Waktu Membaca: 5 menitSebagai anggota aktif komunitas keamanan siber Toronto, saya merasa terhormat karena pendiri Lee Kagan dan Ben Wells mengundang saya menjadi mentor untuk kompetisi C3X tahun ini, yang melibatkan mahasiswa dari berbagai perguruan tinggi di Toronto. RedBlack menggambarkan C3X as
| “Latihan Dunia Maya Perguruan Tinggi Kanada (C3X) dirancang untuk mengembangkan, memperluas, dan meningkatkan basis keterampilan generasi berikutnya. Keamanan Siber dan profesional TIK. |  |
Konsep singkatnya: Para siswa ditugaskan untuk mempertahankan 'simulasi' jaringan perusahaan dari intrusi dan eksploitasi oleh tim merah yang terdiri dari ahli keamanan dunia maya dengan keahlian yang canggih.
Para siswa perlu belajar untuk terorganisir, mengembangkan strategi untuk memerangi intrusi, dan berkomunikasi satu sama lain dan tim manajemen.
Ada berbagai tujuan untuk C3X – di antaranya adalah membantu siswa menghubungkan ancaman teknis dengan dampak bisnis, mengatasi sifat sensitif terhadap waktu dari ancaman tak terduga, dan mengomunikasikan secara efektif kebutuhan tim pertahanan – sembari tetap sejalan dengan kemampuan perusahaan, budaya dan standar industri.”
Acara tahun ini berlangsung di George Brown College antara tanggal 22 dan 24 Oktober. Ada tim merah, tim biru, dan tim putih yang memainkan peran ofensif dan defensif. Saya membantu tim putih. Jujur, saya menghabiskan banyak waktu menunggu dan menonton tim putih dan tim biru melakukan pekerjaan mereka. Namun ketika beberapa anggota tim biru perlu menemukan informasi yang berguna di log Active Directory mereka yang bertepatan dengan serangan siber, saya membantu mereka. Bagaimana Anda menyingkirkan positif sejati dari yang salah? Saya meminta siswa untuk mempersempit rentang waktu yang memungkinkan untuk insiden penyerangan. Saya memberi tahu mereka bahwa jika mereka memiliki alat analisis log dan a SIEM, mereka tidak perlu memilah-milah log mereka secara manual. Ini pekerjaan yang membosankan tetapi para siswa berusaha keras untuk berhati-hati dan teliti.
Saya bertanya kepada Ben Wells dari RedBlack mengapa mereka meluncurkan C3X.
“Ada berbagai alasan kami memulai C3X. Acara seperti CDX dan CCDC di Amerika Serikat tidak cocok dengan acara serupa di utara perbatasan. Sepertinya tidak ada banyak kegembiraan atau cache ke dunia maya di sini. Pasar di sini didominasi oleh beberapa pemain besar yang telah mengikis nilai pengujian pena dan keamanan secara umum dengan mengomoditaskannya.
Kami juga mendengar, melalui banyak saluran, baik profesional maupun akademik, bahwa mempertahankan kurikulum dunia maya saat ini sangat menantang karena pasar dan ancaman di dalamnya bergerak jauh lebih cepat daripada komite dapat menambah materi kelas untuk memenuhi persyaratan tersebut. C3X menyediakan mekanisme untuk pengajaran topik terapan, praktis, dan modern yang tidak dapat diterapkan ke ruang kelas dengan cukup cepat.”
Saya juga bertanya kepada Lee Kagan dari RedBlack tentang inspirasi di balik C3X.
“C3X awalnya muncul di benak saya sebagai ide untuk memulai sesuatu di Toronto (dan akhirnya di Kanada) yang memiliki kemiripan dengan CCDC dan CDX di AS. Ada CTFs (kompetisi menangkap bendera) di mana-mana dan meskipun mereka bagus dalam hal pengajaran, sebenarnya tidak ada apa pun bagi kami dan khususnya siswa yang menyimulasikan agresor yang menargetkan organisasi yang mungkin harus mereka pertahankan. Ditambah lagi, kami perlu mendesainnya menjadi pressure cooker bentuk dengan keterbatasan waktu, waktu terbatas dan sebagainya.
Saya juga telah melihat kesenjangan dalam sesuatu dengan pendidikan. Siswa yang terlibat dalam kursus infosec tidak benar-benar terpapar skenario merah versus biru. Plus ada opsi untuk menguji semuanya sebelum mereka bergabung dengan dunia kerja, dan kemudian diharapkan mampu melakukannya. Sebagian besar organisasi adalah lingkungan Windows, dan pasti melibatkan ActiveDirectory. Jadi kami menyesuaikan jaringan dan sistem untuk berputar di sekitar itu. Kesenjangannya, adalah ketika saya akan mendengar hal-hal seperti 'yah, siswa tidak terlalu sering terpapar hal-hal itu sehingga ini akan terlalu sulit bagi mereka.' Ironisnya, saya kemudian akan mendengar hal-hal seperti, ;koperasi atau junior ini SOC (pusat operasi keamanan) analis tidak tahu apa-apa tentang menyelidiki Direktori Aktif atau membaca Log Peristiwa Windows.; Lihat masalahnya? Terkutuklah jika mereka melakukannya, terkutuklah jika mereka tidak membuat situasi seperti itu. Jadi kami membangunnya.”
Lee juga menjelaskan tentang kelahiran C3X.
“Pada hari-hari awal RedBlack, kami mengadakan beberapa acara dan lokakarya kecil yang kami selenggarakan untuk orang-orang 'non-teknisi, non-keamanan' di mana mereka dapat datang dan bertanya kepada kami tentang peretasan dan keamanan cyber. Ini lebih merupakan proyek komunitas untuk membantu meningkatkan pendidikan dan memberi tahu keluarga tentang tetap aman. Ben Wells, dari perusahaan kami, juga memiliki banyak pengalaman dalam perencanaan acara dari waktu lain dalam kariernya.
Dikombinasikan dengan menjalankan bisnis, menjadi orang yang menghadiri banyak acara dan memiliki begitu banyak teman yang memiliki pengalaman dengan organisasi acara menjadikannya tugas yang jauh lebih mudah daripada tanpa semua itu.
Bagi saya pribadi, saya mencoba menyerang seperti tim merah! Beradaptasi saja dengan situasi dan masalah yang muncul, dan bersandar pada bantuan orang lain ketika saya tidak siap untuk menanganinya.
Siswa Laura Harris bekerja di tim biru. Keterlibatannya dimulai dengan undangan ke ruang perang.
“Awalnya, kami diberitahu tentang kesempatan untuk terlibat dalam ruang perang tim biru/tim merah di salah satu kelas kami. Banyak siswa termasuk saya memutuskan untuk memanfaatkan kesempatan ini dan mendaftar. Sangat jarang mengalami pertahanan melawan musuh tingkat lanjut dan mendapatkan pengalaman dunia nyata hanya dapat diperoleh melalui paparan di tempat kerja dan bukan di ruang kelas. Saya percaya tim saya dan saya pergi dengan keterampilan dan pengetahuan berharga yang sekarang dapat kami terapkan di masa depan. Saya menantikan untuk melihat apa yang ditawarkan C3X berikutnya, dan mungkin memainkan beberapa trik kembali di tim merah.
“Pengalaman secara keseluruhan jauh lebih menantang dari yang diharapkan. Saya pikir kita semua masuk dengan pola pikir bahwa kita akan memiliki lebih banyak bimbingan. Namun, pada kenyataannya kami harus menerapkan banyak kontrol keamanan dari awal yang tidak dilakukan hingga nanti. Seiring dengan mengeksplorasi alat dan taktik lain di luar yang diberikan kepada kami.”
Masuknya Laura ke keamanan dunia maya hampir tidak disengaja.
“Sejujurnya, ketika saya baru memulai studi sarjana, saya sebenarnya pergi ke sekolah untuk menjadi ahli radiologi, tetapi dengan cepat menyadari bahwa sains bukanlah sesuatu yang ingin saya lakukan selama sisa hidup saya. Saya pikir memutuskan untuk melihat kursus TI dan terlibat dalam klub keamanan siber saya yang sangat sering berpartisipasi dalam CTFs. Saya pikir dari sana saya mengembangkan kecintaan pada lapangan dan tantangan serta alat yang menyertainya. Sampai hari ini saya dapat mengatakan bahwa saya tidak akan pernah melihat ke belakang atau menyesali keputusan untuk mengubah jalur karier saya.”
Apa yang telah dipelajari Laura tentang keamanan siber sejauh ini?
"Hmm. itu pertanyaan yang bagus. Saya mungkin akan mengatakan bahwa keamanan adalah jalur pembelajaran yang berkelanjutan. Anda tidak akan pernah berhenti belajar, terutama karena selalu ada jenis ancaman baru yang diciptakan, alat dan strategi yang harus Anda ikuti sebagai profesional keamanan. Apalagi jika ingin kompeten di industri tersebut.”
Saya akan merekomendasikan setiap siswa yang ingin masuk ke keamanan untuk terlibat sebanyak mungkin dengan acara seperti ini dan KKP baik online maupun di lokasi untuk meningkatkan keterampilan. Jelas jangan berkecil hati ketika hal-hal tidak berjalan sempurna pada kali pertama.
