Leestijd: 5 minutenAls actief lid van de cybersecuritygemeenschap in Toronto was ik vereerd dat de oprichters Lee Kagan en Ben Wells mij hadden uitgenodigd om mentor te worden voor de C3X-wedstrijd van dit jaar, waaraan studenten van meerdere hogescholen in Toronto deelnemen. RedBlack beschrijft C3X as
| โDe Canadian Collegiate Cyber โโExercise (C3X) is ontworpen om de vaardighedenbasis van de volgende generatie van Cyber โโSecurity en ICT-professionals. |  |
Het concept in het kort: De studenten kregen de opdracht om een โโ'gesimuleerd' bedrijfsnetwerk te beschermen tegen inbraak en uitbuiting door een rood team bestaande uit cybersecurityprofessionals met een geavanceerde vaardigheden.
De studenten moesten leren om georganiseerd te zijn, een strategie te ontwikkelen om de inbraak te bestrijden en met elkaar en het managementteam te communiceren.
Er zijn verschillende doelen voor C3X - waaronder het helpen van studenten bij het verbinden van een technische bedreiging met de impact op het bedrijfsleven, het omgaan met de tijdgevoelige aard van een onverwachte bedreiging en het effectief communiceren van de behoeften van het verdedigingsteam - terwijl ze in lijn blijven met de capaciteiten van het bedrijf, cultuur- en industriestandaarden. โ
Het evenement van dit jaar vond plaats op het George Brown College tussen 22 en 24 oktober. Er waren rode teams, blauwe teams en witte teams die aanvallende en verdedigende rollen speelden. Ik heb het witte team geholpen. Eerlijk gezegd heb ik veel tijd doorgebracht met wachten en kijken hoe het witte team en het blauwe team hun werk deden. Maar toen een paar blauwe teamleden nuttige informatie moesten vinden in hun Active Directory-logboeken die samenvielen met een cyberaanval, kwam ik hen te hulp. Hoe verwijder je de echte positieven van de valse? Ik heb de studenten gevraagd een mogelijke tijdsperiode voor het aanvalincident te beperken. Ik vertelde hen dat als ze loganalyse-instrumenten hadden en een SIEM, zouden ze hun logboeken niet handmatig hoeven te sorteren. Het is vervelend werk, maar de studenten hebben veel moeite gedaan om voorzichtig en grondig te zijn.
Ik vroeg Ben Wells van RedBlack waarom ze C3X hadden gelanceerd.
โEr waren verschillende redenen waarom we C3X begonnen. Evenementen zoals CDX en CCDC in de Verenigde Staten werden niet geรซvenaard door vergelijkbare evenementen ten noorden van de grens. Er leek hier niet veel opwinding of cache te zijn voor cyber. De markt hier wordt gedomineerd door een paar grote spelers die de waarde van pentesten en beveiliging in het algemeen hebben uitgehold door deze te commoditiseren.
We hoorden ook via een overvloed aan kanalen, zowel professionele als academische, dat het actueel houden van het cybercurriculum een โโenorme uitdaging was omdat de markt en de bedreigingen daarin veel sneller gaan dan de commissies lesmateriaal konden uitbreiden om aan die vereisten te voldoen. C3X biedt een mechanisme voor het aanleren van toegepaste, praktische en moderne onderwerpen die niet snel genoeg in de klas kunnen worden ingezet. โ
Ik vroeg ook Lee Kagan van RedBlack naar de inspiratie achter C3X.
โC3X kwam oorspronkelijk bij mij op als een idee om iets te starten in Toronto (en uiteindelijk voor Canada) dat een soortgelijk gevoel zou hebben als CCDC en CDX in de VS. Er zijn overal CTFโs (capture the flag-competities) en hoewel ze geweldig zijn in wat ze kunnen leren, is er voor ons en vooral voor studenten niet echt iets dat een agressor simuleert die zich richt op een organisatie die ze mogelijk moeten verdedigen. Bovendien moesten we er een snelkookpan van maken formulier met tijdsdruk, beperkte tijd enzovoort.
