RESTON, Va. ובוסטון, 3 בנובמבר 2022 /PRNewswire/ — FS-ISAC, הארגון ללא מטרות רווח המונע על ידי חברים, המקדם אבטחת סייבר וחוסן במערכת הפיננסית העולמית, וכן סייברביט, ספקית פלטפורמת הפיתוח והמוכנות המובילה בעולם לאבטחת סייבר, הודיעה היום שצוות "IsNotTheEDR" מ-Banco de Crédito Cooperativo (BCC) הוא הזוכה בגביע הפיננסי הראשון של ליגת הסייבר הבינלאומית (ICL), 2022 - הגביע ההיפר-ריאליסטי הראשון טורניר אבטחת סייבר לתעשייה הפיננסית. הסגנית הראשונה היא צוות "Suboptimal" ממוסד פיננסי מוביל Fortune 500, הסגנית השנייה היא צוות "AskITTeam" מ-BCC והסגנית השלישית היא צוות "TIAA" מ-TIAA.
הטורניר נערך בין התאריכים 6-26 באוקטובר 2022 ואתגר צוותי אבטחת סייבר מהמגזר הפיננסי להגיב לסימולציות של מתקפות סייבר באש חיות המשכפלות התקפות שהם עלולים להיתקל בהן בחיים האמיתיים. צוותים קיבלו ניקוד על סמך מדדי תגובה טיפוסיים לאירועים, כולל יעדי חקירה, מיגור ותיקון, כמו גם זמני התגובה שלהם. צוות BCC עלה על 55 צוותי הגנת סייבר מארגונים פיננסיים מובילים ברחבי העולם וקיבל ציון מושלם של 100 באתגר האש החיה. פלטפורמת Cyberbit, המשמשת בדרך כלל ארגונים להכשרת צוותי אבטחת מידע ולשיפור מיומנותם, כמו גם עבור סדנאות הסייבר החודשיות של FS-ISAC, נועדה להניע את תחרות כיל. הפלטפורמה סיפקה זירה וירטואלית המחקה רשת ארגונית ומרכז פעולות אבטחה וירטואלי (SOC) שדמה את ההתקפות החיות וציון אוטומטית את הצוותים על סמך הישגיהם.
כיל ממציאה מחדש פורמטים של תחרות אבטחת סייבר על ידי הערכת כישורי הגנת סייבר בתרחישים אמיתיים, ומאפשרת לצוותים לחזות את ביצועיהם במהלך התקפה. אירועי לכידת הדגל (CTF) מסורתיים בודקים כישורים התקפיים, אך אלה אינם משקפים את היכולות שמגני סייבר יידרשו להפגין במהלך התקפה. כיל ממנפת תרחישים של אש חיה בטווחי סייבר כדי לדמות וקטורי איומים אמיתיים ותוכנות זדוניות שמעריכים כישורים חיוניים של "צוות כחול", כולל מיומנויות טכניות כמו ניתוח תוכנות זדוניות וחקירת SIEM, כמו גם מיומנויות רכות כמו עבודת צוות, חשיבה ביקורתית ותקשורת.
"אנחנו במגזר הפיננסי מאמינים שפעילות גופנית בונה זיכרון שריר כדי להבטיח תגובה חלקה ויעילה לאירועים", אמרו קמרון דיקר, ראש תחום חוסן עסקי גלובלי ב-FS-ISAC. "אנחנו מפעילים מגוון רחב של תרגילים כדי להבטיח מוכנות בכל הרמות והתפקודים הארגוניים השונים, ובחרנו בפורמט התחרות הזה במהלך חודש המודעות לאבטחת סייבר כדי להכניס קצת כיף לכלי הקריטי הזה לחוסן תפעולי."
"CISA וה-NCA כינו את נושא חודש המודעות לסייבר השנה כ'ראה את עצמך בסייבר', והוכיחו שאבטחת סייבר עוסקת בסופו של דבר באנשים", אמר שרון רוזנמן, סמנכ"לית השיווק בסייברביט. "המשוב מצוותי כיל היה חיובי ביותר ואנו גאים לשתף פעולה עם FS-ISAC בסיוע לתעשייה הפיננסית להתכונן טוב יותר להתקפות בעולם האמיתי על ידי הערכה ומקסום ביצועים אנושיים".
"טווח סייבר הוא יכולת אסטרטגית המאפשרת לממשלות ולחברות לחנך ולהכשיר ביעילות את אנשי המקצוע שלהן, כמו גם להתנסות, לבדוק ולאמת מושגים, טכנולוגיות, טכניקות וטקטיקות חדשות של אבטחת סייבר והגנת סייבר. תחרויות טווח סייבר כגון הגביע הפיננסי של כיל עוזרות לספק השוואה עם שאר העמיתים במגזר", אמר פרנסיסקו נבארו גארסיה, קצין אבטחת מידע ראשי, Banco de Crédito Cooperativo (BCC).
קבוצות נוספות שהגיעו לטופ 10 בגמר כיל כוללות את Loan Depot ו-Somerset Trust.
"ליגת הסייבר הבינלאומית הייתה חוויה מצוינת עבור הקבוצות שלנו והזדמנות נפלאה עבורן לבחון את כישוריהן עם קבוצות עילית אחרות ברחבי מגזר השירותים הפיננסיים. אנו גאים להפליא בעבודתם בשמירה על בטיחות החברה שלנו. הביצועים החזקים שלהם בתחרות זו נחגגים על פני הטכנולוגיה והחברה כולה", אמר הרולד ריבאס, מנהל מידע ראשי, Loan Depot.
"Somerset Trust לוקח את אבטחת המידע שלנו ברצינות רבה, ותמיד ידעתי שהרכבנו צוות טוב של אנשי אבטחה. זה תמיד נחמד לראות תחרות כזו שמחדדת את כישוריהם ומוכיחה את מסירותנו לאבטחה", אמר ג'ון אש, סגן נשיא האב וקצין המידע הראשי של סומרסט טראסט.
על FS-ISAC
FS-ISAC הוא הארגון ללא מטרות רווח המונע על ידי חברים, המקדם אבטחת סייבר וחוסן במערכת הפיננסית העולמית, תוך הגנה על המוסדות הפיננסיים ועל האנשים שהם משרתים. רשת שיתוף המידע בזמן אמת של הארגון, שנוסדה ב-1999, מגבירה את המודיעין, הידע והפרקטיקות של חבריה למען האבטחה וההגנה הקולקטיבית של המגזר הפיננסי. חברות פיננסיות חברות מייצגות נכסים של 100 טריליון דולר ב-75 מדינות.
על סייברביט
Cyberbit מספקת את הפלטפורמה המובילה בעולם למוכנות להתקפות המאפשרת לצוותי SOC למקסם את הביצועים שלהם בעת תגובה למתקפות סייבר. הפלטפורמה מעצימה את מנהיגי האבטחה להפיק את המרב מהשקעתם באבטחת סייבר על ידי הגברת ההשפעה של המרכיב האנושי בארגון שלהם. Cyberbit מספקת סימולציות התקפה היפר-ריאליסטיות המשקפות תרחישים מהעולם האמיתי. זה מאפשר למנהיגי אבטחה להפחית באופן דרמטי את ה-MTTR, זמן השהייה ופשעי סייבר, לשפר את הגיוס וההצטרפות, ולהגדיל את שימור העובדים. הלקוחות כוללים חברות Fortune 500, MSSPs, משלבי מערכות, ממשלות וספקי שירותי בריאות מובילים.
