de su carrera.
En combinación con la administración de un negocio, ser personas que asisten a muchos eventos y tener tantos amigos que tienen experiencia en la organización de eventos hizo que fuera una tarea mucho más fácil de lo que hubiera sido sin todo eso.
¡Para mí personalmente, intenté atacarlo como un equipo rojo! Solo adáptese a las situaciones y problemas a medida que surjan, y apóyese en otros para obtener ayuda cuando no esté equipado para manejarlo ”.
La estudiante Laura Harris trabajó en el equipo azul. Su participación comenzó con una invitación a una sala de guerra.
“Inicialmente, nos dijeron sobre la oportunidad de participar en una sala de guerra del equipo azul / equipo rojo durante una de nuestras clases. Muchos estudiantes, incluido yo mismo, decidimos aprovechar esta oportunidad y registrarme. Es extremadamente raro experimentar la defensa contra un adversario avanzado y obtener experiencia en el mundo real solo obtenible a través de la exposición en el lugar de trabajo y no en el aula. Creo que mi equipo y yo nos fuimos con valiosas habilidades y conocimientos que ahora podemos aplicar en el futuro. Tengo muchas ganas de ver lo que el próximo C3X tiene para ofrecer, y posiblemente jugar algunos trucos en el equipo rojo ".
“La experiencia en general fue mucho más desafiante de lo esperado. Creo que todos entramos con una mentalidad de que tendríamos mucha más orientación. Sin embargo, en realidad tuvimos que implementar muchos controles de seguridad desde el principio que no se hicieron hasta más tarde en el día. Junto con la exploración de otras herramientas y tácticas fuera de las que se nos proporcionaron ".
La entrada de Laura en la ciberseguridad fue casi accidental.
“Bueno, para ser completamente honesto, cuando recién comencé mi licenciatura, en realidad iba a la escuela para ser radiólogo, pero rápidamente me di cuenta de que las ciencias no eran algo que quisiera hacer por el resto de mi vida. Creo que decidí echar un vistazo a los cursos de TI e involucrarme en mi club de seguridad cibernética que participaba con frecuencia en CTF. Creo que a partir de ahí desarrollé un amor por el campo y los desafíos y herramientas que vinieron con él. Hasta el día de hoy, puedo decir que nunca miraría hacia atrás ni lamentaría la decisión de cambiar mi carrera profesional ”.
¿Qué ha aprendido Laura sobre seguridad cibernética hasta ahora?
"Hmm. buena pregunta. Probablemente diría que la seguridad es un camino de aprendizaje continuo. Nunca dejarás de aprender, especialmente porque siempre se está creando un nuevo tipo de amenaza, herramientas y estrategias que como profesional de seguridad tendrás que seguir. Especialmente si quieres ser competente en la industria ".
Recomendaría a todos los estudiantes que quieran entrar en seguridad que se involucren lo más posible con eventos como estos y CTF, tanto en línea como en el sitio, para mejorar sus habilidades. Definitivamente no se desanime cuando las cosas no salgan perfectas la primera vez ".
¡Estoy entusiasmado con C3X en 2019! Probablemente volveré a involucrarme de alguna manera. Es realmente emocionante observar las habilidades de desarrollo de nuestra próxima generación de profesionales de seguridad cibernética.
Recursos Relacionados:
Cómo mejorar la preparación de seguridad cibernética de su empresa
Por qué está poniendo en riesgo su red con un enfoque defensivo frente al malware
Las siete ventajas de contratar un proveedor de ciberseguridad
El puesto Una mirada exclusiva a la competencia de ciberseguridad C3X de Toronto apareció por primera vez en Comodo News e información de seguridad de Internet.
- a
- Sobre
- lector activo
- avanzado
- ventajas
- en contra
- Todos
- hacerlo
- entre
- análisis
- Aparecido
- aplicada
- Aplicá
- enfoque
- en torno a
- asistir
- porque
- a las que has recomendado
- antes
- comenzó
- detrás de
- "Ser"
- CREEMOS
- entre
- Bloquear
- frontera
- ampliar
- Ubicación: Canadá
- canadiense
- Capacidad
- capturar
- Propósito
- cuidadoso
- retos
- desafiante
- canales
- clase
- privadas
- club
- Financiamiento para la
- luchar contra la
- cómo
- Comunicarse
- vibrante e inclusiva
- compañía
- De la empresa
- competencia
- Competiciones
- completamente
- concepto
- CONTACTO
- controles
- Sector empresarial
- podría
- creado
- Cultura
- Current
- ciber
- seguridad cibernética
- Ataque cibernetico
- La Ciberseguridad
- día
- Días
- decidido
- Koops
- defensiva
- desplegado
- Diseño
- diseñado
- desarrollar
- desarrollado
- el desarrollo
- Pantalla
- DE INSCRIPCIÓN
- durante
- cada una
- Temprano en la
- Educación
- de manera eficaz
- esfuerzo
- equipado
- especialmente
- Evento
- Eventos
- finalmente
- excitado
- emocionante
- Exclusiva
- El Ejercicio
- esperado
- experience
- expuesto
- familias
- más rápida
- Nombre
- primer vez
- adelante
- fundadores
- en
- futuras
- brecha
- General
- generación de AHSS
- George
- Goals
- va
- candidato
- maravillosa
- la piratería
- encargarse de
- es
- oído
- ayuda
- ayudado
- ayudando
- esta página
- Contratación
- Cómo
- Sin embargo
- HTTPS
- idea
- inmensamente
- Impacto
- implementar
- mejorar
- Incluye
- energético
- estándares de la industria
- información
- Inspiración
- Internet
- Internet Security
- involucra
- IT
- únete
- saltar
- Guardar
- acuerdo
- Saber
- especialistas
- large
- lanzado
- APRENDE:
- aprendido
- aprendizaje
- Limitada
- línea
- Etiqueta LinkedIn
- Mira
- mirando
- amar
- hecho
- Management
- a mano
- Mercado
- materiales
- mecanismo
- miembro
- Miembros
- más,
- MEJOR DE TU
- movimiento
- múltiples
- Naturaleza
- del sistema,
- noticias
- Next
- North
- LANZAMIENTO
- en línea
- Operaciones
- Oportunidad
- Optión
- organización
- para las fiestas.
- Organizado
- Otro
- total
- Personas
- perfecto
- planificar
- players
- jugando
- plétora
- posible
- presión
- Problema
- problemas
- Profesional
- profesionales
- proyecto
- PROS
- previsto
- proporciona un
- pregunta
- con rapidez
- aumento
- distancia
- Reading
- realizado
- razones
- recomiendan
- lamentar
- Requisitos
- Recursos
- RESTO
- Riesgo
- correr
- ambiente seguro
- Escuela
- CIENCIAS
- EN LINEA
- de coches
- firmar
- similares
- página web
- situación
- habilidades
- chica
- So
- algo
- algo
- sofisticado
- específicamente
- estándares de salud
- comienzo
- fundó
- Zonas
- estrategias
- Estrategia
- Estudiante
- Todas las funciones a su disposición
- táctica
- orientación
- Educación
- equipo
- equipos
- Técnico
- test
- Pruebas
- El
- cosas
- amenazas
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- veces
- Temas
- Toronto
- United
- Estados Unidos
- us
- propuesta de
- variedad
- Versus
- Ver
- deseado
- guerra
- mala hierba
- ¿
- mientras
- QUIENES
- ventanas
- sin
- Actividades:
- trabajado
- Empleados
- Trabajo
- se
- tú