Ik had ook een gat in het onderwijs opgemerkt. Studenten die betrokken zijn bij infosec-cursussen worden niet echt blootgesteld aan rode versus blauwe scenario's. Bovendien is er de mogelijkheid om alles op de proef te stellen voordat ze zich bij het personeel gaan aansluiten, en van hen wordt verwacht dat ze het kunnen. De meeste organisaties zijn Windows-omgevingen en zeker ActiveDirectory. Daarom stemmen we het netwerk en de systemen hierop af. Het gat was toen ik dingen hoorde als 'nou, studenten worden niet echt vaak blootgesteld aan dat spul, dus dit zal hen te moeilijk worden'. Ironisch genoeg zou ik dan de hele tijd dingen horen, zoals deze coรถperatie of junior SOC (security operations center) analisten weten niets van het onderzoeken van Active Directory of het lezen van Windows Event Logs .; Zie je het probleem? Het is verdomd als ze dat doen, verdomd als ze geen situatie hebben. Dus we hebben het gebouwd. '
Lee ging ook in op de geboorte van C3X.
โIn de begintijd van RedBlack hadden we een aantal zeer kleine evenementen en workshops die we hielden voor 'niet-technische, niet-beveiligde' mensen waar ze ons vragen konden stellen over hacken en internetveiligheid. Dit was meer een gemeenschapsproject om onderwijs te verbeteren en gezinnen te informeren over veilig blijven. Ben Wells, van ons bedrijf, heeft ook veel ervaring met evenementenplanning uit andere tijden in zijn carriรจre.
In combinatie met het runnen van een bedrijf, waren het mensen die veel evenementen bijwoonden en zoveel vrienden hadden die ervaring hadden met de organisatie van evenementen, het een veel gemakkelijkere taak geworden dan zonder dat alles.
Voor mij persoonlijk heb ik geprobeerd het aan te vallen als een rood team! Pas je gewoon aan aan de situaties en problemen die zich voordoen, en steun op andere hulp als ik er niet toe in staat ben. '
Studente Laura Harris werkte in het blauwe team. Haar betrokkenheid begon met een uitnodiging voor een oorlogskamer.
โAanvankelijk werd ons verteld over de mogelijkheid om tijdens een van onze lessen deel te nemen aan een blauwe team / rode team war room. Veel studenten, waaronder ikzelf, besloten van deze gelegenheid gebruik te maken en zich aan te melden. Het is uiterst zeldzaam om verdediging tegen een geavanceerde tegenstander te ervaren en ervaring op te doen in de echte wereld die alleen kan worden verkregen door blootstelling op de werkplek en niet in de klas. Ik geloof dat mijn team en ik zijn weggelopen met waardevolle vaardigheden en kennis die we nu in de toekomst kunnen toepassen. Ik kijk er naar uit om te zien wat de volgende C3X te bieden heeft, en mogelijk wat trucs uit te halen voor het rode team. โ
โOver het algemeen was de ervaring veel uitdagender dan verwacht. Ik denk dat we er allemaal in zijn gegaan met de mentaliteit dat we veel meer begeleiding zouden hebben. In werkelijkheid moesten we echter vanaf het begin veel beveiligingscontroles implementeren die pas later op de dag werden uitgevoerd. Samen met het verkennen van andere tools en tactieken buiten degene die aan ons zijn verstrekt. โ
Laura kwam bijna per ongeluk in cybersecurity terecht.
โNou, om eerlijk te zijn, toen ik net met mijn bachelor begon, ging ik eigenlijk naar school om radioloog te worden, maar realiseerde me al snel dat de wetenschappen niet iets was dat ik de rest van mijn leven wilde doen. Ik denk dat ik besloten heb om IT-cursussen te bekijken en deel te nemen aan mijn cybersecurityclub die heel vaak deelnam aan CTF's. Ik denk dat ik van daaruit liefde voor het veld heb ontwikkeld en voor de uitdagingen en hulpmiddelen die daarbij horen. Tot op de dag van vandaag kan ik zeggen dat ik nooit zou terugkijken of spijt zou hebben van de beslissing om mijn carriรจrepad te veranderen. โ
Wat heeft Laura tot nu toe geleerd over cyberbeveiliging?
'Hmm. dat is een goede vraag. Ik zou waarschijnlijk zeggen dat beveiliging een continu leerpad is. Je zult nooit stoppen met leren, vooral omdat er altijd een nieuw soort bedreiging wordt gecreรซerd, tools en strategieรซn die je als beveiligingsprofessional moet bijhouden. Zeker als je competent wilt zijn in de branche. โ
Ik zou elke student die in de beveiliging wil komen aanraden om zoveel mogelijk betrokken te raken bij dit soort evenementen en CTF's, zowel online als op locatie, om de vaardigheden te verbeteren. Wees zeker niet ontmoedigd als het de eerste keer niet perfect gaat. โ
Ik ben enthousiast over C3X in 2019! Ik zal waarschijnlijk in een bepaalde hoedanigheid weer meedoen. Het is echt opwindend om de ontwikkelende vaardigheden van onze volgende generatie cyberbeveiligingsprofessionals te observeren.
Gerelateerde bronnen:
Hoe u de cyberveiligheid van uw bedrijf kunt verbeteren
Waarom u uw netwerk in gevaar brengt met een defensieve benadering van malware
De zeven voordelen van het inhuren van een cyberbeveiligingsprovider
De post Een exclusief kijkje in de Toronto C3X cybersecurity-wedstrijd verscheen eerst op Comodo Nieuws en informatie over internetbeveiliging.
- a
- Over
- actieve
- vergevorderd
- voordelen
- tegen
- Alles
- altijd
- te midden van
- analyse
- verscheen
- toegepast
- Solliciteer
- nadering
- rond
- bijwonen
- omdat
- worden
- vaardigheden
- begon
- achter
- wezen
- geloofd wie en wat je bent
- tussen
- Blok
- grens
- verbreden
- bedrijfsdeskundigen
- Canada
- Canadees
- Inhoud
- vangen
- Carriรจre
- voorzichtig
- uitdagingen
- uitdagend
- kanalen
- klasse
- klassen
- club
- College
- tegen te gaan
- hoe
- communiceren
- gemeenschap
- afstand
- Bedrijf
- concurrentie
- Wedstrijden
- compleet
- concept
- Verbinden
- controles
- Bedrijfs-
- kon
- aangemaakt
- Culture
- Actueel
- cyber
- internetveiligheid
- Cyber โโaanval
- Cybersecurity
- dag
- dagen
- beslist
- beslissing
- defensief
- ingezet
- Design
- ontworpen
- ontwikkelen
- ontwikkelde
- het ontwikkelen van
- Display
- beneden
- gedurende
- elk
- Vroeg
- Onderwijs
- effectief
- inspanning
- uitgerust
- vooral
- Event
- EVENTS
- uiteindelijk
- opgewonden
- opwindend
- Nieuwste vermeldingen
- Oefening
- verwacht
- ervaring
- blootgestelde
- gezinnen
- sneller
- Voornaam*
- eerste keer
- Naar voren
- oprichters
- oppompen van
- toekomst
- kloof
- Algemeen
- generatie
- George
- Doelen
- gaan
- goed
- groot
- hacking
- handvat
- met
- gehoord
- hulp
- geholpen
- het helpen van
- hier
- Verhuring
- Hoe
- Echter
- HTTPS
- idee
- onmetelijk
- Impact
- uitvoeren
- verbeteren
- Inclusief
- -industrie
- industriestandaarden
- informatie
- Inspiratie
- Internet
- internet Security
- betrokken zijn
- IT
- mee
- springen
- Houden
- houden
- blijven
- kennis
- Groot
- gelanceerd
- LEARN
- geleerd
- leren
- Beperkt
- Lijn
- Kijk
- op zoek
- liefde
- gemaakt
- management
- handmatig
- Markt
- materiaal
- mechanisme
- lid
- Leden
- meer
- meest
- beweging
- meervoudig
- NATUUR
- behoeften
- netwerk
- nieuws
- volgende
- noorden
- bieden
- online.
- Operations
- kansen
- Keuze
- organisatie
- organisaties
- Georganiseerd
- Overige
- totaal
- Mensen
- planning
- spelers
- spelen
- overvloed
- mogelijk
- druk
- probleem
- problemen
- professioneel
- professionals
- project
- PROS
- mits
- biedt
- vraag
- snel
- verhogen
- reeks
- lezing
- realiseerde
- redenen
- adviseren
- spijt
- Voorwaarden
- Resources
- REST
- Risico
- lopend
- veilig
- School
- WETENSCHAPPEN
- veiligheid
- service
- teken
- gelijk
- website
- situatie
- vaardigheden
- Klein
- So
- sommige
- iets
- geraffineerd
- specifiek
- normen
- begin
- gestart
- Staten
- strategieรซn
- Strategie
- Student
- Systems
- tactiek
- targeting
- Onderwijs
- team
- teams
- Technisch
- proef
- Testen
- De
- spullen
- bedreigingen
- Door
- niet de tijd of
- keer
- tools
- onderwerpen
- toronto
- United
- Verenigde Staten
- us
- waarde
- variรซteit
- Tegen
- Bekijk
- gezocht
- oorlog
- onkruid
- Wat
- en
- WIE
- ruiten
- zonder
- Mijn werk
- werkte
- Workforce
- Werkplaats
- zou
- Your
