토론토 C3X 사이버 보안 경쟁인 PlatoBlockchain Data Intelligence에 대한 독점 살펴보기. 수직 검색. 일체 포함.

토론토 C3X 사이버 보안 경쟁에 대한 독점적 인 견해

타임 스탬프 : 27 년 2018 월 7 일 오전 21:XNUMX

읽기 시간 : 5 토론토 사이버 보안 커뮤니티의 활동적인 회원으로서 저는 창립자인 Lee Kagan과 Ben Wells가 여러 토론토 대학의 학생들이 참여하는 올해 C3X 대회의 멘토로 저를 초대한 것을 영광으로 생각합니다. RedBlack은 C3X를 설명합니다 as

“C3X (Canadian Collegiate Cyber ​​Exercise)는 차세대 기술 기반을 개발, 확대 및 향상시키기 위해 고안되었습니다. 사이버 보안 그리고 ICT 전문가. 레드 블랙 사이버 보안

간단한 개념 : 학생들은 정교한 스킬 셋을 가진 사이버 보안 전문가들로 구성된 빨간색 팀이 침입 및 착취로부터 '시뮬레이션 된'기업 네트워크를 방어해야했습니다.

학생들은 조직화하는 법을 배우고, 침입과 싸우는 전략을 개발하고, 서로 및 관리 팀과 의사 소통해야했습니다.

C3X에는 다양한 목표가 있습니다. 그 중 학생들이 기술적 인 위협을 비즈니스 영향에 연결하고, 예상치 못한 위협의 시간에 민감한 특성에 대처하고 방어 팀의 요구를 효과적으로 전달하는 데 도움을주는 한편, 회사의 역량에 따라 문화 및 산업 표준.”

사이버 보안 경쟁

올해의 행사는 22 월 24 일과 XNUMX 일 사이에 George Brown College에서 열렸습니다. 레드 팀, 블루 팀 및 화이트 팀이 공격적이고 방어적인 역할을 수행했습니다. 나는 백인 팀을 도왔습니다. 솔직히, 나는 많은 시간을 기다렸다가 흰색 팀과 파란색 팀이 그들의 일을하는 것을 보았습니다. 그러나 일부 블루 팀원이 사이버 공격과 일치하는 Active Directory 로그에서 유용한 정보를 찾아야 할 때 도움을 요청했습니다. 거짓 긍정에서 참 긍정을 어떻게 제거합니까? 학생들에게 공격 사건의 가능한 시간 범위를 좁히도록했습니다. 나는 그들이 로그 분석 도구를 가지고 있다면 SIEM로그를 수동으로 정렬 할 필요가 없습니다. 지루한 작업이지만 학생들은 신중하고 철저한 노력을 기울입니다.

RedBlack의 Ben Wells에게 C3X를 시작한 이유를 물었습니다.

“C3X를 시작한 데는 여러 가지 이유가있었습니다. 미국의 CDX 및 CCDC와 같은 사건은 국경 북쪽의 유사한 사건과 일치하지 않았습니다. 여기에 사이버에 대한 흥분이나 캐시가 많지 않은 것 같습니다. 이곳의 시장은 펜 테스트와 보안의 가치를 상품화함으로써 일반적으로 침식 한 소수의 대형 플레이어들이 지배하고 있습니다.

또한 우리는 전문가 및 학계의 수많은 채널을 통해 사이버 커리큘럼을 최신 상태로 유지하는 것이 시장과 위협이 훨씬 빠르게 이동하기 때문에위원회가 이러한 요구 사항을 충족시키기 위해 수업 자료를 보강 할 수 있기 때문에 엄청나게 어려운 일이라고 들었습니다. C3X는 강의실에 신속하게 배포 할 수없는 적용되고 실용적이며 현대적인 주제를 가르치는 메커니즘을 제공합니다.”

나는 또한 RedBlack의 Lee Kagan에게 C3X의 영감에 대해 물었습니다.

“C3X는 원래 미국의 CCDC 및 CDX와 비슷한 느낌을 가질 토론토(그리고 결국 캐나다)에서 무언가를 시작하려는 아이디어로 나에게 왔습니다. 곳곳에 CTF(깃발 잡기 대회)가 있고 가르칠 수 있는 내용에는 훌륭하지만 실제로 우리와 특히 학생들에게는 방어해야 할 조직을 표적으로 삼는 공격자를 시뮬레이션하는 것이 없습니다. 게다가 압력솥에 맞게 설계해야 했습니다. 형태 시간 제약, 제한된 시간 등이 있습니다.

또한 교육과 관련하여 차이가 있음을 알았습니다. infosec 과정에 참여하는 학생들은 실제로 빨간색 대 파란색 시나리오에 노출되지 않습니다. 또한 인력에 합류하기 전에 테스트에 모두 적용 할 수있는 옵션이 있으며이를 수행 할 수 있습니다. 대부분의 조직은 Windows 환경이며 ActiveDirectory와 관련이 있습니다. 따라서 우리는 네트워크와 시스템을 중심으로 그에 맞게 조정합니다. 그 격차는 '음, 학생들은 실제로 그런 것들에 너무 자주 노출되지 않아서 너무 어려워 질 것입니다.'와 같은 것을들을 때였습니다. 아이러니하게도, 나는 항상 이런 것들을들을 것입니다. SOC (보안 운영 센터) 분석가는 Active Directory를 조사하거나 Windows 이벤트 로그를 읽는 것에 대해 아무것도 모릅니다.; 문제가 보입니까? 그들이 할 경우 저주, 그들이 상황의 유형이 아닌 경우 저주. 그래서 우리는 그것을 만들었습니다.”

이씨는 또한 C3X의 탄생에 대해 자세히 설명했다.

“RedBlack의 초기에는 우리가 해킹에 대한 질문을 할 수있는 '비전문가, 비보안'사람들을 위해 개최 한 아주 작은 행사와 워크샵이있었습니다. 사이버 보안. 이것은 교육을 늘리고 가족에게 안전을 유지하는 데 도움이되는 지역 사회 프로젝트였습니다. 우리 회사의 벤 웰스 (Ben Wells)는 그의 경력에서 다른 시간부터 이벤트 계획에 많은 경험을 가지고 있습니다.

비즈니스 운영과 결합하여 많은 행사에 참석하는 사람들과 이벤트 조직에 경험이 많은 친구가 있으면 그 일이 없었던 것보다 훨씬 쉬운 작업이되었습니다.

개인적으로 저는 빨간 팀처럼 공격하려고했습니다! 상황과 문제가 발생했을 때 적응하고, 처리 할 능력이 없을 때 다른 도움을 구하십시오.”

학생 Laura Harris는 파란색 팀에서 일했습니다. 그녀의 참여는 전쟁 실로의 초대로 시작되었습니다.

“처음에는 수업 중 블루 팀 / 레드 팀 워룸에 참여할 수있는 기회에 대해 들었습니다. 저를 포함한 많은 학생들이이 기회에 뛰어 들어 가입하기로 결정했습니다. 진보 된 적으로부터의 방어 경험을하는 것은 극히 드문 일이며 교실이 아닌 직장에서의 노출을 통해서만 얻을 수있는 실제 경험을 얻는 것입니다. 나는 우리 팀을 믿고 미래에 적용 할 수있는 귀중한 기술과 지식을 잃어 버렸습니다. 다음 C3X가 무엇을 제공 할 지 기대하고 있으며, 레드 팀에서 몇 가지 트릭을 할 수 있기를 기대합니다.”

“전체적인 경험은 예상보다 훨씬 어려웠습니다. 우리 모두는 더 많은지도를받을 것이라는 사고 방식을 가지고 있다고 생각합니다. 그러나 실제로 우리는 처음부터 하루 종일 다운되지 않은 많은 보안 제어 기능을 구현해야했습니다. 우리에게 제공된 것 이외의 다른 도구와 전술을 탐색하는 것과 함께”

Laura의 사이버 보안 진입은 거의 우연입니다.

“저는 학부생을 방금 시작했을 때 실제로 방사선과 전문의가되기 위해 학교에 다니고 있었지만 과학은 내가 남은 생애 동안하고 싶은 것이 아니라는 것을 매우 빨리 깨달았습니다. 저는 IT 과정을보기로 ​​결정하고 CTF에 자주 참여하는 사이버 보안 클럽에 참여하기로 결정했습니다. 나는 그곳에서 필드에 대한 사랑과 그에 따른 도전과 도구를 개발했다고 생각합니다. 지금까지 나는 진로를 바꾸 겠다는 결심을 결코 후회하거나 후회하지 않을 것이라고 말할 수 있습니다.”

Laura는 지금까지 사이버 보안에 대해 무엇을 배웠습니까?

“흠. 그건 좋은 질문이야. 아마도 보안은 지속적인 학습 경로라고 말할 것입니다. 보안 전문가로서 반드시 따라야 할 새로운 종류의 위협, 도구 및 전략이 항상 있기 때문에 학습을 중단하지 마십시오. 특히 업계에서 유능하고 싶다면”

나는 보안을 향상시키고 자하는 모든 학생들이 온라인 및 현장에서 CTF와 같은 이벤트에 최대한 참여하여 기술을 향상시킬 것을 권장합니다. 일이 처음으로 완벽하지 않을 때 반드시 낙담하지 마십시오.”

3 년 C2019X가 기대됩니다! 아마 약간의 역량에 다시 관여 할 것입니다. 차세대 사이버 보안 전문가의 개발 기술을 관찰하는 것이 정말 흥미 롭습니다.

관련 자료 :

회사의 사이버 보안 준비 능력을 향상시키는 방법

맬웨어에 대한 방어 적 접근 방식으로 네트워크를 위험에 빠뜨리는 이유

사이버 보안 제공 업체 채용의 XNUMX 가지 장점

포스트 토론토 C3X 사이버 보안 경쟁에 대한 독점적 인 견해 첫 번째 등장 코모도 뉴스 및 인터넷 보안 정보.

타임 스탬프 :

더보기 사이버 보안 코모도