Saya senang dengan C3X di tahun 2019! Saya mungkin akan terlibat lagi dalam beberapa kapasitas. Sangat menarik untuk mengamati keterampilan yang berkembang dari generasi profesional keamanan siber kami berikutnya.
Sumber Daya Terkait:
Cara Meningkatkan Kesiapan Keamanan Cyber Perusahaan Anda
Mengapa Anda membahayakan jaringan Anda dengan pendekatan defensif terhadap malware
Tujuh Keuntungan Menyewa Penyedia Keamanan Cyber
Pos Pandangan eksklusif ke kompetisi cybersecurity Toronto C3X muncul pertama pada Berita Comodo dan Informasi Keamanan Internet.
- a
- Tentang Kami
- aktif
- maju
- keuntungan
- terhadap
- Semua
- selalu
- diantara
- analisis
- Muncul
- terapan
- Mendaftar
- pendekatan
- sekitar
- menghadiri
- karena
- menjadi
- sebelum
- mulai
- di belakang
- makhluk
- Percaya
- antara
- Memblokir
- batas
- memperluas
- bisnis
- Kanada
- Kanada
- Kapasitas
- menangkap
- Lowongan Kerja
- hati-hati
- tantangan
- menantang
- saluran
- kelas
- kelas-kelas
- klub
- Perguruan tinggi
- memerangi
- bagaimana
- menyampaikan
- masyarakat
- perusahaan
- Perusahaan
- kompetisi
- Kompetisi
- sama sekali
- konsep
- Terhubung
- kontrol
- Timeline
- bisa
- dibuat
- budaya
- terbaru
- maya
- keamanan cyber
- Serangan cyber
- Keamanan cyber
- hari
- Hari
- memutuskan
- keputusan
- defensif
- dikerahkan
- Mendesain
- dirancang
- mengembangkan
- dikembangkan
- berkembang
- Display
- turun
- selama
- setiap
- Awal
- Pendidikan
- efektif
- usaha
- lengkap
- terutama
- Acara
- peristiwa
- akhirnya
- gembira
- menarik
- Eksklusif
- Latihan
- diharapkan
- pengalaman
- terkena
- keluarga
- lebih cepat
- Pertama
- pertama kali
- Depan
- pendiri
- dari
- masa depan
- celah
- Umum
- generasi
- George
- Anda
- akan
- baik
- besar
- peretasan
- menangani
- memiliki
- mendengar
- membantu
- membantu
- membantu
- di sini
- Mempekerjakan
- Seterpercayaapakah Olymp Trade? Kesimpulan
- Namun
- HTTPS
- ide
- sangat
- Dampak
- melaksanakan
- memperbaiki
- Termasuk
- industri
- standar industri
- informasi
- Inspirasi
- Internet
- Internet Security
- terlibat
- IT
- ikut
- melompat
- Menjaga
- pemeliharaan
- Tahu
- pengetahuan
- besar
- diluncurkan
- BELAJAR
- belajar
- pengetahuan
- Terbatas
- baris
- melihat
- mencari
- cinta
- terbuat
- pengelolaan
- manual
- Pasar
- bahan
- mekanisme
- anggota
- Anggota
- lebih
- paling
- pindah
- beberapa
- Alam
- kebutuhan
- jaringan
- berita
- berikutnya
- utara
- menawarkan
- secara online
- Operasi
- Kesempatan
- pilihan
- organisasi
- organisasi
- terorganisir
- Lainnya
- secara keseluruhan
- Konsultan Ahli
- sempurna
- perencanaan
- pemain
- bermain
- kebanyakan
- mungkin
- tekanan
- Masalah
- masalah
- profesional
- profesional
- proyek
- PROS
- disediakan
- menyediakan
- pertanyaan
- segera
- menaikkan
- jarak
- Bacaan
- menyadari
- alasan
- sarankan
- menyesali
- Persyaratan
- Sumber
- ISTIRAHAT
- Risiko
- berjalan
- aman
- Sekolah
- ILMU PENGETAHUAN
- keamanan
- layanan
- menandatangani
- mirip
- situs web
- situasi
- keterampilan
- kecil
- So
- beberapa
- sesuatu
- mutakhir
- Secara khusus
- standar
- awal
- mulai
- Negara
- strategi
- Penyelarasan
- mahasiswa
- sistem
- taktik
- penargetan
- Pengajaran
- tim
- tim
- Teknis
- uji
- pengujian
- Grafik
- hal
- ancaman
- Melalui
- waktu
- kali
- alat
- Topik
- toronto
- Serikat
- Amerika Serikat
- us
- nilai
- variasi
- Lawan
- View
- ingin
- perang
- menyiangi
- Apa
- sementara
- SIAPA
- Windows
- tanpa
- Kerja
- bekerja
- Tenaga kerja
- Tempat Kerja
- akan
- Anda
