FS-ISAC ja Cyberbit julkistivat ensimmäisen Financial Cyber ​​Leaguen voittajan

RESTON, Va. and BOSTON, 3. marraskuuta 2022 /PRNewswire/ — FS-ISAC, jäsenvetoinen voittoa tavoittelematon organisaatio, joka edistää kyberturvallisuutta ja kestävyyttä globaalissa rahoitusjärjestelmässä, ja Cyberbit, maailman johtavan kyberturvallisuustaitojen kehittämis- ja valmiusalustan tarjoaja, ilmoitti tänään, että Banco de Crédito Cooperativon (BCC) IsNotTheEDR-tiimi on ensimmäisen International Cyber ​​Leaguen (ICL) Financial Cupin 2022 voittaja – ensimmäinen hyperrealistinen. rahoitusalan kyberturvallisuusturnaus. Ensimmäinen kakkonen on johtavan Fortune 500 -rahoituslaitoksen joukkue “Suboptimal”, toinen on Team “AskITTeam” BCC:stä ja kolmas on joukkue “TIAA” TIAA:sta.

Turnaus järjestettiin 6.–26. lokakuuta 2022, ja se haastoi rahoitusalan kyberturvallisuustiimit vastaamaan kyberhyökkäyssimulaatioihin, jotka toistavat hyökkäyksiä, joita he voivat kohdata tosielämässä. Ryhmät pisteytettiin tyypillisten tapahtumareaktion KPI:iden perusteella, mukaan lukien tutkinnan, hävittämisen ja korjaamisen tavoitteet sekä niiden vasteajat. BCC-tiimi suoritti 55 kyberpuolustustiimiä johtavista rahoitusorganisaatioista ympäri maailmaa ja sai täydellisen 100 pisteen live-fire-haasteessa. Cyberbit-alusta, jota yritykset tavallisesti käyttävät tietoturvatiimien kouluttamiseen ja kehittämiseen sekä FS-ISAC:n kuukausittaisiin kyberaluetyöpajoihin, otettiin käyttöön ICL-kilpailun voimanlähteenä. Alusta tarjosi virtuaalisen areenan, joka emuloi organisaatioverkkoa, ja virtuaalisen turvallisuusoperaatiokeskuksen (SOC), joka simuloi suoria hyökkäyksiä ja pisteytti joukkueet automaattisesti saavutusten perusteella.

ICL keksii kyberturvallisuuden kilpailuformaatit uudelleen arvioimalla kyberpuolustustaitoja todellisissa skenaarioissa, jolloin joukkueet voivat ennustaa suorituskykyään hyökkäyksen aikana. Perinteiset Capture-the-Flag (CTF) -tapahtumat testaavat hyökkäystaitoja, mutta ne eivät kuvasta kykyjä, joita kyberpuolustajien tulee osoittaa hyökkäyksen aikana. ICL hyödyntää kyberalueen live-fire-skenaarioita simuloidakseen todellisia uhkivektoreita ja haittaohjelmia, jotka arvioivat tärkeitä "sinisen tiimin" taitoja, mukaan lukien tekniset taidot, kuten haittaohjelmien analysointi ja SIEM-tutkinta, sekä pehmeät taidot, kuten ryhmätyö, kriittinen ajattelu ja viestintä.

"Me rahoitusalalla uskomme, että harjoittelu kasvattaa lihasmuistia varmistaakseen sujuvan ja tehokkaan reagoinnin tapahtumiin", sanoi Cameron Dicker, FS-ISAC:n liiketoiminnan kestävyyden globaali johtaja. "Suoritamme monenlaisia ​​harjoituksia varmistaaksemme valmiuden kaikilla organisaatiotasoilla ja toiminnoilla, ja valitsimme tämän kilpailumuodon kyberturvallisuustiedotuskuukauden aikana tuodaksemme hauskaa tähän kriittiseen toiminnan kestävyyden työkaluun."

"CISA ja NCA nimesivät osuvasti tämän vuoden kybertietoisuuskuukauden teemaksi "Katso itsesi kyberissä", mikä osoittaa, että kyberturvallisuus on viime kädessä kiinni ihmisistä", sanoi Sharon Rosenman, Cyberbitin markkinointijohtaja. "ICL-tiimeiltä saatu palaute oli ylivoimaisesti myönteistä, ja olemme ylpeitä yhteistyöstä FS-ISAC:n kanssa auttaaksemme rahoitusalaa valmistautumaan paremmin todellisiin hyökkäyksiin arvioimalla ja maksimoimalla ihmisen suorituskykyä."

"Cyber ​​Range on strateginen ominaisuus, jonka avulla hallitukset ja yritykset voivat kouluttaa ja kouluttaa tehokkaasti ammattilaisiaan sekä kokeilla, testata ja validoida uusia kyberturvallisuuden ja kyberpuolustuksen käsitteitä, teknologioita, tekniikoita ja taktiikoita. Cyber-sarjakilpailut, kuten ICL Financial Cup, auttavat tarjoamaan vertailua alan muihin kilpailijoihin”, sanoi Francisco Navarro García, Banco de Crédito Cooperativon (BCC) tietoturvajohtaja.

Muita ICL:n 10 parhaan joukkoon yltäneitä joukkueita ovat Loan Depot ja Somerset Trust.

”International Cyber ​​League on ollut joukkueillemme erinomainen kokemus ja loistava tilaisuus testata taitojaan muiden finanssialan eliittijoukkueiden kanssa. Olemme uskomattoman ylpeitä heidän työstään yrityksemme turvallisuuden takaamiseksi. Heidän vahvaa suorituskykyään tässä kilpailussa juhlitaan koko Technologyn ja koko yrityksen sisällä”, sanoi Harold Rivas, Chief Information Officer, Loan Depot.

”Somerset Trust suhtautuu tietojemme turvallisuuteen erittäin vakavasti, ja olen aina tiennyt, että olemme koonneet hyvän ryhmän tietoturva-ammattilaisia. On aina mukavaa nähdä tällainen kilpailu, joka hioo heidän taitojaan ja osoittaa omistautumisemme turvallisuudelle”, sanoi John Ash, Somerset Trustin vanhempi varapresidentti ja tietojohtaja.

Tietoja FS-ISACista

FS-ISAC on jäsenvetoinen voittoa tavoittelematon organisaatio, joka edistää kyberturvallisuutta ja kestävyyttä globaalissa rahoitusjärjestelmässä suojelemalla rahoituslaitoksia ja niiden palvelemia ihmisiä. Vuonna 1999 perustettu organisaation reaaliaikainen tiedonjakoverkko vahvistaa jäsentensä älykkyyttä, tietämystä ja käytäntöjä finanssisektorin kollektiiviseen turvallisuuteen ja puolustukseen. Jäsenrahoitusyhtiöiden omaisuus on 100 biljoonaa dollaria 75 maassa.

Tietoja Cyberbitistä

Cyberbit tarjoaa maailmanlaajuisesti johtavan hyökkäysvalmiusalustan, jonka avulla SOC-tiimit voivat maksimoida suorituskykynsä kyberhyökkäyksiä vastaan. Alusta antaa tietoturvajohtajille mahdollisuuden hyödyntää kyberturvallisuusinvestointejaan lisäämällä inhimillisen elementin vaikutusta organisaatiossaan. Cyberbit tarjoaa hyperrealistisia hyökkäyssimulaatioita, jotka heijastavat todellisia skenaarioita. Sen avulla tietoturvajohtajat voivat vähentää dramaattisesti MTTR:ää, viipymäaikaa ja tietoverkkorikosten kustannuksia, parantaa rekrytointia ja perehtymistä sekä lisätä työntekijöiden pysyvyyttä. Asiakkaita ovat Fortune 500 -yritykset, MSSP:t, järjestelmäintegraattorit, hallitukset ja johtavat terveydenhuollon tarjoajat.