Exkluzív betekintés a Toronto C3X kiberbiztonsági versenybe

Újra kiadta Platón

Követő: 0

Olvasási idő: 5 jegyzőkönyvA torontói kiberbiztonsági közösség aktív tagjaként megtiszteltetés számomra, hogy az alapítók, Lee Kagan és Ben Wells meghívtak mentornak az idei C3X versenyre, amelyben több torontói főiskola diákjai vesznek részt. A RedBlack a C3X-et írja le as

„A Canadian Collegiate Cyber Exercise (C3X) célja, hogy fejlessze, bővítse és javítsa a következő generációs készségbázist. Kiberbiztonság és IKT szakemberek.

A koncepció röviden: A hallgatók feladata volt megvédeni a „szimulált” vállalati hálózatot a behatolástól és a kizsákmányolástól a kifinomult készségekkel rendelkező kiberbiztonsági profikból álló vörös csapat által.

A diákoknak meg kellett tanulniuk a szervezettséget, stratégiát kellett kidolgozniuk a behatolás leküzdésére, és kommunikálniuk kellett egymással és a vezetői csapattal.

A C3X-nek számos célja van – többek között segíteni a hallgatókat abban, hogy összekapcsolják a technikai fenyegetést az üzleti hatásokkal, megbirkózzanak a váratlan fenyegetés időérzékeny természetével, és hatékonyan kommunikálják a védekező csapat igényeit – miközben összhangban maradnak a vállalati képességekkel, kultúra és iparági szabványok.”

kiberbiztonsági verseny

Az idei eseményre a George Brown College-ban került sor október 22. és 24. között. Voltak vörös csapatok, kék csapatok és fehér csapatok, akik támadó és védekező szerepet játszottak. Kisegítettem a fehér csapatot. Őszintén szólva, sok időt töltöttem azzal, hogy várakoztam, és figyeltem a fehér és a kék csapat munkáját. De amikor néhány kék csapattagnak hasznos információkat kellett találnia az Active Directory naplójában, amely egybeesett egy kibertámadással, segítségükre voltam. Hogyan lehet kiszűrni az igazi pozitívumot a hamisak közül? Rávettem a diákokat, hogy szűkítsék le a támadás lehetséges időtartamát. Elmondtam nekik, hogy ha naplóelemző eszközeik és a siem, nem kellene manuálisan rendezniük a naplóikat. Fárasztó munka, de a tanulók nagy erőfeszítéseket tesznek azért, hogy körültekintőek és alaposak legyenek.

Megkérdeztem a RedBlack Ben Wellst, miért dobták piacra a C3X-et.

„Számos oka volt annak, hogy elindítottuk a C3X-et. Az egyesült államokbeli CDX-hez és CCDC-hez hasonló eseményekhez nem hasonlítottak hasonló események a határtól északra. Úgy tűnt, itt nem sok izgalom vagy gyorsítótár van a cyberben. Az itteni piacot néhány nagy szereplő uralja, akik a tolltesztelés és általában a biztonság értékét csökkentették azáltal, hogy árucikké váltak.

Számos szakmai és tudományos csatornán keresztül azt is hallottuk, hogy a kibertanterv naprakészen tartása óriási kihívást jelent, mivel a piac és a benne rejlő fenyegetések sokkal gyorsabban mozognak, mint ahogy a bizottságok kibővíthették a tananyagot, hogy megfeleljenek ezeknek a követelményeknek. A C3X olyan alkalmazott, gyakorlati és modern témák tanításának mechanizmusát nyújtja, amelyeket nem lehet elég gyorsan bevezetni az osztálytermekben.”

Megkérdeztem a RedBlack Lee Kagant is a C3X mögött meghúzódó inspirációról.

„A C3X eredetileg az volt az ötlet, hogy elindítsak valamit Torontóban (és végül Kanadában), ami hasonló lenne, mint az USA-ban a CCDC és a CDX. Mindenütt vannak CTF-ek (Capture the flag versenyek), és bár nagyszerűek arra, amit taníthatnak, nekünk és különösen a diákoknak nincs igazán semmi, ami egy agresszort szimulálna, aki egy olyan szervezetet céloz meg, amelyet esetleg meg kell védeniük. Ráadásul gyorsfőzővé kellett terveznünk forma időkorlátokkal, korlátozott idővel és így tovább.

Észrevettem valami hiányosságot az oktatás terén is. Az infosec kurzusokon részt vevő hallgatók nem igazán vannak kitéve a piros versus kék forgatókönyveknek. Ezenkívül lehetőség van arra, hogy mindent próbára tegyenek, mielőtt csatlakoznának a munkaerőhöz, és ezt követően várhatóan megtehetik. A legtöbb szervezet Windows környezet, és minden bizonnyal az ActiveDirectory is benne van. Így a hálózatot és a rendszereket úgy alakítjuk, hogy ez körül forogjon. A szakadék az volt, amikor olyan dolgokat hallottam, mint "hát, a diákok nem igazán vannak kitéve ilyen dolgoknak, így ez túl nehéz lesz számukra." Ironikus módon ilyeneket mindig hallok, mint például: ezek a szövetkezetek vagy juniorok SOC (biztonsági műveleti központ) az elemzők semmit sem tudnak az Active Directory vizsgálatáról vagy a Windows eseménynaplóinak olvasásáról.; Látod a problémát? Átkozottul, ha megteszik, átkozott, ha nem szokták meg a helyzetet. Tehát megépítettük.”

Lee a C3X születésével is foglalkozott.

„A RedBlack korai napjaiban volt néhány nagyon kis rendezvényünk és workshopunk „nem technikus, nem biztonsággal foglalkozó” emberek számára, ahol kérdéseket tehettek fel a hackeléssel és kiberbiztonság. Ez inkább egy közösségi projekt volt, amelynek célja az oktatás emelése és a családok tájékoztatása a biztonság megőrzéséről. Ben Wells, cégünkből, pályafutása során máskor is nagy tapasztalattal rendelkezik rendezvényszervezésben.

Vállalkozással kombinálva, hogy sok eseményen vesznek részt, és rengeteg barátjuk van, akiknek tapasztalatuk van rendezvényszervezésben, sokkal könnyebbé tette a feladatot, mint mindezek nélkül.

Nekem személy szerint úgy próbáltam támadni, mint egy piros csapat! Csak alkalmazkodj a felmerülő helyzetekhez és problémákhoz, és támaszkodj mások segítségére, ha nem vagyok felkészülve a kezelésre.”

Laura Harris diák dolgozott a kék csapatban. Részvétele egy háborús szobába való meghívással kezdődött.

„Kezdetben azt mondták nekünk, hogy valamelyik óránk alkalmával bekapcsolódhatunk egy kék csapat/vörös csapat háborús szobájába. Sok diák, köztük jómagam is úgy döntött, hogy él ezzel a lehetőséggel és regisztrál. Rendkívül ritka, hogy megtapasztalják a fejlett ellenféllel szembeni védekezést, és valós tapasztalatokat szerezzenek, amelyek csak a munkahelyen való kitettség révén szerezhetők meg, és nem az osztályteremben. Úgy gondolom, hogy a csapatommal értékes készségekkel és tudással távoztunk, amelyeket a jövőben is alkalmazni tudunk. Kíváncsian várom, hogy lássam, mit kínál a következő C3X, és esetleg trükközhetek a piros csapatban.”

„Az élmény összességében a vártnál sokkal nagyobb kihívást jelentett. Azt hiszem, mindannyian olyan gondolkodásmóddal mentünk be, hogy sokkal több útmutatást kapunk. Valójában azonban a kezdetektől fogva sok biztonsági ellenőrzést kellett végrehajtanunk, amelyeket csak később, a nap folyamán végeztünk el. A rendelkezésünkre bocsátott eszközökön és taktikákon kívül más eszközök és taktikák felfedezésével együtt.”

Laura belépése a kiberbiztonságba szinte véletlen volt.

„Nos, hogy őszinte legyek, amikor elkezdtem az egyetemet, valójában radiológusnak indultam iskolába, de nagyon hamar rájöttem, hogy a természettudományokkal nem szeretnék életem hátralévő részében foglalkozni. Azt hiszem, úgy döntöttem, hogy megnézem az informatikai kurzusokat, és részt veszek a kiberbiztonsági klubomban, aki nagyon gyakran vett részt a CTF-eken. Azt hiszem, onnantól kezdve kialakult bennem a szeretet a terület és az ezzel járó kihívások és eszközök iránt. A mai napig elmondhatom, hogy soha nem nézek hátra, és soha nem bánnám meg azt a döntést, hogy pályafutásomat váltam.”

Mit tanult Laura eddig a kiberbiztonságról?

„Hmm. ez egy jó kérdés. Valószínűleg azt mondanám, hogy a biztonság egy folyamatos tanulási út. Soha nem hagyja abba a tanulást, különösen azért, mert mindig újfajta fenyegetés jön létre, olyan eszközök és stratégiák, amelyekkel biztonsági szakemberként lépést kell tartania. Főleg, ha kompetens akarsz lenni a szakmában.”

Azt javaslom minden diáknak, aki a biztonsággal szeretne foglalkozni, hogy amennyire csak lehetséges, vegyen részt az ehhez hasonló eseményekben és a CTF-ekben, mind online, mind a helyszínen, hogy javítsa képességeit. Határozottan ne csüggedj, ha a dolgok elsőre nem mennek tökéletesen.”

Izgatottan várom a C3X-et 2019-ben! Valószínűleg újra részt veszek valamilyen minőségben. Nagyon izgalmas megfigyelni a kiberbiztonsági szakembereink következő generációjának fejlődését.

Kapcsolódó források: