Lukuaika: 5 pöytäkirjaToronton kyberturvallisuusyhteisön aktiivisena jäsenenä minulle oli kunnia, että perustajat Lee Kagan ja Ben Wells kutsuivat minut mentoriksi tämän vuoden C3X-kilpailuun, johon osallistuu opiskelijoita useista Toronton korkeakouluista. RedBlack kuvaa C3X: ää as
| ”Kanadan Collegiate Cyber Exercise (C3X) on suunniteltu kehittämään, laajentamaan ja parantamaan seuraavan sukupolven Cyber Security ja ICT-ammattilaiset. |  |
Konsepti lyhyesti: Opiskelijoiden tehtävänä oli puolustaa ”simuloitua” yritysverkostoa tunkeutumiselta ja hyväksikäytöltä punaisella joukkueella, joka koostui tietoverkkoturvallisuuden ammattilaisista, joilla on hienostunut taito.
Opiskelijoiden piti oppia organisoitumaan, kehittämään strategia tunkeutumisen torjumiseksi ja kommunikoimaan keskenään ja johtoryhmän kanssa.
C3X: lla on erilaisia tavoitteita - niiden joukossa autetaan opiskelijoita yhdistämään tekninen uhka liiketoiminnan vaikutuksiin, selviytymään odottamattoman uhan aikaherkistä luonteesta ja kommunikoimaan tehokkaasti puolustavan joukkueen tarpeisiin - samalla kun pysyttelet yrityksen kykyjen mukaisesti, kulttuuri- ja teollisuusstandardit. ”
Tämän vuoden tapahtuma pidettiin George Brown Collegessa 22.-24. Lokakuuta. Oli punaisia joukkueita, sinisiä joukkueita ja valkoisia joukkueita, jotka pelasivat hyökkääviä ja puolustavia tehtäviä. Autin valkoista joukkuetta. Olin rehellisesti, vietin paljon aikaa odottaen ja katsellen valkoisen ja sinisen joukkueen tekevän työtä. Mutta kun muutaman sinisen joukkueen jäsenen piti löytää hyödyllistä tietoa Active Directory -lokeistaan samaan aikaan kuin kyberahyökkäys, tulin heidän avuksi. Kuinka karsit todelliset positiiviset vääristä? Pyysin oppilaita kaventamaan mahdollista ajanjaksoa hyökkäystapahtumaan. Sanoin heille, että jos heillä olisi lokianalyysityökaluja ja SIEM, heidän ei tarvitse lajitella lokit manuaalisesti. Se on tylsää työtä, mutta opiskelijat panostavat paljon huolellisuuteen ja perusteellisuuteen.
Kysyin RedBlackin Ben Wellsiltä, miksi he olivat käynnistäneet C3X: n.
”C3X: n perustamiseen oli monia syitä. CDX: n ja CCDC: n kaltaiset tapahtumat Yhdysvalloissa eivät vastanneet samanlaisia tapahtumia rajan pohjoispuolella. Täällä ei tuntunut olevan paljon jännitystä tai välimuistia. Täällä markkinoita hallitsevat muutamat suuret toimijat, jotka ovat heikentäneet kynien testauksen ja yleensä tietoturvan arvoa hyödyntämällä sitä.
Kuulimme myös lukuisten kanavien kautta, sekä ammatillisia että akateemisia, että tietoverkko-opetussuunnitelman pitäminen ajan tasalla oli erittäin haastavaa, koska markkinat ja niihin kohdistuvat uhat liikkuvat huomattavasti nopeammin, joten komiteat voivat täydentää luokka-aineistoa näiden vaatimusten täyttämiseksi. C3X tarjoaa mekanismin soveltuvien, käytännöllisten ja nykyaikaisten aiheiden opettamiseen, joita ei voida käyttää luokkahuoneissa riittävän nopeasti. "
Kysyin myös RedBlackin Lee Kaganilta inspiraatiota C3X: stä.
”C3X tuli minulle alun perin ideana aloittaa Torontossa (ja lopulta Kanadassa), jolla olisi samanlainen tunnelma kuin CCDC:llä ja CDX:llä Yhdysvalloissa. CTF-kilpailuja (capture the flag -kilpailut) on kaikkialla, ja vaikka ne sopivatkin erinomaisesti siihen, mitä he voivat opettaa, meille ja erityisesti opiskelijoille ei ole oikeastaan mitään sellaista, joka simuloisi hyökkääjää, joka kohdistuu organisaatioon, jota heidän on ehkä puolustettava. Lisäksi meidän piti suunnitella se painekattilaksi muoto aikarajoitusten, rajoitetun ajan ja niin edelleen.
