Azok a szervezetek, amelyek rendszeresen védekeznek a kibertámadások ellen, hasznosnak találhatják, ha időnként visszalépnek, és tesztelik védekezési és reagálási képességeiket. Ennek egyik módja a kiberbiztonsági gyakorlatok, amelyek pillanatképet adnak a szervezeteknek a zsarolóvírusok, adathalászat és egyéb támadások kezelésére.
A kiberbiztonsági gyakorlatoknak számos formája van, beleértve a behatolási tesztelést, az adathalász-szimulációkat és az élőtűz-gyakorlatokat, egyes forgatókönyvek több százezer dollárba kerülnek, és több napig vagy akár hetekig is tartanak.
Ezek közül a fúrók közül a legkevésbé bonyolultak asztali gyakorlatok, amely általában két-négy órán keresztül fut, és kevesebb, mint 50,000 XNUMX dollárba kerül (néha sokkal kevesebb is), a költségek nagy része pedig az esemény tervezésével és lebonyolításával kapcsolatos.
Más gyakorlatokkal ellentétben az asztali gyakorlatok gyakran nem tartalmaznak élő IT-rendszerek elleni támadásokat. Ehelyett egy segítő kidolgozza a kibertámadás forgatókönyvét, és az ügyfélszervezet alkalmazottai megbeszélik, milyen lépéseket tennének válaszul.
Az asztali gyakorlatok általános megközelítése régi és alacsony technológiájú, de a támogatók szerint egy jól működő forgatókönyv lyukakat fedhet fel a szervezetek reagálási és csökkentési terveiben.
Az asztali gyakorlatokra van kereslet
Az asztali gyakorlatok iránti kereslet exponenciálisan nőtt az elmúlt két évben, amit a megfelelőségi problémák, a testületi irányelvek és a kiberbiztosítási megbízások vezéreltek – mondta Mark Lance, a GuidePoint Security, egy kiberbiztonsági tanácsadó cég incidensre adott válaszának alelnöke.
Egyes esetekben az alkalmazottak asztali gyakorlatokat kérnek, hogy segítsék a vezetők oktatását. „Az emberek azt akarják, hogy felsővezetői csapataik megértsék egy esetleges incidens valódi hatásait” – mondja Lance.
Számos kiberbiztonsági szervezet népszerűsíti az asztali gyakorlatokat, amelyek segítségével a szervezetek tesztelhetik és javíthatják az incidensekre adott válaszaikat, valamint belső és külső kommunikációs terveiket egy kibertámadást követően. Az Internet Security nonprofit központja asztallapokat hív „kötelező”, hangsúlyozva, hogy segítik a szervezeteket a különálló üzleti egységek jobb összehangolásában a támadásokra válaszul, és azonosítják azokat az alkalmazottakat, akik kritikus szerepet töltenek be a támadás során és után.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége ellenére nem lehet kivágni és beilleszteni egy asztali gyakorlatot. csomagokat biztosít hogy segítse a szervezeteket az indulásban. Egyes szervezetek belső csapatokkal dolgoznak, bár az általánosabb megközelítés egy külső kiberbiztonsági szállító alkalmazása.
Hogyan működnek az asztali gyakorlatok
Egy tipikus asztallapon a facilitátor kérdések sorozatával vezet megbeszélést. Például egy forgatókönyv kezdődhet úgy, hogy egy alkalmazott felhívja az ügyfélszolgálatot, miután szokatlan tevékenységet lát a vállalat hálózatán. Néhány kérdés az IT-csapatok asztalán a következő lehet:
-
Mik a következő lépései?
-
Hogyan végzi a vizsgálatot?
-
Hogyan kapcsolja össze ezt a tevékenységet a környezetében lévő többi tevékenységgel?
-
Hogyan követhető ez nyomon az eseményjegyben?
-
Mikor ér el a tevékenység egy bizonyos súlyossági szintet?
-
Mikor hozza be az incidenskezelési csapatot?
A vezetők számára készült asztallap a következő kérdéseket tartalmazhatja:
-
Jelentettek egy incidenst – mikor kérünk külső jogtanácsost?
-
Mikor használjuk kiberbiztosítási kötvényünket?
-
Mikor kell megjelenniük a belső és külső értesítéseknek?
-
Ki készíti a bejelentéseket?
Az asztali számítógépek több száz különböző forgatókönyvvel indulhatnak, beleértve az olyan széles körben elterjedt problémákat, mint a ransomware és az adathalász támadások. Az egyes asztallapoknak azonban kifejezetten a szervezetre vagy annak iparágára kell összpontosítaniuk, hogy sikeresek legyenek – mondja Lance, hozzátéve, hogy egy asztallap sikere vagy kudarca nagyban függ a szolgáltató azon képességétől, hogy meg tudja-e tervezni a gyakorlatot, és meg tudja-e célozni az adott ügyfélre.
„Minél specifikusabb ez a környezetükre, annál inkább hajlandóak maradni elkötelezettek és érdeklődők, mert van benne bizonyos szintű hitelesség és érvényesség” – mondja.
A GuidePoint például saját fenyegetés-felderítő csapatát veszi igénybe, hogy valós forgatókönyveket állítson elő, amelyek reálisak az ügyfél számára, és a közelmúltban vagy újonnan fenyegető veszélyek.
A siker másik módja az, ha külön asztali gyakorlatokat hajtanak végre a szervezet felső vezetése és a technikai csapatok számára. Lance szerint ez a két csoport különböző forgatókönyvekből profitál. A vezetők gyakran a vállalat egészére kiterjedő kérdésekről és magas szintű döntésekről akarnak beszélni, amelyeket meg kell hozni. Ezzel szemben a technikai emberek a támadások megállításának és mérséklésének ügyébe akarnak belemenni.
„Ha technikai asztalt készít, előfordulhat, hogy a technikai erőforrásai nem nyílnak meg ugyanúgy, ha felsőbb vezetők ülnek velük” – mondja Lance. „Másik irányban a felső vezetés nem akar technikailag vagy hülyének tűnni a technikai erőforrásai előtt, ezért lehet, hogy nem nyitnak meg annyira. [Mindkét csoport érintett], túl hangos a hangod a teremben.”
Tanulás valósághű forgatókönyveken keresztül
Amellett, hogy nem adnak reális forgatókönyvet, az asztali gyakorlatok segítői azáltal is akadozhatnak, hogy nem tudnak egy csoportot lekötni, vagy inkább megfigyelők, mint vezetők – mondja Curtis Fechner, a kibergyakorlatok vezetője és a kiberbiztonsági tanácsadás és integráció mérnöke. szolgáltató Optiv. A résztvevők elkötelezettsége a legnagyobb tényező az asztallap sikerében – teszi hozzá.
„Ha nagyon passzív vagyok” – mondja Fechner, „ha nem teszek fel kérdéseket vagy nem kérdőjelezem meg a válaszaikat, és csak passzívan hagyom, hogy beszéljenek, vagy ha egy csoport embert [panaszkodnak] maguk között egy problémáról, az megöl. a gyakorlat, a lendület és az energia.”
Ha azonban megfelelő forgatókönyvet tervez, és leköti a résztvevőket, akkor nehéz egy asztali gyakorlat kudarcot vallani – mondja. Egy jól facilitált megbeszélés eredményeként a résztvevők megismerik szervezetük incidensreagálási terveit, és azonosítják azokat a területeket, amelyeken javítani lehetne.
A legtöbb kiberbiztonsági gyakorlat minden érintett számára tartalmaz tanulási görbét – mondja Peter Manev, a Stamus Networks, a hálózatészlelési és válaszadási szolgáltató társalapítója és stratégiai igazgatója. Decemberben a Stamus Networks részt vett a Crossed Swords nevű élőtűz gyakorlaton, amelyet a szervezet szervezett NATO Együttműködő Kibervédelmi Kiválósági Központ (CCDCOE).
Az asztali gyakorlatok legjobb eredménye az, ha „a csapatok összekattannak, együtt tanulnak, információkat és tapasztalatokat cserélnek, és természetesen haladnak” – mondja Manev. – Véleményem szerint, ha ez megtörténik, akkor már elért valamit.
A gyakorlat végén Fechner szeret fél órát szánni arra, hogy megvitassa a leckéket. Megkérdezi a résztvevőket, hogy szerintük mit csináltak jól, és hol voltak a fájdalompontok.
„Számomra ez egy sikeres asztallap – amikor ráveszi ezeket az embereket, hogy ténylegesen végezzenek egy ilyen önelemzést, és előjöjjenek ezzel az önvizsgálattal” – mondja. „Amikor a problémákat felhívják, az számomra egy sikeres asztali gyakorlatot határoz meg.”
A résztvevőknek gyakorlatuk értékelése során a kiberbiztonsági gyakorlatok folyamatos fejlesztésére kell összpontosítaniuk, teszi hozzá Fechner. „Az a szép dolog az asztallappal, hogy ez egy kudarcmentes esemény” – mondja. „Valójában minden arról szól, hogy feltárjuk ezeket a növekedési és fejlődési lehetőségeket.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing
- :van
- :is
- :nem
- :ahol
- $ UP
- 000
- 7
- a
- képesség
- Rólunk
- megvalósítható
- tevékenységek
- tevékenység
- tulajdonképpen
- hozzáadásával
- mellett
- Hozzáteszi
- Után
- ellen
- ügynökség
- Minden termék
- már
- Is
- Bár
- között
- an
- és a
- és az infrastruktúra
- megközelítés
- VANNAK
- területek
- AS
- kérdez
- kér
- értékeli
- At
- támadás
- Támadások
- hitelesség
- vissza
- BE
- mert
- óta
- hogy
- haszon
- BEST
- Jobb
- Legnagyobb
- bizottság
- mindkét
- hoz
- Bringing
- üzleti
- de
- by
- hívott
- hívás
- TUD
- képességek
- esetek
- Központ
- Kiválósági Központ
- bizonyos
- kihívást
- fő
- Kör
- vásárló
- Társalapító
- hogyan
- Közös
- közlés
- vállalat
- bonyolult
- teljesítés
- tanácsadó
- tartalmaz
- folyamatos
- kontraszt
- szövetkezet
- koordináta
- korreláló
- Költség
- tudott
- tanács
- Tanfolyam
- kritikai
- Crossed
- görbe
- cyber
- cyberattack
- cyberattacks
- Kiberbiztonság
- Nap
- december
- határozatok
- védelem
- Védekezés
- Védelem
- Annak meghatározása,
- Kereslet
- függ
- íróasztal
- Érzékelés
- DID
- különböző
- nehéz
- irány
- irányelvek
- megvitatni
- vita
- do
- nem
- dollár
- Don
- hajtott
- alatt
- oktat
- csiszolókő
- munkavállaló
- alkalmazottak
- végén
- energia
- elkötelezett
- eljegyzés
- Mérnöki
- biztosítására
- Környezet
- Még
- esemény
- mindenki
- példa
- Kiváló
- cseréje
- vezetők
- Gyakorol
- Tapasztalatok
- exponenciálisan
- külső
- megkönnyítését
- egyeztető
- tényező
- FAIL
- hiányában
- Kudarc
- akadozik
- fickó
- Találjon
- Cég
- Összpontosít
- összpontosított
- következő
- A
- formák
- négy
- ból ből
- front
- kap
- Go
- Csoport
- Csoportok
- Nő
- Növekvő
- felnőtt
- fél
- fogantyú
- megtörténik
- Legyen
- he
- segít
- magas szinten
- bérel
- Holes
- óra
- NYITVATARTÁS
- Hogyan
- azonban
- HTTPS
- Több száz
- i
- ICON
- azonosítani
- azonosító
- if
- Hatások
- javul
- javított
- javulás
- in
- incidens
- eseményre adott válasz
- hajlik
- tartalmaz
- Beleértve
- egyéni
- ipar
- információ
- Infrastruktúra
- helyette
- biztosítás
- integráció
- Intelligencia
- érdekelt
- belső
- Internet
- Internet Security
- bele
- önelemzés
- vizsgálat
- vonja
- részt
- kérdések
- IT
- ITS
- jpg
- éppen
- Tart
- tartotta
- nagymértékben
- Lays
- vezető
- Vezetés
- vezetékek
- tanult
- tanulás
- legkevésbé
- kevesebb
- Tanulságok
- Tanulságok
- bérbeadása
- szint
- mint
- Kedvencek
- él
- hangos
- készült
- Gyártás
- vezetés
- Management Team
- megbízások
- sok
- jel
- Lehet..
- me
- esetleg
- enyhítő
- enyhítés
- Lendület
- több
- sok
- kell
- my
- Szükség
- hálózat
- hálózatok
- következő
- szép
- nem
- nonprofit
- értesítések
- of
- Tiszt
- gyakran
- on
- ONE
- nyitva
- Lehetőségek
- or
- szervezet
- szervezetek
- Szervezett
- Más
- mi
- ki
- eredmények
- kívül
- felett
- saját
- Fájdalom
- táborozó
- résztvevők
- részt
- passzív
- múlt
- behatolás
- Emberek (People)
- előadó
- kimerül
- Adathalászat
- adathalász támadások
- terv
- tervezett
- tervezés
- tervek
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- pont
- politika
- potenciális
- gyakorlat
- gyakorlat
- elnök
- Probléma
- problémák
- Haladás
- kellene támogatnia,
- hívei
- ad
- ellátó
- Kérdések
- ransomware
- el
- való Világ
- valószerű
- új
- rendszeresen
- összefüggő
- Számolt
- Tudástár
- válasz
- válaszok
- eredményez
- jobb
- szerepek
- Szoba
- futás
- futás
- s
- azonos
- azt mondják
- azt mondja,
- forgatókönyv
- forgatókönyvek
- biztonság
- látás
- látszik
- idősebb
- felső vezetés
- különálló
- Series of
- számos
- kellene
- szimulációk
- Ülés
- Pillanatkép
- So
- néhány
- valami
- néha
- különleges
- kifejezetten
- Szponzorált
- kezdet
- kezdődött
- tartózkodás
- Lépés
- Lépései
- megállítás
- Stratégia
- hülye
- siker
- sikeres
- Systems
- Vesz
- Beszél
- Csap
- cél
- csapat
- csapat
- Műszaki
- teszt
- Tesztelés
- mint
- hogy
- A
- azok
- Őket
- maguk
- Ott.
- Ezek
- ők
- dolog
- Szerintem
- ezt
- azok
- bár?
- ezer
- fenyegetés
- fenyegetések
- Keresztül
- egész
- jegy
- nak nek
- együtt
- is
- igaz
- kettő
- tipikus
- jellemzően
- megért
- egységek
- us
- hasznos
- segítségével
- érvényesség
- Ve
- eladó
- nagyon
- vice
- Alelnök
- Megnézem
- Hang
- akar
- Út..
- módon
- we
- Hetek
- JÓL
- voltak
- Mit
- amikor
- ami
- WHO
- miért
- széles körben elterjedt
- lesz
- val vel
- Munka
- lenne
- év
- te
- A te
- zephyrnet