Un regard exclusif sur la compétition de cybersécurité du Toronto C3X

Temps de lecture : 5 minutesEn tant que membre actif de la communauté de cybersécurité de Toronto, j'ai été honoré que les fondateurs Lee Kagan et Ben Wells m'aient invité à devenir mentor pour le concours C3X de cette année, auquel participent des étudiants de plusieurs collèges de Toronto. RedBlack décrit le C3X as

« Le Cyberexercice collégial canadien (C3X) est conçu pour développer, élargir et améliorer la base de compétences de la prochaine génération de Cyber sécurité et les professionnels des TIC.

Le concept en bref : les étudiants ont été chargés de défendre un réseau d'entreprise « simulé » contre l'intrusion et l'exploitation par une équipe rouge composée de professionnels de la cybersécurité dotés de compétences sophistiquées.

Les étudiants devaient apprendre à s'organiser, à développer une stratégie pour lutter contre l'intrusion et à communiquer entre eux et avec l'équipe de direction.

Il existe une variété d'objectifs pour C3X – parmi lesquels aider les étudiants à relier une menace technique à un impact commercial, à faire face à la nature sensible du temps d'une menace inattendue et à communiquer efficacement les besoins de l'équipe défensive – tout en restant en phase avec les capacités de l'entreprise. la culture et les normes de l’industrie.

L'événement de cette année a eu lieu au Collège George Brown entre le 22 et le 24 octobre. Il y avait des équipes rouges, des équipes bleues et des équipes blanches jouant des rôles offensifs et défensifs. J'ai aidé l'équipe blanche. Honnêtement, j’ai passé beaucoup de temps à attendre et à regarder l’équipe blanche et l’équipe bleue faire leur travail. Mais lorsque quelques membres de l’équipe bleue ont eu besoin de trouver des informations utiles dans leurs journaux Active Directory coïncidant avec une cyberattaque, je suis venu à leur aide. Comment éliminer les vrais positifs des faux ? J'ai demandé aux étudiants de déterminer une plage horaire possible pour l'incident de l'attaque. Je leur ai dit que s'ils disposaient d'outils d'analyse des logs et d'un SIEM, ils n'auraient pas à trier leurs journaux manuellement. C'est un travail fastidieux mais les étudiants font beaucoup d'efforts pour être minutieux et minutieux.

J'ai demandé à Ben Wells de RedBlack pourquoi ils avaient lancé C3X.

« Il y a diverses raisons pour lesquelles nous avons lancé C3X. Des événements comme le CDX et le CCDC aux États-Unis n’ont pas été suivis d’événements similaires au nord de la frontière. Il ne semble pas y avoir beaucoup d'enthousiasme ou de cachet pour le cyber ici. Le marché ici est dominé par quelques grands acteurs qui ont érodé la valeur des tests d'intrusion et de la sécurité en général en les banalisant.

Nous avons également entendu, par une multitude de canaux, tant professionnels qu'universitaires, que maintenir le programme d'études sur la cybersécurité à jour était extrêmement difficile, car le marché et les menaces qui y sont associées évoluent beaucoup plus rapidement que les comités ne pourraient augmenter le matériel pédagogique pour répondre à ces exigences. C3X fournit un mécanisme pour l'enseignement de sujets appliqués, pratiques et modernes qui ne peuvent pas être déployés assez rapidement dans les salles de classe.

J'ai également interrogé Lee Kagan de RedBlack sur l'inspiration derrière C3X.

« C3X m'est venu à l'origine avec l'idée de démarrer quelque chose à Toronto (et éventuellement au Canada) qui aurait une ambiance similaire à celle du CCDC et du CDX aux États-Unis. Il y a des CTF (compétitions de capture de drapeau) partout et bien qu'ils soient excellents pour ce qu'ils peuvent enseigner, il n'y a pas vraiment quoi que ce soit pour nous et en particulier pour les étudiants qui simule un agresseur ciblant une organisation qu'ils pourraient avoir à défendre. De plus, nous devions le concevoir comme un autocuiseur formulaire avec des contraintes de temps, un temps limité, etc.

J'avais également remarqué une lacune dans quelque chose en matière d'éducation. Les étudiants impliqués dans les cours de sécurité informatique ne sont pas vraiment exposés aux scénarios rouge contre bleu. De plus, il est possible de tout tester avant de rejoindre le marché du travail, et on s'attend alors à ce qu'ils soient en mesure de le faire. La plupart des organisations utilisent des environnements Windows et impliquent très certainement ActiveDirectory. Nous adaptons donc le réseau et les systèmes en fonction de cela. L'écart, c'était quand j'entendais des choses comme "Eh bien, les étudiants ne sont pas vraiment exposés très souvent à ce genre de choses, donc ce sera trop dur pour eux". Ironiquement, j'entendais alors tout le temps des choses comme : ces coopératives ou ces juniors SOC (Centre d'opérations de sécurité) les analystes ne savent rien de l'investigation d'Active Directory ou de la lecture des journaux d'événements Windows. Vous voyez le problème ? C'est un genre de situation damnée s'ils le font, damnée s'ils ne le font pas. Nous l’avons donc construit.

Lee a également expliqué la naissance du C3X.

« Au début de RedBlack, nous avons organisé de très petits événements et ateliers pour les personnes « non-technophiles et non-sécuritaires » où ils pouvaient venir nous poser des questions sur le piratage et le piratage. cybersécurité. Il s’agissait davantage d’un projet communautaire visant à améliorer l’éducation et à informer les familles sur la nécessité de rester en sécurité. Ben Wells, de notre entreprise, possède également beaucoup d'expérience dans la planification d'événements à d'autres moments de sa carrière.

Combiné avec la gestion d'une entreprise, le fait d'être des personnes qui assistent à de nombreux événements et d'avoir autant d'amis qui ont de l'expérience dans l'organisation d'événements, cela a rendu la tâche beaucoup plus facile qu'elle ne l'aurait été sans tout cela.

Pour ma part, j’ai essayé de l’attaquer comme une équipe rouge ! Adaptez-vous simplement aux situations et aux problèmes à mesure qu'ils surviennent et comptez sur les autres pour obtenir de l'aide lorsque je ne suis pas équipé pour y faire face.

L'étudiante Laura Harris a travaillé dans l'équipe bleue. Son implication a commencé par une invitation dans une salle de guerre.

« Au départ, on nous avait parlé de la possibilité de nous impliquer dans une salle de guerre équipe bleue/équipe rouge lors d'un de nos cours. De nombreux étudiants, dont moi-même, ont décidé de saisir cette opportunité et de s'inscrire. Il est extrêmement rare de faire l'expérience de la défense contre un adversaire avancé et d'acquérir une expérience du monde réel qui ne peut être obtenue que par une exposition sur le lieu de travail et non en classe. Je pense que mon équipe et moi-même sommes repartis avec des compétences et des connaissances précieuses que nous pourrons désormais appliquer à l'avenir. J’ai hâte de voir ce que le prochain C3X a à offrir, et éventuellement de jouer quelques tours à l’équipe rouge.

« Dans l’ensemble, l’expérience a été beaucoup plus difficile que prévu. Je pense que nous sommes tous partis avec l’idée que nous aurions beaucoup plus de conseils. Cependant, en réalité, nous avons dû mettre en œuvre dès le départ de nombreux contrôles de sécurité qui n’ont été effectués que plus tard dans la journée. En plus d’explorer d’autres outils et tactiques en dehors de ceux qui nous ont été fournis.

L'entrée de Laura dans la cybersécurité était presque accidentelle.

« Eh bien, pour être tout à fait honnête, lorsque j'ai commencé mes études de premier cycle, j'allais en fait à l'école pour devenir radiologue, mais j'ai très vite réalisé que les sciences n'étaient pas quelque chose que je voulais faire pour le reste de ma vie. Je pense avoir décidé de m'orienter vers des cours d'informatique et de m'impliquer dans mon club de cybersécurité qui participait très fréquemment aux CTF. Je pense qu’à partir de là, j’ai développé un amour pour le domaine et les défis et outils qui l’accompagnent. À ce jour, je peux dire que je ne regarderai jamais en arrière ni ne regretterai la décision de changer de cheminement de carrière.

Qu’a appris Laura jusqu’à présent sur la cybersécurité ?

"Hmm. C'est une bonne question. Je dirais probablement que la sécurité est un chemin d’apprentissage continu. Vous ne cesserez jamais d'apprendre, d'autant plus qu'il y a toujours un nouveau type de menace, des outils et des stratégies que vous devrez suivre en tant que professionnel de la sécurité. Surtout si vous voulez être compétent dans l’industrie.

Je recommanderais à tous les étudiants souhaitant se lancer dans la sécurité de s'impliquer autant que possible dans des événements comme ceux-ci et dans les CTF, en ligne et sur place, pour améliorer leurs compétences. Ne vous découragez certainement pas lorsque les choses ne se passent pas parfaitement du premier coup.

Je suis enthousiasmé par le C3X en 2019 ! Je vais probablement m'impliquer à nouveau dans une certaine mesure. C'est vraiment passionnant d'observer le développement des compétences de notre prochaine génération de professionnels de la cybersécurité.

Ressources associées:

Comment améliorer la préparation de votre entreprise à la cybersécurité

Pourquoi vous mettez votre réseau en danger avec une approche défensive contre les logiciels malveillants

Les sept avantages de l'embauche d'un fournisseur de cybersécurité

Le poste Un regard exclusif sur la compétition de cybersécurité du Toronto C3X apparaît en premier sur Actualités et informations sur la sécurité Internet de Comodo.

• Coinsmart. Le meilleur échange Bitcoin et Crypto d'Europe.
• Platoblockchain. Intelligence métaverse Web3. Connaissance amplifiée. ACCÈS LIBRE.
• CryptoHawk. Radar Altcoins. Essai gratuit.
• Source : https://blog.comodo.com/cybersecurity/toronto-c3x-cybersecurity-competition/