Olin myös huomannut aukon koulutuksessa. Infosec-kursseille osallistuvat opiskelijat eivät todellakaan alistu punaiselle tai siniselle. Lisäksi on olemassa mahdollisuus asettaa se kaikki testattavaksi ennen kuin he siirtyvät työvoimaan, ja heidän odotetaan sitten kykenevän siihen. Suurin osa organisaatioista on Windows-ympäristöjä, ja varmasti mukana on ActiveDirectory. Joten räätälöimme verkkoa ja järjestelmiä kiertämään sitä. Kuilu oli silloin, kun kuulin sellaisia asioita kuin "hyvin, opiskelijat eivät oikeasti altistu niille tavaroille, joten tämä on heille liian kovaa". Ironista kyllä, kuulen sitten asiat jatkuvasti, kuten nämä yhteistyö- tai nuoremmat SOC (turvallisuusoperaatioiden keskus) analyytikot eivät tiedä mitään Active Directoryn tutkimisesta tai Windowsin tapahtumalokien lukemisesta .; Näetkö ongelman? Se on kirottua, jos he tekevät, kirottua, jos he eivät tyyppiä tilanteesta. Joten me rakensimme sen. ”
Lee kertoi myös C3X: n syntymästä.
”RedBlackin alkuaikoina meillä oli joitain hyvin pieniä tapahtumia ja työpajoja, joita järjestimme” ei-teknisille, ei-turvallisille ”ihmisille, missä he voisivat tulla esittämään meille kysymyksiä hakkeroinnista ja tietoverkkojen. Tämä oli pikemminkin yhteisöhanketta, jonka tarkoituksena oli lisätä koulutusta ja tiedottaa perheille turvallisuudesta. Yritykseltämme Ben Wellsillä on myös paljon kokemusta tapahtumasuunnittelusta muualla urallaan.
Yhdessä yrityksen johtamisen kanssa se, että ihmiset, jotka käyvät paljon tapahtumia ja joilla on niin paljon ystäviä, joilla on kokemusta tapahtumien järjestämisestä, tekivät siitä paljon helpomman tehtävän kuin se olisi ollut ilman kaikkea tätä.
Minä henkilökohtaisesti yritin hyökätä siihen kuin punainen joukkue! Mukaudu vain tilanteisiin ja ongelmiin, kun ne ilmenevät, ja nojaudu muihin apuvälineisiin, kun en ole valmis käsittelemään niitä. "
Opiskelija Laura Harris työskenteli sinisessä joukkueessa. Hänen osallistumisensa alkoi kutsulla sotahuoneeseen.
”Aluksi meille kerrottiin mahdollisuudesta osallistua sinisen joukkueen / punaisen joukkueen sotahuoneeseen jonkin luokan aikana. Monet opiskelijat, mukaan lukien minä, päättivät hypätä tähän tilaisuuteen ja ilmoittautua. On erittäin harvinaista kokea puolustaminen edistynyttä vastustajaa vastaan ja saada reaalimaailman kokemuksia, jotka ovat saatavissa vain altistumisella työpaikalla eikä luokkahuoneessa. Uskon joukkueeni ja käveli pois arvokkaiden taitojen ja tietojen avulla, joita voimme nyt soveltaa tulevaisuudessa. Odotan innolla, mitä seuraava C3X tarjoaa, ja mahdollisesti pelaamalla temppuja punaisella joukkueella. ”
”Kokemus oli kaiken kaikkiaan odotettua huomattavasti haastavampaa. Uskon, että me kaikki menimme ajattelutavalle, että meillä olisi paljon enemmän opastusta. Todellisuudessa meidän oli kuitenkin toteutettava alusta alkaen paljon turvavalvontatoimenpiteitä, joita tehtiin vasta myöhemmin päivällä. Yhdessä tutkimalla muita työkaluja ja taktiikoita niiden ulkopuolella, joita meille toimitettiin. "
Lauran pääsy kyberturvallisuuteen oli melkein vahingossa.
”Hyvin ollakseni täysin rehellinen, aloittaessani ala-asteeni olin todella menossa kouluun tullakseen radiologiksi, mutta tajusin nopeasti, että tieteet eivät olleet jotain, mitä halusin tehdä loppuelämäni ajan. Mielestäni päätin käydä IT-kursseilla ja osallistua kyberturvallisuuskerhooni, joka osallistui hyvin usein CTF: iin. Luulen, että sieltä olen kehittänyt rakkauden alaan ja siihen liittyviin haasteisiin ja työkaluihin. Tähän päivään mennessä voin sanoa, etten koskaan katso takaisin tai pahoillani päätöstä muuttaa urani. "
Mitä Laura on tähän mennessä oppinut tietoturvasta?
”Hmm. se on hyvä kysymys. Sanoisin todennäköisesti, että turvallisuus on jatkuva oppimispolku. Et koskaan lopeta oppimista, etenkin koska syntyy aina uudenlaista uhkaa, työkaluja ja strategioita, jotka sinun on pidettävä yllä tietoturva-ammattilaisena. Varsinkin jos haluat olla pätevä teollisuudessa. ”
Suosittelen jokaiselle turvallisuuteen pyrkivää opiskelijaa osallistumaan mahdollisimman paljon tällaisiin tapahtumiin ja CTF: iin sekä verkossa että paikan päällä taitojen parantamiseksi. Älä ehdottomasti pidä lannistua, kun asiat eivät mennä täydellisesti ensimmäistä kertaa. ”
Olen innoissani C3X: stä vuonna 2019! Aion todennäköisesti osallistua uudelleen johonkin ominaisuuteen. On todella jännittävää tarkkailla seuraavan sukupolven verkkoturvallisuuden ammattilaisten kehittyviä taitoja.
Aiheeseen liittyvät resurssit:
Kuinka parantaa yrityksen tietoturvavalmiutta
Miksi vaarannat verkon suojaamalla haittaohjelmia?
Kyberturvallisuuden tarjoajan palkkaamisen seitsemän etua
Viesti Ainutlaatuinen katsaus Toronto C3X -verkkoturvakilpailuun ilmestyi ensin Comodo-uutiset ja Internet-tietoturva.
- a
- Meistä
- aktiivinen
- kehittynyt
- etuja
- vastaan
- Kaikki
- aina
- keskuudessa
- analyysi
- ilmestyi
- sovellettu
- käyttää
- lähestymistapa
- noin
- käydä
- koska
- tulevat
- ennen
- alkoi
- takana
- ovat
- Uskoa
- välillä
- Tukkia
- reunus
- laajentaa
- liiketoiminta
- Kanada
- kanadalainen
- Koko
- kaapata
- Ura
- varovainen
- haasteet
- haastava
- kanavat
- luokka
- luokat
- maila
- College
- torjumiseksi
- Tulla
- tiedottaa
- yhteisö
- yritys
- Yrityksen
- kilpailu
- Kilpailut
- täysin
- käsite
- kytkeä
- valvonta
- Yrityksen
- voisi
- luotu
- Kulttuuri
- Nykyinen
- cyber
- tietoverkkoturvallisuus
- Kyberhyökkäys
- tietoverkkojen
- päivä
- päivää
- päätti
- päätös
- puolustava
- käyttöön
- Malli
- suunniteltu
- kehittää
- kehitetty
- kehittämällä
- näyttö
- alas
- aikana
- kukin
- Varhainen
- koulutus
- tehokkaasti
- vaivaa
- varustettu
- erityisesti
- tapahtuma
- Tapahtumat
- lopulta
- innoissaan
- jännittävä
- Exclusive
- Käyttää
- odotettu
- experience
- avoin
- perheet
- nopeampi
- Etunimi
- ensimmäistä kertaa
- Eteenpäin
- perustajat
- alkaen
- tulevaisuutta
- kuilu
- general
- sukupolvi
- Yrjö
- Tavoitteet
- menee
- hyvä
- suuri
- hakkerointi
- kahva
- ottaa
- kuuli
- auttaa
- auttanut
- auttaa
- tätä
- Palkkaaminen
- Miten
- Kuitenkin
- HTTPS
- ajatus
- suunnattomasti
- Vaikutus
- toteuttaa
- parantaa
- Mukaan lukien
- teollisuus
- alan standardit
- tiedot
- Inspiraatio
- Internet
- Internet Security
- osallistuva
- IT
- yhdistää
- hypätä
- Pitää
- pito
- Tietää
- tuntemus
- suuri
- käynnistettiin
- OPPIA
- oppinut
- oppiminen
- rajallinen
- linja
- katso
- näköinen
- rakkaus
- tehty
- johto
- käsin
- markkinat
- materiaali
- mekanismi
- jäsen
- Jäsenet
- lisää
- eniten
- liikkua
- moninkertainen
- luonto
- tarpeet
- verkko
- uutiset
- seuraava
- Pohjoiseen
- kampanja
- verkossa
- Operations
- Tilaisuus
- Vaihtoehto
- organisaatio
- organisaatioiden
- Järjestetty
- Muut
- yleinen
- Ihmiset
- täydellinen
- suunnittelu
- pelaajat
- pelaa
- yletön
- mahdollinen
- paine
- Ongelma
- ongelmia
- ammatillinen
- ammattilaiset
- projekti
- PROS
- mikäli
- tarjoaa
- kysymys
- nopeasti
- nostaa
- alue
- Lukeminen
- tajusi
- syistä
- suositella
- pahoitella
- vaatimukset
- Esittelymateriaalit
- REST
- Riski
- juoksu
- turvallista
- Koulu
- tieteet
- turvallisuus
- palvelu
- merkki
- samankaltainen
- paikka
- tilanne
- taitoja
- pieni
- So
- jonkin verran
- jotain
- hienostunut
- erityisesti
- standardit
- Alkaa
- alkoi
- Valtiot
- strategiat
- Strategia
- opiskelija
- järjestelmät
- taktiikka
- kohdistaminen
- Opetus
- joukkue-
- tiimit
- Tekninen
- testi
- Testaus
- -
- asiat
- uhat
- Kautta
- aika
- kertaa
- työkalut
- Aiheet
- toronto
- Yhtenäinen
- Yhdysvallat
- us
- arvo
- lajike
- Vastaan
- Näytä
- halusi
- sota
- rikkaruoho
- Mitä
- vaikka
- KUKA
- ikkunat
- ilman
- Referenssit
- työskenteli
- työvoima
- Työpaikka
- olisi
- Sinun
