Momento della lettura: 5 verbaleIn qualità di membro attivo della comunità di sicurezza informatica di Toronto, sono stato onorato che i fondatori Lee Kagan e Ben Wells mi abbiano invitato a diventare mentore per il concorso C3X di quest'anno, che coinvolge studenti di diversi college di Toronto. RedBlack descrive C3X as
| "Il Canadian Collegiate Cyber Exercise (C3X) è progettato per sviluppare, ampliare e migliorare la base di competenze della prossima generazione di Cyber Security e professionisti ICT. |  |
Il concetto in breve: gli studenti sono stati incaricati di difendere una rete aziendale "simulata" da intrusioni e sfruttamento da parte di un team rosso composto da professionisti della sicurezza informatica con competenze sofisticate.
Gli studenti dovevano imparare a essere organizzati, sviluppare una strategia per combattere l'intrusione e comunicare tra loro e con il team di gestione.
Ci sono una varietà di obiettivi per C3X, tra cui aiutare gli studenti a collegare una minaccia tecnica all'impatto aziendale, far fronte alla natura sensibile al tempo di una minaccia imprevista e comunicare efficacemente le esigenze del team difensivo, rimanendo in linea con le capacità dell'azienda, cultura e standard di settore. "
L'evento di quest'anno si è svolto al George Brown College tra il 22 e il 24 ottobre. C'erano squadre rosse, squadre blu e squadre bianche che giocavano ruoli offensivi e difensivi. Ho aiutato la squadra bianca. Onestamente, ho passato molto tempo ad aspettare e guardare la squadra bianca e la squadra blu fare il loro lavoro. Ma quando alcuni membri del team blu avevano bisogno di trovare informazioni utili nei loro registri di Active Directory in coincidenza con un attacco informatico, sono venuto in loro aiuto. Come si eliminano i veri positivi da quelli falsi? Ho chiesto agli studenti di restringere un possibile intervallo di tempo per l'attacco. Ho detto loro che se avevano strumenti di analisi dei log e un file SIEM, non dovrebbero ordinare manualmente i log. È un lavoro noioso, ma gli studenti si impegnano molto per essere attenti e scrupolosi.
Ho chiesto a Ben Wells di RedBlack perché avevano lanciato C3X.
"C'erano una serie di ragioni per cui abbiamo avviato C3X. Eventi come CDX e CCDC negli Stati Uniti non sono stati accompagnati da eventi simili a nord del confine. Non sembrava esserci molta eccitazione o cache per il cyber qui. Il mercato qui è dominato da pochi grandi attori che hanno eroso il valore del test delle penne e della sicurezza in generale, trasformandolo in merce.
Abbiamo anche sentito, attraverso una pletora di canali, sia professionali che accademici, che mantenere aggiornato il curriculum informatico è stato immensamente impegnativo perché il mercato e le minacce in esso si muovono molto più velocemente di quanto i comitati possano aumentare il materiale di classe per soddisfare tali requisiti. C3X fornisce un meccanismo per l'insegnamento di argomenti applicati, pratici e moderni che non possono essere distribuiti nelle aule abbastanza rapidamente ".
Ho anche chiesto a Lee Kagan di RedBlack dell'ispirazione alla base di C3X.
“C3X mi è venuta originariamente dall'idea di avviare qualcosa a Toronto (e eventualmente in Canada) che avesse un aspetto simile a CCDC e CDX negli Stati Uniti. Ci sono CTF (gare di cattura della bandiera) ovunque e, sebbene siano ottimi per ciò che possono insegnare, non c'è davvero nulla per noi e in particolare per gli studenti che simuli un aggressore che prende di mira un'organizzazione che potrebbero dover difendere. Inoltre, dovevamo trasformarlo in una pentola a pressione modulo con vincoli di tempo, tempo limitato e così via.
Avevo anche notato una lacuna in qualcosa con l'istruzione. Gli studenti coinvolti nei corsi di infosec non vengono realmente esposti agli scenari rosso contro blu. Inoltre c'è la possibilità di mettere tutto alla prova prima che entrino a far parte della forza lavoro, e poi ci si aspetta che siano in grado di farlo. La maggior parte delle organizzazioni sono ambienti Windows e sicuramente coinvolgono ActiveDirectory. Quindi adattiamo la rete e i sistemi in modo che ruotino attorno a questo. Il divario era quando sentivo cose come "beh, gli studenti non vengono esposti molto spesso a queste cose, quindi sarà troppo difficile per loro". Ironia della sorte, ascoltavo sempre cose come,; questi co-op o junior SOC (Security Operations Center) gli analisti non sanno nulla sull'analisi di Active Directory o sulla lettura dei registri eventi di Windows .; Vedi il problema? È dannato se lo fanno, dannato se non si trovano in un tipo di situazione. Quindi l'abbiamo costruito. "
Lee ha anche elaborato la nascita di C3X.
"Nei primi giorni di RedBlack abbiamo tenuto alcuni eventi e seminari molto piccoli per persone" non tecnologiche e non addette alla sicurezza "dove potevano venire a farci domande sull'hacking e sicurezza informatica. Si trattava più di un progetto comunitario per aiutare a migliorare l'istruzione e informare le famiglie su come stare al sicuro. Ben Wells, della nostra azienda, ha anche molta esperienza nella pianificazione di eventi da altre epoche della sua carriera.
Combinato con la gestione di un'impresa, l'essere persone che partecipano a molti eventi e avere così tanti amici che hanno esperienza con l'organizzazione di eventi ha reso il compito molto più semplice di quanto sarebbe stato senza tutto questo.
Per me personalmente, ho provato ad attaccarlo come una squadra rossa! Adattati alle situazioni e ai problemi man mano che si presentano e fai affidamento su altri per aiutare quando non sono in grado di gestirli. "
La studentessa Laura Harris ha lavorato nella squadra blu. Il suo coinvolgimento è iniziato con un invito in una stanza della guerra.
“Inizialmente, ci è stato detto dell'opportunità di essere coinvolti in una war room squadra blu / squadra rossa durante una delle nostre lezioni. Molti studenti, me compreso, hanno deciso di cogliere questa opportunità e iscriversi. È estremamente raro sperimentare la difesa contro un avversario avanzato e acquisire esperienza nel mondo reale ottenibile solo attraverso l'esposizione sul posto di lavoro e non in classe. Credo che io e il mio team ce ne siamo andati con preziose capacità e conoscenze che ora possiamo applicare in futuro. Non vedo l'ora di vedere cosa ha da offrire la prossima C3X, e forse di giocare qualche brutto tiro con la squadra rossa ".
“L'esperienza nel complesso è stata molto più impegnativa del previsto. Penso che siamo tutti convinti che avremmo avuto molte più indicazioni. Tuttavia, in realtà abbiamo dovuto implementare molti controlli di sicurezza dall'inizio che non sono stati eseguiti fino a tardi nel corso della giornata. Oltre ad esplorare altri strumenti e tattiche al di fuori di quelli che ci sono stati forniti ".
L'ingresso di Laura nella sicurezza informatica è stato quasi casuale.
“Beh, ad essere completamente onesto, quando ho appena iniziato il mio corso di laurea in realtà stavo andando a scuola per diventare un radiologo, ma molto rapidamente ho capito che le scienze non erano qualcosa che volevo fare per il resto della mia vita. Penso che abbia deciso di prendere visione dei corsi IT e di essere coinvolto nel mio club di sicurezza informatica che ha partecipato molto spesso ai CTF. Penso che da lì ho sviluppato l'amore per il campo e per le sfide e gli strumenti che ne derivavano. Fino ad oggi posso dire che non guarderei mai indietro né rimpiangerei la decisione di cambiare il mio percorso di carriera ".
Cosa ha imparato Laura finora sulla sicurezza informatica?
"Hmm. questa è una bella domanda. Probabilmente direi che la sicurezza è un percorso di apprendimento continuo. Non smetterai mai di imparare, soprattutto perché c'è sempre un nuovo tipo di minaccia che viene creata, strumenti e strategie con cui come professionista della sicurezza dovrai tenere il passo. Soprattutto se vuoi essere competente nel settore. "
Consiglierei a tutti gli studenti che desiderano entrare nella sicurezza di essere coinvolti il più possibile con eventi come questi e CTF sia online che sul posto per migliorare le competenze. Sicuramente non scoraggiarti quando le cose non vanno alla perfezione la prima volta. "
Sono entusiasta di C3X nel 2019! Probabilmente mi farò coinvolgere di nuovo in qualche modo. È davvero emozionante osservare le capacità di sviluppo della nostra prossima generazione di professionisti della sicurezza informatica.
Risorse correlate:
Come migliorare la prontezza della sicurezza informatica della tua azienda
Perché stai mettendo a rischio la tua rete con un approccio difensivo al malware
I sette vantaggi di assumere un fornitore di sicurezza informatica
Il post Uno sguardo esclusivo alla competizione sulla sicurezza informatica Toronto C3X apparve prima Notizie Comodo e informazioni sulla sicurezza di Internet.
- a
- Chi siamo
- attivo
- Avanzate
- vantaggi
- contro
- Tutti
- sempre
- tra
- .
- apparso
- applicato
- APPLICA
- approccio
- in giro
- assistere
- perché
- diventare
- prima
- ha iniziato
- dietro
- essendo
- CREDIAMO
- fra
- Bloccare
- sistema
- allargare
- affari
- Canada
- canadese
- Ultra-Grande
- catturare
- Career
- attento
- sfide
- impegnativo
- canali
- classe
- classi
- club
- College
- combattere
- Venire
- comunicare
- comunità
- azienda
- Società
- concorrenza
- Concorsi
- completamente
- concetto
- Connettiti
- controlli
- Aziende
- potuto
- creato
- Cultura
- Corrente
- Cyber
- sicurezza informatica
- Attacco informatico
- Cybersecurity
- giorno
- Giorni
- deciso
- decisione
- difensiva
- schierato
- Design
- progettato
- sviluppare
- sviluppato
- in via di sviluppo
- Dsiplay
- giù
- durante
- ogni
- Presto
- Istruzione
- in maniera efficace
- sforzo
- attrezzato
- particolarmente
- Evento
- eventi
- alla fine
- eccitato
- coinvolgenti
- Exclusive
- Esercitare
- previsto
- esperienza
- esposto
- famiglie
- più veloce
- Nome
- prima volta
- Avanti
- fondatori
- da
- futuro
- divario
- Generale
- ELETTRICA
- George
- Obiettivi
- andando
- buono
- grande
- pirateria informatica
- maniglia
- avendo
- sentito
- Aiuto
- aiutato
- aiutare
- qui
- Affitto
- Come
- Tuttavia
- HTTPS
- idea
- immensamente
- Impact
- realizzare
- competenze
- Compreso
- industria
- standard di settore
- informazioni
- Ispirazione
- Internet
- Internet Security
- coinvolto
- IT
- join
- saltare
- mantenere
- conservazione
- Sapere
- conoscenze
- grandi
- lanciato
- IMPARARE
- imparato
- apprendimento
- Limitato
- linea
- Guarda
- cerca
- amore
- fatto
- gestione
- manualmente
- Rappresentanza
- materiale
- meccanismo
- membro
- Utenti
- Scopri di più
- maggior parte
- cambiano
- multiplo
- Natura
- esigenze
- Rete
- notizie
- GENERAZIONE
- Nord
- offrire
- online
- Operazioni
- Opportunità
- Opzione
- organizzazione
- organizzazioni
- Organizzato
- Altro
- complessivo
- Persone
- perfetta
- pianificazione
- giocatori
- gioco
- pletora
- possibile
- pressione
- Problema
- problemi
- professionale
- Scelto dai professionisti
- progetto
- PROS
- purché
- fornisce
- domanda
- rapidamente
- aumentare
- gamma
- Lettura
- realizzato
- motivi
- raccomandare
- rammarico
- Requisiti
- Risorse
- REST
- Rischio
- running
- sicura
- di moto
- SCIENZE
- problemi di
- servizio
- segno
- simile
- site
- situazione
- abilità
- piccole
- So
- alcuni
- qualcosa
- sofisticato
- in particolare
- standard
- inizia a
- iniziato
- stati
- strategie
- Strategia
- studente
- SISTEMI DI TRATTAMENTO
- tattica
- mira
- Insegnamento
- team
- le squadre
- Consulenza
- test
- Testing
- I
- cose
- minacce
- Attraverso
- tempo
- volte
- strumenti
- Argomenti
- toronto
- Unito
- Stati Uniti
- us
- APPREZZIAMO
- varietà
- contro
- Visualizza
- ricercato
- guerra
- erbaccia
- Che
- while
- OMS
- finestre
- senza
- Lavora
- lavorato
- Forza lavoro
- Sul posto di lavoro
- sarebbe
- Trasferimento da aeroporto a Sharm
