RESTON, Virginie et BOSTON, 3 novembre 2022 /PRNewswire/ — FS-ISAC, l'organisation à but non lucratif dirigée par ses membres qui fait progresser la cybersécurité et la résilience dans le système financier mondial, et Cyberbit, fournisseur de la principale plateforme mondiale de développement des compétences et de préparation à la cybersécurité, a annoncé aujourd'hui que l'équipe « IsNotTheEDR » de Banco de Crédito Cooperativo (BCC) est la gagnante de la première Coupe financière de l'International Cyber League (ICL), 2022 – la première édition hyper-réaliste. tournoi de cybersécurité pour le secteur financier. Le premier finaliste est l'équipe « Suboptimal » d'une institution financière Fortune 500 de premier plan, le deuxième finaliste est l'équipe « AskITTeam » de BCC et le troisième finaliste est l'équipe « TIAA » de TIAA.
Le tournoi s'est déroulé du 6 au 26 octobre 2022 et a mis les équipes de cybersécurité du secteur financier au défi de répondre à des simulations de cyberattaques en direct reproduisant les attaques qu'elles pourraient rencontrer dans la vie réelle. Les équipes ont été notées en fonction des KPI typiques de réponse aux incidents, notamment les objectifs d'enquête, d'éradication et de remédiation, ainsi que leurs délais de réponse. L'équipe BCC a surpassé 55 équipes de cyberdéfense des principales organisations financières du monde entier et a obtenu un score parfait de 100 dans le défi de tir réel. La plate-forme Cyberbit, normalement utilisée par les entreprises pour former et perfectionner les équipes de sécurité de l'information, ainsi que pour les ateliers mensuels sur la cybergamme du FS-ISAC, a été réutilisée pour alimenter le concours ICL. La plate-forme fournissait une arène virtuelle qui émulait un réseau organisationnel et un centre d'opérations de sécurité virtuel (SOC) qui simulait les attaques en direct et notait automatiquement les équipes en fonction de leurs réalisations.
L'ICL réinvente les formats de compétition de cybersécurité en évaluant les compétences en cyberdéfense dans des scénarios réels, permettant aux équipes de prédire leurs performances lors d'une attaque. Les événements traditionnels de capture du drapeau (CTF) testent les compétences offensives, mais celles-ci ne reflètent pas les capacités dont les cyberdéfenseurs devront faire preuve lors d'une attaque. L'ICL s'appuie sur des scénarios de tir réel en cyber-gamme pour simuler de véritables vecteurs de menaces et de logiciels malveillants qui évaluent les compétences essentielles de « l'équipe bleue », y compris les compétences techniques telles que l'analyse des logiciels malveillants et l'enquête SIEM, ainsi que les compétences générales telles que le travail d'équipe, la pensée critique et la communication.
"Nous, dans le secteur financier, pensons que l'exercice développe la mémoire musculaire pour garantir une réponse fluide et efficace aux incidents", a déclaré Cameron Dicker, responsable mondial de la résilience des entreprises chez FS-ISAC. « Nous organisons une grande variété d'exercices pour garantir la préparation à tous les différents niveaux et fonctions organisationnels, et nous avons choisi ce format de compétition pendant le Mois de sensibilisation à la cybersécurité pour apporter un peu de plaisir à cet outil essentiel pour la résilience opérationnelle.
« La CISA et la NCA ont nommé à juste titre le thème du mois de sensibilisation à la cybersécurité de cette année : « Voyez-vous dans le cyber », démontrant que la cybersécurité est, en fin de compte, une affaire de personnes », a déclaré Sharon Rosenman, directrice du marketing chez Cyberbit. « Les retours des équipes d'ICL ont été extrêmement positifs et nous sommes fiers de collaborer avec FS-ISAC pour aider le secteur financier à mieux se préparer aux attaques du monde réel en évaluant et en maximisant les performances humaines.
« Une Cyber Range est une capacité stratégique qui permet aux gouvernements et aux entreprises d’éduquer et de former efficacement leurs professionnels, ainsi que d’expérimenter, tester et valider de nouveaux concepts, technologies, techniques et tactiques de cybersécurité et de cyberdéfense. Les compétitions de cyber-gamme telles que l'ICL Financial Cup contribuent à fournir une comparaison avec le reste des pairs du secteur », a déclaré Francisco Navarro García, directeur de la sécurité de l'information, Banco de Crédito Cooperativo (BCC).
Parmi les autres équipes qui ont atteint le top 10 des finales de l'ICL figurent Loan Depot et Somerset Trust.
« L'International Cyber League a été une excellente expérience pour nos équipes et une fantastique opportunité pour elles de tester leurs compétences avec d'autres équipes d'élite du secteur des services financiers. Nous sommes incroyablement fiers de leur travail pour assurer la sécurité de notre entreprise. Leur solide performance dans ce concours est célébrée dans l'ensemble de la technologie et dans l'ensemble de l'entreprise », a déclaré Harold Rivas, directeur de l'information chez Loan Depot.
« Somerset Trust prend la sécurité de nos informations très au sérieux et j'ai toujours su que nous avions constitué une bonne équipe de professionnels de la sécurité. C'est toujours agréable de voir un concours comme celui-ci qui perfectionne leurs compétences et prouve notre dévouement à la sécurité », a déclaré John Ash, vice-président principal et directeur de l'information de Somerset Trust.
À propos de FS-ISAC
FS-ISAC est une organisation à but non lucratif dirigée par ses membres qui fait progresser la cybersécurité et la résilience dans le système financier mondial, en protégeant les institutions financières et les personnes qu'elles servent. Fondé en 1999, le réseau de partage d'informations en temps réel de l'organisation amplifie les renseignements, les connaissances et les pratiques de ses membres pour la sécurité et la défense collectives du secteur financier. Les sociétés financières membres représentent 100 75 milliards de dollars d’actifs dans XNUMX pays.
À propos de Cyberbit
Cyberbit fournit la principale plate-forme mondiale de préparation aux attaques permettant aux équipes SOC d'optimiser leurs performances lorsqu'elles répondent aux cyberattaques. La plateforme permet aux responsables de la sécurité de tirer le meilleur parti de leur investissement en cybersécurité en renforçant l'impact de l'élément humain dans leur organisation. Cyberbit propose des simulations d'attaques hyperréalistes reflétant des scénarios du monde réel. Il permet aux responsables de la sécurité de réduire considérablement le MTTR, les temps d'attente et les coûts de cybercriminalité, d'améliorer le recrutement et l'intégration et d'augmenter la fidélisation des employés. Les clients comprennent des sociétés Fortune 500, des MSSP, des intégrateurs de systèmes, des gouvernements et des prestataires de soins de santé de premier plan.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
