トロント C3X サイバーセキュリティ コンテスト PlatoBlockchain Data Intelligence を独占的に調査します。垂直検索。あい。

トロントC3Xサイバーセキュリティ競争の独占的な調査

タイムスタンプ:27年2018月7日21:XNUMX AM

読書の時間: 5 トロントのサイバーセキュリティ コミュニティのアクティブなメンバーとして、創設者の Lee Kagan と Ben Wells から、トロントの複数の大学の学生が参加する今年の C3X コンテストのメンターとして招待されたことを光栄に思います。 RedBlackはC3Xについて説明しています as

「Canadian Collegiate Cyber​​ Exercise(C3X)は、次世代のスキルベースを開発、拡大、強化するように設計されています。 サイバーセキュリティ とICTの専門家。 redblackサイバーセキュリティ

概念の概要:学生は、高度なスキルセットを備えたサイバーセキュリティのプロで構成された赤いチームによって、「シミュレートされた」企業ネットワークを侵入や悪用から守る役割を果たしました。

生徒たちは組織化を学び、侵入に対抗するための戦略を立て、お互いにそして経営陣とコミュニケーションをとる必要がありました。

C3Xにはさまざまな目標があります。その中には、学生が技術的な脅威とビジネスへの影響を結び付け、予期しない脅威の時間に敏感な性質に対処し、防御チームのニーズを効果的に伝えるのを支援する一方で、会社の能力に沿った状態を維持します。文化および業界標準。」

サイバーセキュリティ競争

今年のイベントはジョージブラウンカレッジで22月24日からXNUMX日まで開催されました。 赤いチーム、青いチーム、白いチームが攻撃的および防御的な役割を果たしていました。 私は白いチームを助けました。 正直、私は多くの時間を待って、白いチームと青いチームが彼らの仕事をしているのを見守っていました。 しかし、数人の青いチームメンバーが、サイバー攻撃と同時にActive Directoryログで有用な情報を見つける必要があったとき、私は彼らの助けを借りました。 偽陽性から真陽性をどのように取り除きますか? 生徒に攻撃インシデントの可能な時間範囲を絞らせました。 ログ分析ツールと SIEM、ログを手動で並べ替える必要はありません。 面倒な作業ですが、生徒たちは注意深く、徹底的に努力しました。

RedBlackのBen WellsにC3Xを立ち上げた理由を尋ねた。

「C3Xを始めたのにはさまざまな理由がありました。 米国でのCDXやCCDCのようなイベントは、国境の北で同様のイベントと一致しませんでした。 ここでは、サイバーに対する興奮やキャッシュはそれほど多くないようです。 ここの市場は、ペンのテストとセキュリティを一般的に商品化することによってその価値を侵食している少数の大企業によって支配されています。

また、専門家と学問の両方の多数のチャネルを通じて、サイバーカリキュラムを最新の状態に保つことは非常に困難であると聞いています。市場とその脅威は、委員会がこれらの要件を満たすためにクラスの資料を増強するよりもはるかに速く進むためです。 C3Xは、教室に十分に迅速に展開できない、応用的で実用的で現代的なトピックを教えるためのメカニズムを提供します。」

また、RedBlackのLee KaganにC3Xの背後にあるインスピレーションについて尋ねました。

「C3X はもともと、米国の CCDC や CDX に似たものをトロント (そして最終的にはカナダ) で始めようというアイデアとして思いつきました。 CTF (キャプチャー・ザ・フラッグ・コンテスト) があちこちにあり、教える内容としては優れていますが、私たち、特に学生にとっては、防御しなければならない可能性のある組織を標的とする攻撃者をシミュレートするものは何もありません。さらに、圧力鍋として設計する必要がありました フォーム 時間の制約、限られた時間など。

教育とのギャップにも気づきました。 infosecコースに参加している学生は、赤と青のシナリオに実際にさらされることはありません。 さらに、彼らが労働力に加わる前にそれをすべてテストするオプションがあり、それからそれを行うことができると期待されます。 ほとんどの組織はWindows環境であり、ほとんどの場合、ActiveDirectoryが関係しています。 したがって、ネットワークとシステムを調整して、それを中心に展開します。 ギャップは、「まあ、学生はそれほど頻繁にそのようなものにさらされないので、これは彼らにとってあまりにも難しいだろう」と聞いたときでした。 皮肉なことに、私はいつもこういうことを聞きます。 SOC (セキュリティオペレーションセンター)アナリストは、Active Directoryの調査やWindowsイベントログの読み取りについて何も知りません。 問題がわかりましたか? 彼らがそうするならそれはのろわれた、彼らがタイプの状況でないならのろわれた。 だから私たちはそれを作りました。」

リーはまた、C3Xの誕生について詳しく述べました。

「RedBlackの初期の頃には、「技術者でもセキュリティでもない」人々のために開催した非常に小さなイベントやワークショップがあり、ハッキングや サイバーセキュリティー。 これは、教育を高め、家族に安全な滞在を知らせるためのコミュニティプロジェクトのようなものでした。 当社のベン・ウェルズは、彼のキャリアの他の時期からのイベント計画にも多くの経験を持っています。

多くのイベントに参加する人々であり、イベントの編成の経験を持つ非常に多くの友人を持つことは、ビジネスの運営と組み合わせると、それ以外の場合よりもはるかに簡単な作業になります。

個人的には赤いチームのように攻撃してみました! 状況や問題が発生したら、それに順応し、私がそれを処理する準備ができていないときは、他の助けに頼ってください。」

学生のローラ・ハリスは青いチームに取り組みました。 彼女の関与は戦争室への招待から始まりました。

「最初は、クラスの3つで青いチーム/赤いチームの戦争室に参加する機会について話されました。 私も含めて多くの学生がこの機会にジャンプして登録することにしました。 高度な敵からの防御を体験し、教室ではなく職場での暴露によってのみ得られる実際の経験を得るのは非常にまれです。 私のチームと私は、私たちが将来適用できるようになる貴重なスキルと知識を持って立ち去ったと信じています。 次のCXNUMXXが何を提供するのか、そしておそらくレッドチームでいくつかのトリックをプレイできるのを楽しみにしています。」

「全体的な経験は、予想よりもはるかに困難でした。 私たちは皆、もっと多くのガイダンスがあるだろうという考え方で入りました。 ただし、実際には、最初から多くのセキュリティ管理を実装する必要があり、その日の後半まで実施されていませんでした。 私たちに提供されたもの以外のツールや戦術を探るとともに。」

ローラのサイバーセキュリティへの参入はほとんど偶然でした。

「正直に言うと、学部生を始めたばかりの頃、私は実際に放射線科医になるために学校に通っていましたが、すぐに科学は生涯ずっとやりたいことではないことに気づきました。 ITコースを受講し、CTFに非常に頻繁に参加したサイバーセキュリティクラブに参加することにしたと思います。 そこから、フィールドへの愛とそれに伴う課題とツールを開発したと思います。 今日まで、自分のキャリアパスを変えるという決定を振り返ったり後悔したりすることは決してないだろうと言えるでしょう。」

ローラはこれまでにサイバーセキュリティについて何を学びましたか?

"うーん。 それは良い質問です。 セキュリティは継続的な学習パスだと思います。 特に、常に新しい種類の脅威が発生しているため、学習を止めることはありません。セキュリティの専門家として、あなたが追いつく必要のあるツールや戦略があります。 特にあなたが業界で有能になりたいなら。」

セキュリティを強化したいすべての学生は、スキルを向上させるために、このようなイベントやCTFにオンラインとオンサイトの両方でできるだけ参加することをお勧めします。 初めて物事が完全にうまくいかなくても、決して落胆しないでください。」

3年のC2019Xに興奮しています! 私はおそらく何らかの能力に再び関与するでしょう。 私たちの次世代のサイバーセキュリティ専門家の開発スキルを観察することは本当にエキサイティングです。

関連リソース:

会社のサイバーセキュリティの準備を改善する方法

マルウェアに対する防御的なアプローチでネットワークを危険にさらしている理由

サイバーセキュリティプロバイダーを雇うことのXNUMXつの利点

ポスト トロントC3Xサイバーセキュリティ競争の独占的な調査 最初に登場した コモドニュースとインターネットセキュリティ情報.

タイムスタンプ:

より多くの Cyber​​Security Comodo