نگاهی انحصاری به رقابت امنیت سایبری Toronto C3X

بازنشر افلاطون

دنبال: 0

زمان خواندن: 5 دقیقهبه عنوان یکی از اعضای فعال جامعه امنیت سایبری تورنتو، من مفتخر شدم که بنیانگذاران لی کاگان و بن ولز از من دعوت کردند تا مربی رقابت امسال C3X باشم که شامل دانشجویان چندین کالج تورنتو است. RedBlack C3X را توصیف می کند as

«تمرین سایبری دانشگاهی کانادا (C3X) برای توسعه، گسترش و ارتقای پایه مهارت‌های نسل بعدی طراحی شده است. امنیت سایبری و متخصصان فناوری اطلاعات و ارتباطات

مفهوم به طور خلاصه: دانش آموزان وظیفه داشتند از یک شبکه شرکتی "شبیه سازی شده" در برابر نفوذ و بهره برداری توسط یک تیم قرمز متشکل از متخصصان امنیت سایبری با مهارت های پیچیده دفاع کنند.

دانش آموزان باید یاد بگیرند که سازماندهی شوند، یک استراتژی برای مبارزه با نفوذ ایجاد کنند، و با یکدیگر و تیم مدیریت ارتباط برقرار کنند.

اهداف مختلفی برای C3X وجود دارد – از جمله کمک به دانش‌آموزان برای ارتباط یک تهدید فنی با تأثیرات تجاری، مقابله با ماهیت حساس زمانی یک تهدید غیرمنتظره و برقراری ارتباط مؤثر با نیازهای تیم دفاعی – در عین حال که مطابق با توانایی شرکت می‌مانند. استانداردهای فرهنگ و صنعت.»

رقابت امنیت سایبری

رویداد امسال در کالج جورج براون بین 22 و 24 اکتبر برگزار شد. تیم‌های قرمز، تیم‌های آبی و تیم‌های سفید در نقش‌های تهاجمی و دفاعی حضور داشتند. من به تیم سفید کمک کردم. راستش را بخواهید، من زمان زیادی را صرف منتظر ماندن و تماشای انجام کار تیم سفید و آبی کردم. اما زمانی که تعدادی از اعضای تیم آبی نیاز به یافتن اطلاعات مفید در لاگ های Active Directory خود داشتند که همزمان با یک حمله سایبری بود، من به کمک آنها آمدم. چگونه نکات مثبت واقعی را از موارد کاذب جدا کنید؟ من از دانش آموزان خواستم تا محدوده زمانی احتمالی حادثه حمله را محدود کنند. من به آنها گفتم که اگر ابزارهای تحلیل لاگ و الف داشته باشند سیم، آنها مجبور نیستند لاگ های خود را به صورت دستی مرتب کنند. این کار خسته کننده است، اما دانش آموزان تلاش زیادی می کنند تا مراقب و دقیق باشند.

من از بن ولز RedBlack پرسیدم که چرا C3X را راه اندازی کرده اند.

دلایل مختلفی وجود داشت که ما C3X را شروع کردیم. رویدادهایی مانند CDX و CCDC در ایالات متحده با رویدادهای مشابه در شمال مرز مطابقت نداشتند. به نظر نمی رسید در اینجا هیجان یا حافظه پنهان زیادی در فضای مجازی وجود داشته باشد. بازار اینجا تحت تسلط چند بازیگر بزرگ است که ارزش تست قلم و به طور کلی امنیت را با کالایی کردن آن کاهش داده اند.

ما همچنین از طریق کانال‌های متعددی، چه حرفه‌ای و چه دانشگاهی، شنیدیم که به روز نگه داشتن برنامه درسی سایبری بسیار چالش برانگیز است زیرا بازار و تهدیدات موجود در آن بسیار سریع‌تر حرکت می‌کنند و کمیته‌ها می‌توانند مطالب کلاس را برای برآورده کردن این الزامات افزایش دهند. C3X مکانیزمی را برای آموزش موضوعات کاربردی، کاربردی و مدرن ارائه می‌کند که نمی‌توان آن‌ها را با سرعت کافی در کلاس‌ها اجرا کرد.»

همچنین از لی کاگان از RedBlack درباره الهام گرفتن از C3X پرسیدم.

C3X در ابتدا به عنوان ایده ای برای شروع کاری در تورنتو (و در نهایت برای کانادا) به ذهنم رسید که حسی مشابه CCDC و CDX در ایالات متحده داشته باشد. CTFها (مسابقات پرچم را به تصویر می کشند) در همه جا وجود دارد و در حالی که آنها برای آنچه که می توانند آموزش دهند عالی هستند، واقعاً چیزی برای ما و به طور خاص دانش آموزان وجود ندارد که یک متجاوز را شبیه سازی کند که سازمانی را هدف قرار می دهد که ممکن است مجبور شوند از آن دفاع کنند. به علاوه، ما باید آن را در یک زودپز طراحی می کردیم فرم با محدودیت زمانی، زمان محدود و غیره.

من همچنین متوجه شکافی در مورد آموزش شده بودم. دانش آموزانی که در دوره های infosec شرکت می کنند واقعاً در معرض سناریوهای قرمز در مقابل آبی قرار نمی گیرند. بعلاوه این گزینه وجود دارد که همه آنها را قبل از پیوستن به نیروی کار آزمایش کنید و سپس انتظار می رود که قادر به انجام آن باشند. اکثر سازمان‌ها محیط‌های ویندوزی هستند و مطمئناً ActiveDirectory را در بر می‌گیرند. بنابراین ما شبکه و سیستم ها را طوری تنظیم می کنیم که حول آن بچرخند. شکاف، زمانی بود که من چیزهایی مانند "خوب، دانش آموزان واقعاً اغلب در معرض آن چیزها قرار نمی گیرند، بنابراین برای آنها خیلی سخت خواهد بود." از قضا، من همیشه چیزهایی مانند این را می شنیدم SOC (مرکز عملیات امنیتی) تحلیلگران چیزی در مورد بررسی Active Directory یا خواندن گزارش رویدادهای ویندوز نمی دانند. مشکل را می بینید؟ این لعنتی است اگر آنها این کار را انجام دهند، لعنتی است اگر آنها نوع موقعیت را نداشته باشند. بنابراین ما آن را ساختیم.»

لی همچنین در مورد تولد C3X توضیح داد.

«در روزهای اولیه RedBlack، رویدادها و کارگاه‌های بسیار کوچکی داشتیم که برای افراد «غیر فنی و غیرامنیتی» برگزار می‌کردیم و می‌توانستند از ما سؤالاتی درباره هک و هک بپرسند. امنیت سایبری. این بیشتر یک پروژه اجتماعی برای کمک به افزایش آموزش و آگاه کردن خانواده ها در مورد ایمن ماندن بود. بن ولز، از شرکت ما، همچنین تجربه زیادی در برنامه ریزی رویدادهای دیگر دوران حرفه ای خود دارد.

همراه با راه اندازی یک کسب و کار، افرادی که در رویدادهای زیادی شرکت می کنند و داشتن دوستان بسیار با تجربه در سازماندهی رویداد، کار را بسیار آسان تر از آن چیزی است که بدون همه اینها بود.

برای من شخصا سعی کردم مثل یک تیم قرمز به آن حمله کنم! فقط با موقعیت‌ها و مشکلاتی که پیش می‌آیند خود را تطبیق دهید و زمانی که من برای مدیریت آن آمادگی ندارم به کمک‌های دیگر تکیه کنید.»

شاگرد لورا هریس در تیم آبی کار می کرد. مشارکت او با دعوت به اتاق جنگ آغاز شد.

«در ابتدا، در مورد فرصتی برای درگیر شدن در اتاق جنگ تیم آبی/تیم قرمز در یکی از کلاس‌هایمان به ما گفته شد. بسیاری از دانشجویان از جمله من تصمیم گرفتیم از این فرصت استفاده کنیم و ثبت نام کنیم. تجربه دفاع در برابر یک دشمن پیشرفته و کسب تجربه در دنیای واقعی که فقط از طریق قرار گرفتن در محل کار و نه کلاس درس قابل دستیابی است، بسیار نادر است. من معتقدم که من و تیمم با مهارت ها و دانش ارزشمندی که اکنون می توانیم در آینده از آنها استفاده کنیم، کنار رفتیم. من مشتاقانه منتظرم تا ببینم C3X بعدی چه چیزی برای ارائه دارد و احتمالاً در تیم قرمز ترفندهایی انجام دهم."

"تجربه به طور کلی بسیار چالش برانگیزتر از حد انتظار بود. من فکر می کنم همه ما با این طرز فکر وارد شدیم که راهنمایی های بسیار بیشتری خواهیم داشت. با این حال، در واقع ما مجبور بودیم از همان ابتدا کنترل‌های امنیتی زیادی را اجرا کنیم که تا اواخر روز انجام نشد. همراه با کاوش در سایر ابزارها و تاکتیک ها خارج از ابزارهایی که در اختیار ما قرار داده شده است.»

ورود لورا به امنیت سایبری تقریبا تصادفی بود.

"خوب اگر بخواهم کاملاً صادق باشم، زمانی که من تازه در مقطع کارشناسی شروع کردم، در واقع به مدرسه می رفتم تا رادیولوژیست شوم، اما خیلی سریع متوجه شدم که علوم چیزی نیست که من بخواهم تا پایان عمر انجام دهم. فکر می‌کنم تصمیم گرفتم دوره‌های فناوری اطلاعات را مشاهده کنم و در باشگاه امنیت سایبری خود که اغلب در CTF شرکت می‌کردم، شرکت کنم. فکر می‌کنم از آنجا به این رشته و چالش‌ها و ابزارهایی که همراه با آن بود، عشق پیدا کردم. تا به امروز می توانم بگویم که هرگز به گذشته نگاه نمی کنم یا از تصمیم تغییر مسیر شغلی ام پشیمان نمی شوم.

لورا تاکنون در مورد امنیت سایبری چه آموخته است؟

«هوم این سوال خوبی است من احتمالاً می گویم که امنیت یک مسیر یادگیری مداوم است. شما هرگز یادگیری را متوقف نخواهید کرد، به ویژه به این دلیل که همیشه نوع جدیدی از تهدید، ابزارها و استراتژی هایی ایجاد می شود که به عنوان یک متخصص امنیتی باید با آنها همراه باشید. به خصوص اگر می خواهید در این صنعت توانمند باشید.»

من به هر دانش‌آموزی که می‌خواهد وارد حوزه امنیت شود، توصیه می‌کنم تا حد امکان درگیر رویدادهایی مانند اینها و CTF‌ها چه به صورت آنلاین و چه در محل برای بهبود مهارت‌ها باشد. قطعاً وقتی همه چیز در اولین بار کامل پیش نمی‌رود، ناامید نشوید.»

من در مورد C3X در سال 2019 هیجان زده هستم! احتمالاً دوباره در برخی از ظرفیت ها درگیر خواهم شد. مشاهده مهارت های در حال توسعه نسل بعدی متخصصان امنیت سایبری ما واقعاً هیجان انگیز است.

منابع مرتبط: