टोरंटो C3X साइबर सुरक्षा प्रतियोगिता प्लेटोब्लॉकचैन डेटा इंटेलिजेंस पर एक विशेष नज़र। लंबवत खोज। ऐ.

टोरंटो C3X साइबर सुरक्षा प्रतियोगिता में एक विशेष नज़र

समय टिकट: 27 नवंबर, 2018 7:21 AM

पढ़ने का समय: 5 मिनटटोरंटो के साइबर सुरक्षा समुदाय के एक सक्रिय सदस्य के रूप में, मुझे सम्मानित महसूस हुआ कि संस्थापक ली कगन और बेन वेल्स ने मुझे इस साल की C3X प्रतियोगिता के लिए एक संरक्षक बनने के लिए आमंत्रित किया, जिसमें कई टोरंटो कॉलेजों के छात्र शामिल हैं। रेडब्लैक C3X का वर्णन करता है as

"कैनेडियन कॉलेजिएट साइबर एक्सरसाइज (C3X) को अगली पीढ़ी के कौशल आधार को विकसित करने, व्यापक बनाने और बढ़ाने के लिए डिज़ाइन किया गया है।" साइबर सुरक्षा और आईसीटी पेशेवर। रेडब्लैक साइबर सुरक्षा

संक्षेप में अवधारणा: छात्रों को एक परिष्कृत कौशल के साथ साइबर सुरक्षा पेशेवरों से युक्त एक रेड टीम द्वारा घुसपैठ और शोषण से एक 'सिम्युलेटेड' कॉर्पोरेट नेटवर्क की रक्षा करने का काम सौंपा गया था।

छात्रों को संगठित रहना, घुसपैठ से निपटने के लिए रणनीति विकसित करना और एक-दूसरे और प्रबंधन टीम के साथ संवाद करना सीखना होगा।

C3X के लिए कई प्रकार के लक्ष्य हैं - उनमें से छात्रों को तकनीकी खतरे को व्यावसायिक प्रभाव से जोड़ने में मदद करना, अप्रत्याशित खतरे की समय-संवेदनशील प्रकृति से निपटना और कंपनी की क्षमता के अनुरूप रहते हुए रक्षात्मक टीम की जरूरतों को प्रभावी ढंग से संप्रेषित करना है। संस्कृति और उद्योग मानक।”

साइबर सुरक्षा प्रतियोगिता

इस वर्ष का कार्यक्रम 22 से 24 अक्टूबर के बीच जॉर्ज ब्राउन कॉलेज में हुआ। इसमें लाल टीमें, नीली टीमें और सफेद टीमें आक्रामक और रक्षात्मक भूमिका निभा रही थीं। मैंने श्वेत टीम की मदद की। ईमानदारी से कहूं तो, मैंने इंतजार करने और सफेद टीम और नीली टीम को अपना काम करते देखने में काफी समय बिताया। लेकिन जब ब्लू टीम के कुछ सदस्यों को साइबर हमले से मेल खाते हुए अपने सक्रिय निर्देशिका लॉग में उपयोगी जानकारी ढूंढने की आवश्यकता पड़ी, तो मैं उनकी सहायता के लिए आया। आप सच्ची सकारात्मकता को झूठी सकारात्मकता से कैसे अलग करते हैं? मैंने छात्रों से हमले की घटना के लिए संभावित समय सीमा कम करने को कहा। मैंने उनसे कहा कि यदि उनके पास लॉग विश्लेषण उपकरण और ए सिएम, उन्हें अपने लॉग को मैन्युअल रूप से क्रमबद्ध करने की आवश्यकता नहीं होगी। यह कठिन काम है लेकिन छात्र सावधान और संपूर्ण रहने के लिए बहुत प्रयास करते हैं।

मैंने रेडब्लैक के बेन वेल्स से पूछा कि उन्होंने C3X क्यों लॉन्च किया है।

“हमारे पास C3X शुरू करने के कई कारण थे। संयुक्त राज्य अमेरिका में सीडीएक्स और सीसीडीसी जैसी घटनाएं सीमा के उत्तर में इसी तरह की घटनाओं से मेल नहीं खातीं। यहां साइबर को लेकर बहुत अधिक उत्साह या कैश नहीं दिख रहा था। यहां के बाजार पर कुछ बड़े खिलाड़ियों का वर्चस्व है, जिन्होंने पेन परीक्षण और सुरक्षा का कमोडिटीकरण करके इसके मूल्य को सामान्य रूप से नष्ट कर दिया है।

हमने पेशेवर और अकादमिक दोनों चैनलों के माध्यम से यह भी सुना है कि साइबर पाठ्यक्रम को चालू रखना बेहद चुनौतीपूर्ण था क्योंकि बाजार और उसमें मौजूद खतरे बहुत तेजी से बढ़ते हैं, फिर समितियां उन आवश्यकताओं को पूरा करने के लिए कक्षा सामग्री को बढ़ा सकती हैं। C3X व्यावहारिक, व्यावहारिक और आधुनिक विषयों के शिक्षण के लिए एक तंत्र प्रदान करता है जिन्हें कक्षाओं में जल्दी से लागू नहीं किया जा सकता है।

मैंने रेडब्लैक के ली कगन से C3X के पीछे की प्रेरणा के बारे में भी पूछा।

"C3X मूल रूप से टोरंटो (और अंततः कनाडा के लिए) में कुछ शुरू करने के विचार के रूप में मेरे पास आया था जो यूएस में सीसीडीसी और सीडीएक्स के समान अनुभव होगा। हर जगह सीटीएफ (झंडा प्रतियोगिताओं पर कब्जा) है और जब वे जो सिखा सकते हैं उसके लिए वे महान हैं, तो वास्तव में हमारे लिए और विशेष रूप से छात्रों के लिए कुछ भी नहीं है जो एक संगठन को लक्षित करने वाले हमलावर को अनुकरण करता है जिसे उन्हें बचाव करना पड़ सकता है। इसके अलावा, हमें इसे प्रेशर कुकर में डिजाइन करने की जरूरत है प्रपत्र समय की कमी, सीमित समय वगैरह के साथ।

मैंने भी शिक्षा के साथ एक चीज़ में कमी देखी थी। इन्फोसेक पाठ्यक्रमों में शामिल छात्र वास्तव में लाल बनाम नीले परिदृश्यों के संपर्क में नहीं आते हैं। इसके अलावा कार्यबल में शामिल होने से पहले यह सब परीक्षण करने का विकल्प भी है, और फिर उनसे ऐसा करने में सक्षम होने की उम्मीद की जाती है। अधिकांश संगठन विंडोज़ वातावरण हैं, और उनमें निश्चित रूप से ActiveDirectory शामिल है। इसलिए हम नेटवर्क और सिस्टम को उसके इर्द-गिर्द घूमने के लिए तैयार करते हैं। अंतर तब था, जब मैं ऐसी बातें सुनता था, 'ठीक है, छात्रों को वास्तव में उस चीज़ का अनुभव अक्सर नहीं मिलता है, इसलिए यह उनके लिए बहुत कठिन होगा।' विडम्बना यह है कि मैं हर समय ये सहकारी या कनिष्ठ जैसी बातें सुनता समाज (सुरक्षा संचालन केंद्र) विश्लेषकों को सक्रिय निर्देशिका की जांच करने या विंडोज इवेंट लॉग पढ़ने के बारे में कुछ भी नहीं पता है; समस्या देखें? यदि वे ऐसा करते हैं तो यह अभिशाप है, यदि वे स्थिति के अनुरूप नहीं हैं तो अभिशाप है। इसलिए हमने इसे बनाया।”

ली ने C3X के जन्म के बारे में भी विस्तार से बताया।

"रेडब्लैक के शुरुआती दिनों में हमने 'गैर-तकनीकी, गैर-सुरक्षा' लोगों के लिए कुछ बहुत छोटे कार्यक्रम और कार्यशालाएँ आयोजित कीं, जहाँ वे आकर हमसे हैकिंग के बारे में सवाल पूछ सकते थे और साइबर सुरक्षा. यह शिक्षा बढ़ाने और परिवारों को सुरक्षित रहने के बारे में सूचित करने के लिए एक सामुदायिक परियोजना थी। हमारी कंपनी के बेन वेल्स को भी अपने करियर में अन्य समय से इवेंट प्लानिंग का काफी अनुभव है।

एक व्यवसाय चलाने के साथ-साथ, ऐसे लोग होना जो बहुत सारे आयोजनों में भाग लेते हैं और इतने सारे दोस्त होने के कारण जिनके पास कार्यक्रम आयोजित करने का अनुभव है, यह इन सबके बिना काम को कहीं अधिक आसान बना देता।

मेरे लिए व्यक्तिगत रूप से, मैंने इस पर एक लाल टीम की तरह हमला करने की कोशिश की! जैसे ही परिस्थितियाँ और समस्याएँ सामने आती हैं, उनके अनुसार ढल जाऊँ और जब मैं उससे निपटने के लिए तैयार न हो तो मदद के लिए दूसरों पर निर्भर रहूँ।''

छात्रा लॉरा हैरिस ने ब्लू टीम में काम किया। उनकी भागीदारी एक वॉर रूम के निमंत्रण के साथ शुरू हुई।

“शुरुआत में, हमें हमारी एक कक्षा के दौरान ब्लू टीम/रेड टीम वॉर रूम में शामिल होने के अवसर के बारे में बताया गया था। मेरे सहित कई छात्रों ने इस अवसर का लाभ उठाने और साइन अप करने का निर्णय लिया। एक उन्नत प्रतिद्वंद्वी के खिलाफ बचाव का अनुभव करना और वास्तविक दुनिया का अनुभव प्राप्त करना बेहद दुर्लभ है जो केवल कार्यस्थल में प्रदर्शन के माध्यम से प्राप्त किया जा सकता है, न कि कक्षा में। मेरा मानना ​​है कि मैं और मेरी टीम मूल्यवान कौशल और ज्ञान लेकर गए हैं जिसका हम भविष्य में उपयोग कर सकते हैं। मैं यह देखने के लिए उत्सुक हूं कि अगला C3X क्या पेश करेगा, और संभवतः रेड टीम में कुछ चालें खेलूंगा।"

“कुल मिलाकर अनुभव अपेक्षा से कहीं अधिक चुनौतीपूर्ण था। मुझे लगता है कि हम सभी इस मानसिकता के साथ गए थे कि हमें बहुत अधिक मार्गदर्शन मिलेगा। हालाँकि, वास्तव में हमें शुरू से ही बहुत सारे सुरक्षा नियंत्रण लागू करने थे जो बाद के दिनों तक नहीं किए गए थे। हमें उपलब्ध कराए गए उपकरणों के अलावा अन्य उपकरणों और युक्तियों की खोज करने के साथ-साथ।"

लौरा का साइबर सुरक्षा में प्रवेश लगभग आकस्मिक था।

“ईमानदारी से कहूं तो, जब मैंने स्नातक की पढ़ाई शुरू ही की थी तो मैं वास्तव में रेडियोलॉजिस्ट बनने के लिए स्कूल जा रहा था, लेकिन मुझे जल्द ही एहसास हुआ कि विज्ञान कोई ऐसी चीज़ नहीं है जिसे मैं अपने पूरे जीवन के लिए करना चाहता हूं। मुझे लगता है कि मैंने आईटी पाठ्यक्रमों पर विचार करने और अपने साइबर सुरक्षा क्लब में शामिल होने का फैसला किया है, जो अक्सर सीटीएफ में भाग लेते थे। मुझे लगता है कि वहीं से मुझे इस क्षेत्र और इसके साथ आने वाली चुनौतियों और उपकरणों के प्रति प्रेम विकसित हुआ। आज तक मैं कह सकता हूं कि मैं कभी पीछे मुड़कर नहीं देखूंगा या अपना करियर बदलने के फैसले पर पछतावा नहीं करूंगा।''

लॉरा ने साइबर सुरक्षा के बारे में अब तक क्या सीखा है?

"हम्म। यह एक अच्छा सवाल है। मैं शायद यही कहूंगा कि सुरक्षा एक सतत सीखने का मार्ग है। आप कभी भी सीखना बंद नहीं करेंगे, खासकर इसलिए क्योंकि हमेशा एक नए तरह का खतरा पैदा होता रहता है, उपकरण और रणनीतियाँ जिन्हें एक सुरक्षा पेशेवर के रूप में आपको बनाए रखना होगा। खासकर यदि आप उद्योग में सक्षम होना चाहते हैं।

मैं सुरक्षा में शामिल होने के इच्छुक प्रत्येक छात्र को कौशल में सुधार के लिए ऑनलाइन और साइट पर इन और सीटीएफ जैसे आयोजनों में जितना संभव हो सके शामिल होने की सलाह दूंगा। जब पहली बार चीजें सही न हों तो निश्चित रूप से निराश न हों।”

मैं 3 में C2019X को लेकर उत्साहित हूं! मैं संभवतः किसी न किसी हैसियत से फिर से इसमें शामिल हो जाऊंगा। हमारी अगली पीढ़ी के साइबर सुरक्षा पेशेवरों के विकासशील कौशल को देखना वास्तव में रोमांचक है।

संबंधित संसाधन:

अपनी कंपनी की साइबर सुरक्षा की तत्परता को कैसे सुधारें

आप मैलवेयर के लिए एक रक्षात्मक दृष्टिकोण के साथ अपने नेटवर्क को जोखिम में क्यों डाल रहे हैं

एक साइबर सुरक्षा प्रदाता को काम पर रखने के सात फायदे

पोस्ट टोरंटो C3X साइबर सुरक्षा प्रतियोगिता में एक विशेष नज़र पर पहली बार दिखाई दिया कोमोडो न्यूज और इंटरनेट सुरक्षा सूचना.

समय टिकट:

से अधिक साइबर सुरक्षा कोमोडो