RESTON, Va. ja BOSTON, 3. november 2022 /PRNewswire/ — FS-ISAC, liikmetest juhitud mittetulunduslik organisatsioon, mis edendab küberjulgeolekut ja vastupanuvõimet ülemaailmses finantssüsteemis, ja Cyberbit, maailma juhtiva küberturvalisuse oskuste arendamise ja valmisoleku platvormi pakkuja, teatas täna, et Banco de Crédito Cooperativo (BCC) meeskond IsNotTheEDR on 2022. aasta esimese rahvusvahelise küberliiga (ICL) finantskarika võitja – esimene hüperrealistlik. küberturvalisuse turniir finantssektorile. Esimene teine koht on Fortune 500 juhtiva finantsasutuse meeskond “Suboptimal”, teine võistkond “AskITTeam” BCC-st ja kolmas TIAA meeskond “TIAA”.
Turniir toimus 6.–26. oktoobril 2022 ja esitas finantssektori küberjulgeolekumeeskondadele väljakutse reageerida reaalajas toimuvatele küberrünnakusimulatsioonidele, mis kordavad rünnakuid, millega nad võivad päriselus kokku puutuda. Meeskondi hinnati tüüpiliste intsidentidele reageerimise KPI-de, sealhulgas uurimise, likvideerimise ja heastamise eesmärkide ning nende reageerimisaegade põhjal. BCC meeskond edestas 55 küberkaitsemeeskonda juhtivatest finantsorganisatsioonidest üle kogu maailma ja saavutas otsetule väljakutses suurepärase 100 punkti. Cyberbiti platvorm, mida ettevõtted tavaliselt kasutavad infoturbemeeskondade koolitamiseks ja täiendamiseks, samuti FS-ISACi igakuiste kübervahemiku töötubade jaoks, kasutati ICL-i võistluse juhtimiseks. Platvorm pakkus virtuaalset areeni, mis emuleeris organisatsiooni võrku ja virtuaalset turvaoperatsioonide keskust (SOC), mis simuleeris reaalajas rünnakuid ja hindas meeskondi automaatselt nende saavutuste põhjal.
ICL leiutab uuesti küberjulgeoleku võistluse vorminguid, hinnates küberkaitseoskusi reaalsetes stsenaariumides, võimaldades meeskondadel ennustada oma sooritust rünnaku ajal. Traditsioonilised Capture-the-Flag (CTF) sündmused panevad proovile ründeoskused, kuid need ei kajasta võimeid, mida küberkaitsjad peavad rünnaku ajal demonstreerima. ICL kasutab kübervahemiku reaalajas tulekahju stsenaariume, et simuleerida tõelisi ohuvektoreid ja pahavara, mis hindavad olulisi "sinise meeskonna" oskusi, sealhulgas tehnilisi oskusi, nagu pahavara analüüs ja SIEM-i uurimine, aga ka pehmeid oskusi, nagu meeskonnatöö, kriitiline mõtlemine ja suhtlus.
"Meie finantssektoris usume, et treenimine arendab lihasmälu, et tagada sujuv ja tõhus reageerimine intsidentidele," ütles Cameron Dicker, FS-ISACi globaalne ärivastupidavuse juht. "Korraldame mitmesuguseid harjutusi, et tagada valmisolek kõigil organisatsioonitasanditel ja -funktsioonidel, ning valisime küberturvalisuse teadlikkuse kuu jooksul selle võistlusvormingu, et tuua sellesse operatiivvastupidavuse kriitilisse tööriista veidi nalja."
"CISA ja NCA nimetasid selle aasta küberteadlikkuse kuu teemaks tabavalt "Vaata ennast küberis", mis näitab, et küberjulgeolek on lõppkokkuvõttes seotud inimestega," ütles ta. Sharon Rosenman, Cyberbiti turundusjuht. "ICL-i meeskondade tagasiside oli valdavalt positiivne ja oleme uhked, et teeme koostööd FS-ISAC-iga, et aidata finantssektoril olla paremini ette valmistatud reaalseteks rünnakuteks, hinnates ja maksimeerides inimeste jõudlust."
„Küberväljak on strateegiline võimekus, mis võimaldab valitsustel ja ettevõtetel tõhusalt harida ja koolitada oma spetsialiste, samuti katsetada, katsetada ja kinnitada uusi küberjulgeoleku ja küberkaitse kontseptsioone, tehnoloogiaid, tehnikaid ja taktikaid. Kübervahemiku võistlused, nagu ICL Financial Cup, aitavad pakkuda võrdlust selle sektori teiste eakaaslastega,“ ütles Banco de Crédito Cooperativo (BCC) infoturbe juht Francisco Navarro García.
Täiendavad meeskonnad, kes jõudsid ICL-i finaalis 10 parema hulka, on Loan Depot ja Somerset Trust.
„Rahvusvaheline küberliiga on meie meeskondadele olnud suurepärane kogemus ja fantastiline võimalus proovida oma oskusi teiste finantsteenuste sektori eliitmeeskondadega. Oleme nende töö üle meie ettevõtte turvalisuse tagamisel uskumatult uhked. Nende tugevat sooritust sellel võistlusel tähistatakse nii tehnoloogias kui ka kogu ettevõttes,” ütles laenudepoo infojuht Harold Rivas.
„Somerset Trust võtab meie teabe turvalisust väga tõsiselt ja olen alati teadnud, et oleme kokku pannud hea turvaspetsialistide meeskonna. Alati on tore näha sellist võistlust, mis lihvib nende oskusi ja tõestab meie pühendumust turvalisusele,” ütles Somerset Trusti vanem asepresident ja teabejuht John Ash.
FS-ISACi kohta
FS-ISAC on liikmetest juhitud mittetulundusorganisatsioon, mis edendab küberjulgeolekut ja vastupanuvõimet ülemaailmses finantssüsteemis, kaitstes finantsasutusi ja inimesi, keda nad teenindavad. Organisatsiooni 1999. aastal asutatud reaalajas teabe jagamise võrk võimendab oma liikmete luureandmeid, teadmisi ja tavasid finantssektori kollektiivse turvalisuse ja kaitse alal. Liikmesfinantsfirmad esindavad 100 triljoni dollari varasid 75 riigis.
Cyberbiti kohta
Cyberbit pakub ülemaailmset juhtivat rünnakuvalmiduse platvormi, mis võimaldab SOC-meeskondadel küberrünnakutele reageerimisel oma jõudlust maksimeerida. Platvorm annab turvajuhtidele võimaluse oma küberturvalisusesse tehtud investeeringutest maksimumi võtta, suurendades inimliku elemendi mõju nende organisatsioonis. Cyberbit pakub hüperrealistlikke rünnakusimulatsioone, mis peegeldavad reaalse maailma stsenaariume. See võimaldab turvajuhtidel märkimisväärselt vähendada MTTR-i, ooteaega ja küberkuritegevuse kulusid, parandada töölevõtmist ja tööleasumist ning suurendada töötajate püsivust. Klientide hulka kuuluvad Fortune 500 ettevõtted, MSSP-d, süsteemiintegraatorid, valitsused ja juhtivad tervishoiuteenuse pakkujad.
