Miks nõudlus lauaharjutuste järele kasvab?

Organisatsioonidel, kes kaitsevad regulaarselt küberrünnakute eest, võib olla kasulik aeg-ajalt sammu tagasi astuda ning oma kaitse- ja reageerimisvõimet testida. Üks võimalus seda teha on küberjulgeoleku õppuste kaudu, mis annavad organisatsioonidele ülevaate nende lunavara, andmepüügi ja muude rünnakutega toimetulemise võimest.

Küberturvalisuse õppusi on mitmel kujul, sealhulgas läbitungimistestid, andmepüügi simulatsioonid ja reaalajas tuleharjutused, kusjuures mõned stsenaariumid maksavad sadu tuhandeid dollareid ja kestavad mitu päeva või isegi nädalat.

Nendest harjutustest on kõige vähem keerukad lauaharjutused, mis kestab tavaliselt kaks kuni neli tundi ja võib maksta alla 50,000 XNUMX dollari (mõnikord palju vähem), kusjuures suur osa kuludest on seotud ürituse planeerimise ja hõlbustamisega.

Erinevalt mõnest teisest harjutusest ei hõlma lauaharjutused sageli rünnakuid reaalajas IT-süsteemidele. Selle asemel koostab abistaja küberrünnaku stsenaariumi ja klientorganisatsiooni töötajad arutavad, milliseid samme nad reageerivad.

See levinud lähenemine lauaharjutustele on vana kooli ja madaltehnoloogia, kuid pooldajate sõnul võib hästi toimiv stsenaarium paljastada auke organisatsioonide reageerimis- ja leevendusplaanides.

Nõutud on lauaharjutused

Nõudlus lauaharjutuste järele on viimase kahe aasta jooksul plahvatuslikult kasvanud, mis on tingitud vastavusprobleemidest, juhatuse juhistest ja küberkindlustuse mandaatidest, ütles Mark Lance, küberturvalisuse konsultatsioonifirma GuidePoint Security intsidentidele reageerimise asepresident.

Mõnel juhul nõuavad töötajad juhtide harimiseks lauaharjutusi. "Inimesed tahavad, et nende kõrgemad juhtkonnad mõistaksid võimaliku intsidendi tegelikku mõju, " ütleb Lance.

Paljud küberjulgeolekuorganisatsioonid propageerivad lauaharjutusi, et organisatsioonid saaksid testida ja täiustada oma intsidentidele reageerimist ning sise- ja välissuhtlusplaane pärast küberrünnakut. Mittetulunduslik Interneti-turvalisuse keskus kutsub lauaplaate "peab", rõhutades, et need aitavad organisatsioonidel paremini koordineerida eraldi äriüksusi vastuseks rünnakule ja tuvastada töötajad, kes mängivad rünnaku ajal ja pärast seda olulist rolli.

Kuigi USA küberjulgeoleku ja infrastruktuuri turvaagentuur pakub, et lauaharjutuse läbiviimiseks ei ole võimalik välja lõigata ja kleepida pakub pakette et aidata organisatsioonidel alustada. Mõned organisatsioonid töötavad sisemiste meeskondadega, kuigi levinum lähenemisviis on välise küberturvalisuse tarnija palkamine.

Kuidas lauaharjutused töötavad

Tüüpilisel lauaplaadil juhib läbiviija arutelu, esitades rea küsimusi. Näiteks võib stsenaarium alata sellest, et töötaja helistab kasutajatoele pärast seda, kui on näinud ettevõtte võrgus ebatavalist tegevust. Mõned IT-meeskondade lauaplaadil olevad küsimused võivad olla järgmised:

Juhtidele mõeldud lauaplaat võib sisaldada järgmisi küsimusi:

Lauaarvutid võivad alata sadade erinevate stsenaariumidega, sealhulgas laialt levinud probleemidega, nagu lunavara ja andmepüügirünnakud. Kuid üksikud lauaplaadid peavad edu saavutamiseks keskenduma konkreetselt organisatsioonile või selle tööstusele, ütleb Lance ja lisab, et lauaplaadi edu või ebaõnnestumine sõltub suuresti teenusepakkuja võimest harjutust planeerida ja konkreetsele kliendile suunata.

"Mida spetsiifilisem see nende keskkonnale on, seda rohkem kalduvad nad jääma seotuks ja huvitatud olema, sest sellel on teatud autentsuse ja kehtivuse tase," ütleb ta.

Näiteks GuidePoint kasutab oma ohtude luuremeeskonda, et tulla välja reaalse maailma stsenaariumitega, mis on kliendi jaoks realistlikud ja on hiljutised või tekkivad ohud.

Teine viis edu tagamiseks on korraldada organisatsiooni kõrgematele juhtkondadele ja tehnilistele meeskondadele eraldi lauaharjutusi. Lance ütleb, et need kaks rühma saavad kasu erinevatest stsenaariumidest. Juhid tahavad sageli rääkida kogu ettevõtet hõlmavatest probleemidest ja kõrgetasemelistest otsustest, mida tuleb teha. Seevastu tehnilised inimesed tahavad ründe peatamise ja leevendamisega tegeleda.

"Kui teete tehnilist lauaplaati, ei pruugi teie tehnilised ressursid samamoodi avaneda, kui nendega koos istub kõrgem juhtkond," ütleb Lance. „Teises suunas ei pruugi kõrgem juhtkond soovida oma tehniliste ressursside ees tunduda ebatehniline või rumal, mistõttu nad ei pruugi end nii palju avada. [Kui mõlemad rühmad on kaasatud], on teil ruumis liiga vali hääl.

Õppimine realistlike stsenaariumide kaudu

Lisaks sellele, et lauaharjutuste läbiviijad ei suuda pakkuda realistlikku stsenaariumi, võivad nad tõrkuda ka seetõttu, et nad ei suuda rühma kaasata või on pigem vaatleja kui juht, ütleb küberturvalisuse nõustamise ja integratsiooni küberpraktika juht ja insener Curtis Fechner. pakkuja Optiv. Ta lisab, et osalejate kaasamine on lauaplaadi edu suurim tegur.

"Kui ma olen väga passiivne," ütleb Fechner, "kui ma ei esita küsimusi ega vaidlusta nende vastuseid ja lihtsalt lasen neil passiivselt rääkida või kui teil tekib rühm inimesi [kaebab] omavahel probleemi üle, siis see tapab. harjutus, hoog ja energia."

Kui aga olete kavandanud asjakohase stsenaariumi ja hoidnud osalejaid kaasatuna, on lauaharjutusel raske ebaõnnestuda, ütleb ta. Hästi hõlbustatud arutelu tulemusel saavad osalejad teada oma organisatsiooni intsidentidele reageerimise plaanidest ja teevad kindlaks valdkonnad, mida saaks parandada.

Enamik küberturvalisuse harjutusi sisaldab õppimiskõverat kõigile asjaosalistele, ütleb Peter Manev, võrgu tuvastamise ja reageerimise pakkuja Stamus Networksi kaasasutaja ja strateegiajuht. Detsembris osales Stamus Networks elava tule õppusel Crossed Swords, mille korraldas NATO küberkaitse koostöö tippkeskus (CCDCOE).

Lauaharjutuste parimad tulemused on siis, kui "meeskonnad klõpsavad koos, õpivad koos, vahetavad teavet ja kogemusi ning loomulikult teevad edusamme," ütleb Manev. "Minu arvates olete te juba midagi saavutanud, kui see juhtub."

Treeningu lõpus meeldib Fechnerile võtta pool tundi, et arutada kogu õppetundi. Ta küsib osalejatelt, mida nad nende arvates hästi tegid ja kus olid valupunktid.

"Minu jaoks on see edukas lauaplaat – kui paned need inimesed tegelikult sellist eneseanalüüsi tegema ja selle sisekaemusega välja tulema," ütleb ta. "Kui probleemid välja kutsutakse, määrab see minu jaoks eduka lauaharjutuse."

Oma treeninguid hinnates peaksid osalejad keskenduma küberturvalisuse tavade pidevale täiustamisele, lisab Fechner. "Lauaplaadiga on tore asi see, et see on selline sündmus, mis ei katke," ütleb ta. "Reaalselt on see kõik nende kasvu- ja täiustumisvõimaluste avamine."

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing