탁상 운동에 대한 수요가 증가하는 이유

사이버 공격을 정기적으로 방어하는 조직에서는 때때로 한발 물러나 방어 및 대응 능력을 테스트하는 것이 유용할 수 있습니다. 이를 수행하는 한 가지 방법은 조직에 랜섬웨어, 피싱 및 기타 공격을 처리하는 능력에 대한 스냅샷을 제공하는 사이버 보안 훈련을 이용하는 것입니다.

사이버 보안 훈련은 침투 테스트, 피싱 시뮬레이션, 실사격 훈련 등 다양한 형태로 제공되며, 일부 시나리오는 수십만 달러의 비용이 들고 며칠 또는 몇 주에 걸쳐 실행됩니다.

이 훈련 중 가장 덜 복잡한 것은 다음과 같습니다. 탁상 연습, 일반적으로 50,000~XNUMX시간 동안 진행되며 비용은 $XNUMX 미만(때로는 훨씬 더 낮음)이며 대부분의 비용은 이벤트 계획 및 진행과 관련됩니다.

다른 훈련과 달리 모의 훈련에서는 실제 IT 시스템에 대한 공격이 포함되지 않는 경우가 많습니다. 대신 진행자는 사이버 공격 시나리오를 제시하고 고객 조직의 직원은 이에 대응하여 취할 조치에 대해 논의합니다.

모의 훈련에 대한 이러한 일반적인 접근 방식은 구식이고 기술 수준이 낮지만 지지자들은 잘 실행되는 시나리오가 조직의 대응 및 완화 계획에 허점을 드러낼 수 있다고 말합니다.

탁상 운동이 요구됩니다

사이버 보안 컨설팅 회사인 GuidePoint Security의 사고 대응 부사장인 Mark Lance는 규정 준수 문제, 이사회 지침, 사이버 보험 의무로 인해 지난 2년 동안 모의 훈련에 대한 수요가 기하급수적으로 증가했다고 말했습니다.

어떤 경우에는 직원들이 임원 교육에 도움이 되는 모의 훈련을 요청하기도 합니다. Lance는 “사람들은 고위 경영진이 잠재적 사고의 실제 영향을 이해하기를 원합니다.”라고 말합니다.

많은 사이버 보안 조직은 조직이 사이버 공격 후 사고 대응과 내부 및 외부 통신 계획을 테스트하고 개선하는 방법으로 모의 훈련을 장려합니다. 비영리 인터넷 보안 센터 탁상에 전화하다 "필수"이며 조직이 공격에 대응하여 별도의 사업부를 더 잘 조정하고 공격 도중 및 공격 후에 중요한 역할을 수행할 직원을 식별하는 데 도움이 된다고 강조합니다.

미국 사이버보안 및 인프라 보안국(CSA)은 복사해서 붙여넣는 방식으로 모의 훈련을 실행할 수 없지만 패키지를 제공합니다 조직이 시작하는 데 도움이 됩니다. 일부 조직은 내부 팀과 협력하여 운영하지만 보다 일반적인 접근 방식은 외부 사이버 보안 공급업체를 고용하는 것입니다.

테이블 위에서 운동하는 방법

일반적인 탁상에서는 진행자가 일련의 질문을 하여 토론을 이끈다. 예를 들어, 직원이 회사 네트워크에서 비정상적인 활동을 목격한 후 헬프 데스크에 전화하는 것으로 시나리오가 시작될 수 있습니다. IT 팀을 위한 테이블탑의 몇 가지 질문은 다음과 같습니다.

경영진을 위한 테이블 상판에는 다음과 같은 질문이 포함될 수 있습니다.

테이블탑은 랜섬웨어 및 피싱 공격과 같은 광범위한 문제를 포함하여 수백 가지의 다양한 시나리오로 시작할 수 있습니다. 그러나 Lance는 개별 테이블탑이 성공하려면 조직이나 해당 산업에 구체적으로 초점을 맞춰야 한다고 덧붙였습니다. 탁상의 성공 또는 실패 운동을 계획하고 특정 고객을 대상으로 하는 공급자의 능력에 따라 크게 달라집니다.

“환경이 구체적일수록 진정성과 타당성이 어느 정도 있기 때문에 참여와 관심을 유지하려는 경향이 더 커집니다.”라고 그는 말합니다.

예를 들어 GuidePoint는 자체 위협 인텔리전스 팀을 활용하여 고객에게 현실적이고 최근 또는 새로운 위협인 실제 시나리오를 제시합니다.

성공을 보장하는 또 다른 방법은 조직의 고위 리더십 및 기술 팀을 위해 별도의 모의 훈련을 실행하는 것입니다. Lance는 이 두 그룹이 서로 다른 시나리오에서 이익을 얻는다고 말합니다. 경영진은 회사 전체의 문제와 내려야 할 높은 수준의 결정에 대해 이야기하고 싶어하는 경우가 많습니다. 이와 대조적으로, 기술적인 사람들은 공격을 중지하고 완화하는 핵심적인 내용을 다루기를 원합니다.

Lance는 “기술 테이블톱 작업을 수행하는 경우 고위 경영진이 함께 앉아 있으면 기술 리소스가 같은 방식으로 열리지 않을 수 있습니다.”라고 말합니다. “반대로, 고위 경영진은 기술 자원 앞에서 비기술적이거나 멍청해 보이는 것을 원하지 않을 수도 있습니다. 그래서 마음을 많이 열지 않을 수도 있습니다. [두 그룹이 모두 참여하면] 방에서 목소리가 너무 커집니다.”

현실적인 시나리오를 통한 학습

사이버 보안 컨설팅 및 통합 분야의 사이버 실무 리더이자 엔지니어링 펠로우인 Curtis Fechner는 현실적인 시나리오를 제공하지 못하는 것 외에도 모의 훈련 진행자는 그룹의 참여를 유지하지 못하거나 리더보다 관찰자 역할을 함으로써 흔들릴 수 있다고 말합니다. 공급자 Optiv. 그는 참가자 참여가 테이블탑 성공의 가장 큰 요인이라고 덧붙였습니다.

Fechner는 이렇게 말합니다. “내가 매우 수동적이라면, 질문을 촉발하거나 그들의 대답에 이의를 제기하지 않고 수동적으로 그들이 말하게 놔두거나, 한 무리의 사람들이 문제에 대해 서로 [불평]하게 된다면, 운동, 추진력, 에너지.”

그러나 관련 시나리오를 계획하고 참가자의 참여를 유지했다면 탁상 연습이 실패하기 어렵다고 그는 말합니다. 잘 진행된 토론을 통해 참가자들은 조직의 사고 대응 계획에 대해 배우고 개선할 수 있는 영역을 식별할 수 있습니다.

네트워크 탐지 및 대응 제공업체인 Stamus Networks의 공동 창립자이자 최고 전략 책임자인 Peter Manev는 대부분의 사이버 보안 훈련에는 관련된 모든 사람을 위한 학습 곡선이 포함되어 있다고 말합니다. 12월에 Stamus Networks는 Crossed Swords라는 실사격 훈련에 참가했습니다. NATO 협력 사이버 방어 우수 센터(CCDCOE).

Manev는 "팀이 함께 클릭하고, 함께 학습하고, 정보와 경험을 교환하고, 물론 진전을 이룰 때" 모의 훈련의 가장 좋은 결과를 얻을 수 있다고 말합니다. “내 생각에는 그런 일이 일어난다면 당신은 이미 뭔가를 성취한 것입니다.”

연습이 끝나면 Fechner는 30분 동안 학습 전반에 걸쳐 배운 내용을 토론하는 것을 좋아합니다. 그는 참가자들에게 자신이 잘했다고 생각하는 점과 문제점이 무엇인지 묻습니다.

“그 사람들이 실제로 그런 자기 분석을 하고 자기 성찰을 하게 된다면 그게 제게는 성공적인 탁상입니다.”라고 그는 말합니다. "문제가 불거지면 그것이 성공적인 탁상 훈련을 의미합니다."

참가자들은 연습을 평가할 때 사이버 보안 관행의 지속적인 개선에 초점을 맞춰야 한다고 Fechner는 덧붙입니다. “테이블톱의 좋은 점은 실패가 없는 이벤트라는 것입니다.”라고 그는 말합니다. "현실적으로 성장하고 발전할 수 있는 기회를 노출하는 것이 전부입니다."

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing