रेस्टन, वीए और बोस्टन, 3 नवंबर, 2022 /पीआरन्यूजवायर/- एफएस-आईएसएसी, सदस्य-संचालित, गैर-लाभकारी संगठन जो वैश्विक वित्तीय प्रणाली में साइबर सुरक्षा और लचीलेपन को आगे बढ़ाता है, और साइबरबिट, दुनिया के अग्रणी साइबर सुरक्षा कौशल विकास और तत्परता मंच के प्रदाता ने आज घोषणा की कि बैंको डी क्रेडिटो कोपरेटिवो (बीसीसी) की टीम "IsNotTheEDR" पहले अंतर्राष्ट्रीय साइबर लीग (ICL) वित्तीय कप, 2022 की विजेता है - पहला अति-यथार्थवादी वित्तीय उद्योग के लिए साइबर सुरक्षा टूर्नामेंट। प्रथम रनर-अप एक प्रमुख फॉर्च्यून 500 वित्तीय संस्थान की टीम "सबऑप्टिमल" है, दूसरा रनर-अप बीसीसी से टीम "आस्किट टीम" है और तीसरा रनर-अप टीआईएए की टीम "टीआईएए" है।
यह टूर्नामेंट 6-26 अक्टूबर 2022 तक चला और वित्तीय क्षेत्र की साइबर सुरक्षा टीमों को वास्तविक जीवन में होने वाले हमलों की नकल करने वाले लाइव-फायर साइबर हमले सिमुलेशन का जवाब देने के लिए चुनौती दी। जांच, उन्मूलन, और उपचारात्मक लक्ष्यों के साथ-साथ उनके प्रतिक्रिया समय सहित विशिष्ट घटना प्रतिक्रिया KPI के आधार पर टीमों को स्कोर किया गया था। बीसीसी टीम ने दुनिया भर के प्रमुख वित्तीय संगठनों की 55 साइबर रक्षा टीमों को पीछे छोड़ दिया और लाइव-फायर चैलेंज में एक पूर्ण 100 स्कोर किया। साइबरबिट प्लेटफॉर्म, जिसे आमतौर पर उद्यमों द्वारा सूचना सुरक्षा टीमों को प्रशिक्षित करने और बढ़ाने के लिए उपयोग किया जाता है, साथ ही साथ FS-ISAC की मासिक साइबर रेंज कार्यशालाओं के लिए, ICL प्रतियोगिता को शक्ति प्रदान करने के लिए फिर से तैयार किया गया था। मंच ने एक आभासी क्षेत्र प्रदान किया जो एक संगठनात्मक नेटवर्क और एक आभासी सुरक्षा संचालन केंद्र (एसओसी) का अनुकरण करता है जो लाइव हमलों का अनुकरण करता है और टीमों को उनकी उपलब्धियों के आधार पर स्वचालित रूप से स्कोर करता है।
आईसीएल वास्तविक दुनिया के परिदृश्यों में साइबर रक्षा कौशल का आकलन करके साइबर सुरक्षा प्रतियोगिता प्रारूपों को फिर से तैयार करता है, जिससे टीमों को हमले के दौरान उनके प्रदर्शन की भविष्यवाणी करने की अनुमति मिलती है। पारंपरिक कैप्चर-द-फ्लैग (सीटीएफ) इवेंट आक्रामक कौशल का परीक्षण करते हैं, लेकिन ये उन क्षमताओं को नहीं दर्शाते हैं जिन्हें साइबर रक्षकों को हमले के दौरान प्रदर्शित करने की आवश्यकता होगी। आईसीएल वास्तविक खतरे वाले वैक्टर और मैलवेयर का अनुकरण करने के लिए साइबर रेंज लाइव-फायर परिदृश्यों का लाभ उठाता है जो आवश्यक "ब्लू टीम" कौशल का आकलन करते हैं, जिसमें मैलवेयर विश्लेषण और एसआईईएम जांच जैसे तकनीकी कौशल के साथ-साथ टीम वर्क, महत्वपूर्ण सोच और संचार जैसे सॉफ्ट कौशल शामिल हैं।
"हम वित्तीय क्षेत्र में मानते हैं कि व्यायाम करने से सहज और कुशल घटना प्रतिक्रिया सुनिश्चित करने के लिए मांसपेशियों की स्मृति का निर्माण होता है," ने कहा कैमरून डिकर, एफएस-आईएसएसी में बिजनेस रेजिलिएशन के वैश्विक प्रमुख. "हम सभी विभिन्न संगठनात्मक स्तरों और कार्यों में तैयारियों को सुनिश्चित करने के लिए कई तरह के अभ्यास चलाते हैं, और हमने साइबर सुरक्षा जागरूकता माह के दौरान इस प्रतियोगिता प्रारूप को परिचालन लचीलापन के लिए इस महत्वपूर्ण उपकरण में थोड़ा मज़ा लाने के लिए चुना है।"
"CISA और NCA ने उपयुक्त रूप से इस वर्ष के साइबर जागरूकता माह की थीम को 'सी योरसेल्फ इन साइबर' नाम दिया है, यह दर्शाता है कि साइबर सुरक्षा अंततः लोगों के बारे में है," ने कहा साइबरबिट में मुख्य विपणन अधिकारी शेरोन रोसेनमैन. "आईसीएल टीमों की प्रतिक्रिया अत्यधिक सकारात्मक थी और हमें मानवीय प्रदर्शन का आकलन और अधिकतम करके वास्तविक दुनिया के हमलों के लिए वित्तीय उद्योग को बेहतर तरीके से तैयार करने में मदद करने के लिए एफएस-आईएसएसी के साथ सहयोग करने पर गर्व है।"
"साइबर रेंज एक रणनीतिक क्षमता है जो सरकारों और कंपनियों को अपने पेशेवरों को प्रभावी ढंग से शिक्षित और प्रशिक्षित करने के साथ-साथ नई साइबर सुरक्षा और साइबर रक्षा अवधारणाओं, प्रौद्योगिकियों, तकनीकों और रणनीति का प्रयोग, परीक्षण और सत्यापन करने में सक्षम बनाती है। आईसीएल फाइनेंशियल कप जैसी साइबर रेंज प्रतियोगिताएं सेक्टर के बाकी साथियों के साथ तुलना प्रदान करने में मदद करती हैं", फ्रांसिस्को नवारो गार्सिया, मुख्य सूचना सुरक्षा अधिकारी, बैंको डी क्रेडिटो कोपरेटिवो (बीसीसी) ने कहा।
आईसीएल फाइनल में शीर्ष 10 में पहुंचने वाली अतिरिक्त टीमों में लोन डिपो और समरसेट ट्रस्ट शामिल हैं।
“इंटरनेशनल साइबर लीग हमारी टीमों के लिए एक उत्कृष्ट अनुभव रहा है और उनके लिए वित्तीय सेवा क्षेत्र में अन्य विशिष्ट टीमों के साथ अपने कौशल का परीक्षण करने का एक शानदार अवसर है। हमें अपनी कंपनी को सुरक्षित रखने में उनके काम पर अविश्वसनीय रूप से गर्व है। इस प्रतियोगिता में उनके मजबूत प्रदर्शन को प्रौद्योगिकी और पूरी कंपनी में मनाया जाता है", हेरोल्ड रिवास, मुख्य सूचना अधिकारी, लोन डिपो ने कहा।
"समरसेट ट्रस्ट हमारी जानकारी की सुरक्षा को बहुत गंभीरता से लेता है, और मुझे हमेशा से पता है कि हमने सुरक्षा पेशेवरों की एक अच्छी टीम इकट्ठी की है। समरसेट ट्रस्ट के सीनियर वाइस प्रेसिडेंट और चीफ इंफॉर्मेशन ऑफिसर जॉन ऐश ने कहा, इस तरह की प्रतियोगिता देखना हमेशा अच्छा लगता है जो उनके कौशल को निखारती है और सुरक्षा के प्रति हमारे समर्पण को साबित करती है।
एफएस-आईएसएसी के बारे में
FS-ISAC सदस्य-संचालित, गैर-लाभकारी संगठन है जो वैश्विक वित्तीय प्रणाली में साइबर सुरक्षा और लचीलेपन को आगे बढ़ाता है, वित्तीय संस्थानों और उन लोगों की रक्षा करता है जिनकी वे सेवा करते हैं। 1999 में स्थापित, संगठन का वास्तविक समय सूचना साझाकरण नेटवर्क वित्तीय क्षेत्र की सामूहिक सुरक्षा और सुरक्षा के लिए अपने सदस्यों की बुद्धिमत्ता, ज्ञान और प्रथाओं को बढ़ाता है। सदस्य वित्तीय फर्म 100 देशों में संपत्ति में $ 75 ट्रिलियन का प्रतिनिधित्व करती हैं।
साइबरबिट के बारे में
साइबर हमले का जवाब देते समय एसओसी टीमों को अपने प्रदर्शन को अधिकतम करने में सक्षम बनाने के लिए साइबरबिट वैश्विक अग्रणी हमले की तैयारी मंच प्रदान करता है। मंच सुरक्षा नेताओं को उनके संगठन में मानवीय तत्व के प्रभाव को बढ़ाकर अपने साइबर सुरक्षा निवेश का अधिकतम लाभ उठाने का अधिकार देता है। साइबरबिट वास्तविक दुनिया के परिदृश्यों को प्रतिबिंबित करने वाले अति-यथार्थवादी हमले सिमुलेशन प्रदान करता है। यह सुरक्षा नेताओं को एमटीटीआर को नाटकीय रूप से कम करने, समय और साइबर अपराध की लागत को कम करने, काम पर रखने और ऑनबोर्डिंग में सुधार करने और कर्मचारी प्रतिधारण में वृद्धि करने में सक्षम बनाता है। ग्राहकों में फॉर्च्यून 500 कंपनियां, एमएसएसपी, सिस्टम इंटीग्रेटर्स, सरकारें और प्रमुख स्वास्थ्य सेवा प्रदाता शामिल हैं।
