زمان خواندن: 5 دقیقهبه عنوان یکی از اعضای فعال جامعه امنیت سایبری تورنتو، من مفتخر شدم که بنیانگذاران لی کاگان و بن ولز از من دعوت کردند تا مربی رقابت امسال C3X باشم که شامل دانشجویان چندین کالج تورنتو است. RedBlack C3X را توصیف می کند as
«تمرین سایبری دانشگاهی کانادا (C3X) برای توسعه، گسترش و ارتقای پایه مهارتهای نسل بعدی طراحی شده است. امنیت سایبری و متخصصان فناوری اطلاعات و ارتباطات |
مفهوم به طور خلاصه: دانش آموزان وظیفه داشتند از یک شبکه شرکتی "شبیه سازی شده" در برابر نفوذ و بهره برداری توسط یک تیم قرمز متشکل از متخصصان امنیت سایبری با مهارت های پیچیده دفاع کنند.
دانش آموزان باید یاد بگیرند که سازماندهی شوند، یک استراتژی برای مبارزه با نفوذ ایجاد کنند، و با یکدیگر و تیم مدیریت ارتباط برقرار کنند.
اهداف مختلفی برای C3X وجود دارد – از جمله کمک به دانشآموزان برای ارتباط یک تهدید فنی با تأثیرات تجاری، مقابله با ماهیت حساس زمانی یک تهدید غیرمنتظره و برقراری ارتباط مؤثر با نیازهای تیم دفاعی – در عین حال که مطابق با توانایی شرکت میمانند. استانداردهای فرهنگ و صنعت.»
رویداد امسال در کالج جورج براون بین 22 و 24 اکتبر برگزار شد. تیمهای قرمز، تیمهای آبی و تیمهای سفید در نقشهای تهاجمی و دفاعی حضور داشتند. من به تیم سفید کمک کردم. راستش را بخواهید، من زمان زیادی را صرف منتظر ماندن و تماشای انجام کار تیم سفید و آبی کردم. اما زمانی که تعدادی از اعضای تیم آبی نیاز به یافتن اطلاعات مفید در لاگ های Active Directory خود داشتند که همزمان با یک حمله سایبری بود، من به کمک آنها آمدم. چگونه نکات مثبت واقعی را از موارد کاذب جدا کنید؟ من از دانش آموزان خواستم تا محدوده زمانی احتمالی حادثه حمله را محدود کنند. من به آنها گفتم که اگر ابزارهای تحلیل لاگ و الف داشته باشند سیم، آنها مجبور نیستند لاگ های خود را به صورت دستی مرتب کنند. این کار خسته کننده است، اما دانش آموزان تلاش زیادی می کنند تا مراقب و دقیق باشند.
من از بن ولز RedBlack پرسیدم که چرا C3X را راه اندازی کرده اند.
دلایل مختلفی وجود داشت که ما C3X را شروع کردیم. رویدادهایی مانند CDX و CCDC در ایالات متحده با رویدادهای مشابه در شمال مرز مطابقت نداشتند. به نظر نمی رسید در اینجا هیجان یا حافظه پنهان زیادی در فضای مجازی وجود داشته باشد. بازار اینجا تحت تسلط چند بازیگر بزرگ است که ارزش تست قلم و به طور کلی امنیت را با کالایی کردن آن کاهش داده اند.
ما همچنین از طریق کانالهای متعددی، چه حرفهای و چه دانشگاهی، شنیدیم که به روز نگه داشتن برنامه درسی سایبری بسیار چالش برانگیز است زیرا بازار و تهدیدات موجود در آن بسیار سریعتر حرکت میکنند و کمیتهها میتوانند مطالب کلاس را برای برآورده کردن این الزامات افزایش دهند. C3X مکانیزمی را برای آموزش موضوعات کاربردی، کاربردی و مدرن ارائه میکند که نمیتوان آنها را با سرعت کافی در کلاسها اجرا کرد.»
همچنین از لی کاگان از RedBlack درباره الهام گرفتن از C3X پرسیدم.
C3X در ابتدا به عنوان ایده ای برای شروع کاری در تورنتو (و در نهایت برای کانادا) به ذهنم رسید که حسی مشابه CCDC و CDX در ایالات متحده داشته باشد. CTFها (مسابقات پرچم را به تصویر می کشند) در همه جا وجود دارد و در حالی که آنها برای آنچه که می توانند آموزش دهند عالی هستند، واقعاً چیزی برای ما و به طور خاص دانش آموزان وجود ندارد که یک متجاوز را شبیه سازی کند که سازمانی را هدف قرار می دهد که ممکن است مجبور شوند از آن دفاع کنند. به علاوه، ما باید آن را در یک زودپز طراحی می کردیم فرم با محدودیت زمانی، زمان محدود و غیره.
من همچنین متوجه شکافی در مورد آموزش شده بودم. دانش آموزانی که در دوره های infosec شرکت می کنند واقعاً در معرض سناریوهای قرمز در مقابل آبی قرار نمی گیرند. بعلاوه این گزینه وجود دارد که همه آنها را قبل از پیوستن به نیروی کار آزمایش کنید و سپس انتظار می رود که قادر به انجام آن باشند. اکثر سازمانها محیطهای ویندوزی هستند و مطمئناً ActiveDirectory را در بر میگیرند. بنابراین ما شبکه و سیستم ها را طوری تنظیم می کنیم که حول آن بچرخند. شکاف، زمانی بود که من چیزهایی مانند "خوب، دانش آموزان واقعاً اغلب در معرض آن چیزها قرار نمی گیرند، بنابراین برای آنها خیلی سخت خواهد بود." از قضا، من همیشه چیزهایی مانند این را می شنیدم SOC (مرکز عملیات امنیتی) تحلیلگران چیزی در مورد بررسی Active Directory یا خواندن گزارش رویدادهای ویندوز نمی دانند. مشکل را می بینید؟ این لعنتی است اگر آنها این کار را انجام دهند، لعنتی است اگر آنها نوع موقعیت را نداشته باشند. بنابراین ما آن را ساختیم.»
لی همچنین در مورد تولد C3X توضیح داد.
«در روزهای اولیه RedBlack، رویدادها و کارگاههای بسیار کوچکی داشتیم که برای افراد «غیر فنی و غیرامنیتی» برگزار میکردیم و میتوانستند از ما سؤالاتی درباره هک و هک بپرسند. امنیت سایبری. این بیشتر یک پروژه اجتماعی برای کمک به افزایش آموزش و آگاه کردن خانواده ها در مورد ایمن ماندن بود. بن ولز، از شرکت ما، همچنین تجربه زیادی در برنامه ریزی رویدادهای دیگر دوران حرفه ای خود دارد.
همراه با راه اندازی یک کسب و کار، افرادی که در رویدادهای زیادی شرکت می کنند و داشتن دوستان بسیار با تجربه در سازماندهی رویداد، کار را بسیار آسان تر از آن چیزی است که بدون همه اینها بود.
برای من شخصا سعی کردم مثل یک تیم قرمز به آن حمله کنم! فقط با موقعیتها و مشکلاتی که پیش میآیند خود را تطبیق دهید و زمانی که من برای مدیریت آن آمادگی ندارم به کمکهای دیگر تکیه کنید.»
شاگرد لورا هریس در تیم آبی کار می کرد. مشارکت او با دعوت به اتاق جنگ آغاز شد.
«در ابتدا، در مورد فرصتی برای درگیر شدن در اتاق جنگ تیم آبی/تیم قرمز در یکی از کلاسهایمان به ما گفته شد. بسیاری از دانشجویان از جمله من تصمیم گرفتیم از این فرصت استفاده کنیم و ثبت نام کنیم. تجربه دفاع در برابر یک دشمن پیشرفته و کسب تجربه در دنیای واقعی که فقط از طریق قرار گرفتن در محل کار و نه کلاس درس قابل دستیابی است، بسیار نادر است. من معتقدم که من و تیمم با مهارت ها و دانش ارزشمندی که اکنون می توانیم در آینده از آنها استفاده کنیم، کنار رفتیم. من مشتاقانه منتظرم تا ببینم C3X بعدی چه چیزی برای ارائه دارد و احتمالاً در تیم قرمز ترفندهایی انجام دهم."
"تجربه به طور کلی بسیار چالش برانگیزتر از حد انتظار بود. من فکر می کنم همه ما با این طرز فکر وارد شدیم که راهنمایی های بسیار بیشتری خواهیم داشت. با این حال، در واقع ما مجبور بودیم از همان ابتدا کنترلهای امنیتی زیادی را اجرا کنیم که تا اواخر روز انجام نشد. همراه با کاوش در سایر ابزارها و تاکتیک ها خارج از ابزارهایی که در اختیار ما قرار داده شده است.»
ورود لورا به امنیت سایبری تقریبا تصادفی بود.
"خوب اگر بخواهم کاملاً صادق باشم، زمانی که من تازه در مقطع کارشناسی شروع کردم، در واقع به مدرسه می رفتم تا رادیولوژیست شوم، اما خیلی سریع متوجه شدم که علوم چیزی نیست که من بخواهم تا پایان عمر انجام دهم. فکر میکنم تصمیم گرفتم دورههای فناوری اطلاعات را مشاهده کنم و در باشگاه امنیت سایبری خود که اغلب در CTF شرکت میکردم، شرکت کنم. فکر میکنم از آنجا به این رشته و چالشها و ابزارهایی که همراه با آن بود، عشق پیدا کردم. تا به امروز می توانم بگویم که هرگز به گذشته نگاه نمی کنم یا از تصمیم تغییر مسیر شغلی ام پشیمان نمی شوم.
لورا تاکنون در مورد امنیت سایبری چه آموخته است؟
«هوم این سوال خوبی است من احتمالاً می گویم که امنیت یک مسیر یادگیری مداوم است. شما هرگز یادگیری را متوقف نخواهید کرد، به ویژه به این دلیل که همیشه نوع جدیدی از تهدید، ابزارها و استراتژی هایی ایجاد می شود که به عنوان یک متخصص امنیتی باید با آنها همراه باشید. به خصوص اگر می خواهید در این صنعت توانمند باشید.»
من به هر دانشآموزی که میخواهد وارد حوزه امنیت شود، توصیه میکنم تا حد امکان درگیر رویدادهایی مانند اینها و CTFها چه به صورت آنلاین و چه در محل برای بهبود مهارتها باشد. قطعاً وقتی همه چیز در اولین بار کامل پیش نمیرود، ناامید نشوید.»
من در مورد C3X در سال 2019 هیجان زده هستم! احتمالاً دوباره در برخی از ظرفیت ها درگیر خواهم شد. مشاهده مهارت های در حال توسعه نسل بعدی متخصصان امنیت سایبری ما واقعاً هیجان انگیز است.
منابع مرتبط:
چگونه آمادگی امنیت سایبری شرکت خود را بهبود بخشید
چرا با رویکرد دفاعی در برابر بدافزار شبکه خود را در معرض خطر قرار می دهید؟
هفت مزیت استخدام یک تامین کننده امنیت سایبری
پست نگاهی انحصاری به رقابت امنیت سایبری Toronto C3X به نظر می رسد برای اولین بار در اخبار Comodo و اطلاعات امنیت اینترنت.
- a
- درباره ما
- فعال
- پیشرفته
- مزایای
- در برابر
- معرفی
- همیشه
- در میان
- تحلیل
- به نظر می رسد
- اعمال می شود
- درخواست
- روش
- دور و بر
- مراجعه كردن
- زیرا
- شدن
- قبل از
- آغاز شد
- پشت سر
- بودن
- باور
- میان
- مسدود کردن
- مرز
- گسترده تر
- کسب و کار
- Canada
- کانادایی
- ظرفیت
- گرفتن
- کاریابی
- دقیق
- چالش ها
- به چالش کشیدن
- کانال
- کلاس
- کلاس ها
- باشگاه
- کالج
- مبارزه با
- بیا
- ارتباط
- انجمن
- شرکت
- شرکت
- رقابت
- مسابقات
- به طور کامل
- مفهوم
- اتصال
- گروه شاهد
- شرکت
- میتوانست
- ایجاد شده
- فرهنگ
- جاری
- سایبر
- امنیت سایبری
- حمله سایبری
- امنیت سایبری
- روز
- روز
- مصمم
- تصمیم
- دفاعی
- مستقر
- طرح
- طراحی
- توسعه
- توسعه
- در حال توسعه
- نمایش دادن
- پایین
- در طی
- هر
- در اوایل
- آموزش
- به طور موثر
- تلاش
- مجهز بودن
- به خصوص
- واقعه
- حوادث
- در نهایت
- برانگیخته
- مهیج
- انحصاری
- ورزش
- انتظار می رود
- تجربه
- قرار گرفتن در معرض
- خانواده
- سریعتر
- نام خانوادگی
- بار اول
- به جلو
- بنیانگذاران
- از جانب
- آینده
- شکاف
- سوالات عمومی
- نسل
- جورج
- اهداف
- رفتن
- خوب
- بزرگ
- هک
- دسته
- داشتن
- شنیده
- کمک
- کمک کرد
- کمک
- اینجا کلیک نمایید
- استخدام
- چگونه
- اما
- HTTPS
- اندیشه
- بی اندازه
- تأثیر
- انجام
- بهبود
- از جمله
- صنعت
- استانداردهای صنعت
- اطلاعات
- الهام
- اینترنت
- امنیت اینترنت
- گرفتار
- IT
- پیوستن
- پرش
- نگاه داشتن
- نگهداری
- دانستن
- دانش
- بزرگ
- راه اندازی
- یاد گرفتن
- آموخته
- یادگیری
- محدود شده
- لاین
- لینک
- نگاه کنيد
- به دنبال
- عشق
- ساخته
- مدیریت
- دستی
- بازار
- ماده
- مکانیزم
- عضو
- اعضا
- بیش
- اکثر
- حرکت
- چندگانه
- طبیعت
- نیازهای
- شبکه
- اخبار
- بعد
- شمال
- ارائه
- آنلاین
- عملیات
- فرصت
- گزینه
- کدام سازمان ها
- سازمان های
- سازمان یافته
- دیگر
- به طور کلی
- مردم
- کامل
- برنامه ریزی
- بازیکنان
- بازی
- کثیف
- ممکن
- فشار
- مشکل
- مشکلات
- حرفه ای
- حرفه ای
- پروژه
- مثبت
- ارائه
- فراهم می کند
- سوال
- به سرعت
- بالا بردن
- محدوده
- مطالعه
- متوجه
- دلایل
- توصیه
- پشیمانی
- مورد نیاز
- منابع
- REST
- خطر
- در حال اجرا
- امن
- مدرسه
- علوم
- تیم امنیت لاتاری
- سرویس
- امضاء
- مشابه
- سایت
- وضعیت
- مهارت ها
- کوچک
- So
- برخی از
- چیزی
- مصنوعی
- به طور خاص
- استانداردهای
- شروع
- آغاز شده
- ایالات
- استراتژی ها
- استراتژی
- دانشجو
- سیستم های
- تاکتیک
- هدف گذاری
- تعلیم
- تیم
- تیم ها
- فنی
- آزمون
- تست
- La
- اشیاء
- تهدید
- از طریق
- زمان
- بار
- ابزار
- تاپیک
- تورنتو
- متحد
- ایالات متحده
- us
- ارزش
- تنوع
- در مقابل
- چشم انداز
- خواسته
- جنگ
- علف هرز
- چی
- در حین
- WHO
- پنجره
- بدون
- مهاجرت کاری
- مشغول به کار
- نیروی کار
- در محل کار
- خواهد بود
- شما