Miért nő a kereslet az asztali gyakorlatok iránt?

Azok a szervezetek, amelyek rendszeresen védekeznek a kibertámadások ellen, hasznosnak találhatják, ha időnként visszalépnek, és tesztelik védekezési és reagálási képességeiket. Ennek egyik módja a kiberbiztonsági gyakorlatok, amelyek pillanatképet adnak a szervezeteknek a zsarolóvírusok, adathalászat és egyéb támadások kezelésére.

A kiberbiztonsági gyakorlatoknak számos formája van, beleértve a behatolási tesztelést, az adathalász-szimulációkat és az élőtűz-gyakorlatokat, egyes forgatókönyvek több százezer dollárba kerülnek, és több napig vagy akár hetekig is tartanak.

Ezek közül a fúrók közül a legkevésbé bonyolultak asztali gyakorlatok, amely általában két-négy órán keresztül fut, és kevesebb, mint 50,000 XNUMX dollárba kerül (néha sokkal kevesebb is), a költségek nagy része pedig az esemény tervezésével és lebonyolításával kapcsolatos.

Más gyakorlatokkal ellentétben az asztali gyakorlatok gyakran nem tartalmaznak élő IT-rendszerek elleni támadásokat. Ehelyett egy segítő kidolgozza a kibertámadás forgatókönyvét, és az ügyfélszervezet alkalmazottai megbeszélik, milyen lépéseket tennének válaszul.

Az asztali gyakorlatok általános megközelítése régi és alacsony technológiájú, de a támogatók szerint egy jól működő forgatókönyv lyukakat fedhet fel a szervezetek reagálási és csökkentési terveiben.

Az asztali gyakorlatokra van kereslet

Az asztali gyakorlatok iránti kereslet exponenciálisan nőtt az elmúlt két évben, amit a megfelelőségi problémák, a testületi irányelvek és a kiberbiztosítási megbízások vezéreltek – mondta Mark Lance, a GuidePoint Security, egy kiberbiztonsági tanácsadó cég incidensre adott válaszának alelnöke.

Egyes esetekben az alkalmazottak asztali gyakorlatokat kérnek, hogy segítsék a vezetők oktatását. „Az emberek azt akarják, hogy felsővezetői csapataik megértsék egy esetleges incidens valódi hatásait” – mondja Lance.

Számos kiberbiztonsági szervezet népszerűsíti az asztali gyakorlatokat, amelyek segítségével a szervezetek tesztelhetik és javíthatják az incidensekre adott válaszaikat, valamint belső és külső kommunikációs terveiket egy kibertámadást követően. Az Internet Security nonprofit központja asztallapokat hív „kötelező”, hangsúlyozva, hogy segítik a szervezeteket a különálló üzleti egységek jobb összehangolásában a támadásokra válaszul, és azonosítják azokat az alkalmazottakat, akik kritikus szerepet töltenek be a támadás során és után.

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége ellenére nem lehet kivágni és beilleszteni egy asztali gyakorlatot. csomagokat biztosít hogy segítse a szervezeteket az indulásban. Egyes szervezetek belső csapatokkal dolgoznak, bár az általánosabb megközelítés egy külső kiberbiztonsági szállító alkalmazása.

Hogyan működnek az asztali gyakorlatok

Egy tipikus asztallapon a facilitátor kérdések sorozatával vezet megbeszélést. Például egy forgatókönyv kezdődhet úgy, hogy egy alkalmazott felhívja az ügyfélszolgálatot, miután szokatlan tevékenységet lát a vállalat hálózatán. Néhány kérdés az IT-csapatok asztalán a következő lehet:

A vezetők számára készült asztallap a következő kérdéseket tartalmazhatja:

Az asztali számítógépek több száz különböző forgatókönyvvel indulhatnak, beleértve az olyan széles körben elterjedt problémákat, mint a ransomware és az adathalász támadások. Az egyes asztallapoknak azonban kifejezetten a szervezetre vagy annak iparágára kell összpontosítaniuk, hogy sikeresek legyenek – mondja Lance, hozzátéve, hogy egy asztallap sikere vagy kudarca nagyban függ a szolgáltató azon képességétől, hogy meg tudja-e tervezni a gyakorlatot, és meg tudja-e célozni az adott ügyfélre.

„Minél specifikusabb ez a környezetükre, annál inkább hajlandóak maradni elkötelezettek és érdeklődők, mert van benne bizonyos szintű hitelesség és érvényesség” – mondja.

A GuidePoint például saját fenyegetés-felderítő csapatát veszi igénybe, hogy valós forgatókönyveket állítson elő, amelyek reálisak az ügyfél számára, és a közelmúltban vagy újonnan fenyegető veszélyek.

A siker másik módja az, ha külön asztali gyakorlatokat hajtanak végre a szervezet felső vezetése és a technikai csapatok számára. Lance szerint ez a két csoport különböző forgatókönyvekből profitál. A vezetők gyakran a vállalat egészére kiterjedő kérdésekről és magas szintű döntésekről akarnak beszélni, amelyeket meg kell hozni. Ezzel szemben a technikai emberek a támadások megállításának és mérséklésének ügyébe akarnak belemenni.

„Ha technikai asztalt készít, előfordulhat, hogy a technikai erőforrásai nem nyílnak meg ugyanúgy, ha felsőbb vezetők ülnek velük” – mondja Lance. „Másik irányban a felső vezetés nem akar technikailag vagy hülyének tűnni a technikai erőforrásai előtt, ezért lehet, hogy nem nyitnak meg annyira. [Mindkét csoport érintett], túl hangos a hangod a teremben.”

Tanulás valósághű forgatókönyveken keresztül

Amellett, hogy nem adnak reális forgatókönyvet, az asztali gyakorlatok segítői azáltal is akadozhatnak, hogy nem tudnak egy csoportot lekötni, vagy inkább megfigyelők, mint vezetők – mondja Curtis Fechner, a kibergyakorlatok vezetője és a kiberbiztonsági tanácsadás és integráció mérnöke. szolgáltató Optiv. A résztvevők elkötelezettsége a legnagyobb tényező az asztallap sikerében – teszi hozzá.

„Ha nagyon passzív vagyok” – mondja Fechner, „ha nem teszek fel kérdéseket vagy nem kérdőjelezem meg a válaszaikat, és csak passzívan hagyom, hogy beszéljenek, vagy ha egy csoport embert [panaszkodnak] maguk között egy problémáról, az megöl. a gyakorlat, a lendület és az energia.”

Ha azonban megfelelő forgatókönyvet tervez, és leköti a résztvevőket, akkor nehéz egy asztali gyakorlat kudarcot vallani – mondja. Egy jól facilitált megbeszélés eredményeként a résztvevők megismerik szervezetük incidensreagálási terveit, és azonosítják azokat a területeket, amelyeken javítani lehetne.

A legtöbb kiberbiztonsági gyakorlat minden érintett számára tartalmaz tanulási görbét – mondja Peter Manev, a Stamus Networks, a hálózatészlelési és válaszadási szolgáltató társalapítója és stratégiai igazgatója. Decemberben a Stamus Networks részt vett a Crossed Swords nevű élőtűz gyakorlaton, amelyet a szervezet szervezett NATO Együttműködő Kibervédelmi Kiválósági Központ (CCDCOE).

Az asztali gyakorlatok legjobb eredménye az, ha „a csapatok összekattannak, együtt tanulnak, információkat és tapasztalatokat cserélnek, és természetesen haladnak” – mondja Manev. – Véleményem szerint, ha ez megtörténik, akkor már elért valamit.

A gyakorlat végén Fechner szeret fél órát szánni arra, hogy megvitassa a leckéket. Megkérdezi a résztvevőket, hogy szerintük mit csináltak jól, és hol voltak a fájdalompontok.

„Számomra ez egy sikeres asztallap – amikor ráveszi ezeket az embereket, hogy ténylegesen végezzenek egy ilyen önelemzést, és előjöjjenek ezzel az önvizsgálattal” – mondja. „Amikor a problémákat felhívják, az számomra egy sikeres asztali gyakorlatot határoz meg.”

A résztvevőknek gyakorlatuk értékelése során a kiberbiztonsági gyakorlatok folyamatos fejlesztésére kell összpontosítaniuk, teszi hozzá Fechner. „Az a szép dolog az asztallappal, hogy ez egy kudarcmentes esemény” – mondja. „Valójában minden arról szól, hogy feltárjuk ezeket a növekedési és fejlődési lehetőségeket.”

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing