En eksklusiv titt inn i Toronto C3X cybersikkerhetskonkurransen PlatoBlockchain Data Intelligence. Vertikalt søk. Ai.

Et eksklusivt blikk på nettkonkurranse i Toronto C3X

Tidsstempel: 27. november 2018, kl

Lesetid: 5 minutterSom et aktivt medlem av Torontos nettsikkerhetssamfunn ble jeg beæret over at grunnleggerne Lee Kagan og Ben Wells inviterte meg til å være mentor for årets C3X-konkurranse, som involverer studenter fra flere høyskoler i Toronto. RedBlack beskriver C3X as

“The Canadian Collegiate Cyber ​​Exercise (C3X) er designet for å utvikle, utvide og forbedre ferdighetsbasen til neste generasjon Cyber ​​Security og IKT-fagpersoner. rødsvart cybersikkerhet

Konseptet i korte trekk: Studentene fikk i oppgave å forsvare et 'simulert' bedriftsnettverk fra inntrenging og utnyttelse av et rødt team bestående av cybersikkerhetsproffs med et sofistikert ferdighetssett.

Studentene trengte å lære å være organisert, utvikle en strategi for å bekjempe innbruddet, og kommunisere med hverandre og ledergruppen.

Det er en rekke mål for C3X - blant dem er det å hjelpe studenter å koble en teknisk trussel mot virksomhetspåvirkning, takle den tidssensitive naturen til en uventet trussel og effektivt kommunisere behovene til det defensive teamet - mens de holder seg i tråd med selskapets evner, kultur og industristandarder. ”

cybersikkerhetskonkurranse

Årets begivenhet fant sted på George Brown College mellom 22. og 24. oktober. Det var røde lag, blå lag og hvite lag som spilte offensive og defensive roller. Jeg hjalp det hvite laget. Ærlig talt brukte jeg mye tid på å vente og se på det hvite laget og det blå laget gjøre jobben sin. Men da noen få blå teammedlemmer trengte å finne nyttig informasjon i Active Directory-loggene deres sammenfallende med et nettangrep, kom jeg dem til hjelp. Hvordan lukker du ut de sanne positive fra de falske? Jeg fikk studentene til å begrense et mulig tidsrom for angrepshendelsen. Jeg fortalte dem at hvis de hadde logg-analyseverktøy og en siem, de trenger ikke å sortere gjennom loggene sine manuelt. Det er kjedelig arbeid, men studentene legger mye vekt på å være forsiktige og grundige.

Jeg spurte RedBlacks Ben Wells hvorfor de hadde lansert C3X.

“Det var en rekke årsaker til at vi startet C3X. Hendelser som CDX og CCDC i USA ble ikke matchet av lignende hendelser nord for grensen. Det syntes ikke å være mye spenning eller cache til cyber her. Markedet her domineres av noen få store aktører som har ødelagt verdien av pennetesting og sikkerhet generelt ved å kommoditere den.

Vi hørte også gjennom en mengde kanaler, både profesjonelle og akademiske, at det å holde cyber-læreplanen oppdatert var enormt utfordrende fordi markedet og truslene deri beveger seg mye raskere enn at komiteene kunne utvide klassemateriale for å oppfylle disse kravene. C3X gir en mekanisme for undervisning i anvendte, praktiske og moderne emner som ikke kan distribueres til klasserom raskt nok. ”

Jeg spurte også RedBlacks Lee Kagan om inspirasjonen bak C3X.

"C3X kom opprinnelig til meg som en idé om å starte noe i Toronto (og til slutt for Canada) som ville ha en lignende følelse som CCDC og CDX i USA. Det er CTF-er (capture the flag-konkurranser) over alt, og selv om de er gode for det de kan lære bort, er det egentlig ikke noe for oss og spesielt studenter som simulerer en aggressor som retter seg mot en organisasjon som de kanskje må forsvare. I tillegg trengte vi å designe den til en trykkoker skjema med tidsbegrensninger, begrenset tid og så videre.

Jeg hadde også lagt merke til et gap i noe med utdannelse. Studenter som er involvert i infosec-kurs blir ikke virkelig utsatt for røde versus blå scenarier. I tillegg er det muligheten til å sette alt på prøve før de går inn i arbeidsstyrken, og forventes da å kunne gjøre det. De fleste organisasjoner er Windows-miljøer og involverer absolutt ActiveDirectory. Så vi skreddersyr nettverket og systemene for å dreie seg om det. Gapet var da jeg hørte ting som 'vel, studentene blir ikke veldig ofte eksponert for de tingene, så dette blir for vanskelig for dem.' Ironisk nok vil jeg da høre ting hele tiden som; disse co-op eller junior SOC (sikkerhetsoperasjonssenter) analytikere vet ingenting om å undersøke Active Directory eller lese Windows hendelseslogger .; Ser du problemet? Det er forbannet hvis de gjør det, forbannet hvis de ikke har en situasjon. Så vi bygde den. ”

Lee utdypet også fødselen til C3X.

"I de første dagene av RedBlack hadde vi noen veldig små arrangementer og workshops vi holdt for folk som ikke var tekniske, ikke-sikkerhet, der de kunne komme og stille oss spørsmål om hacking og Cybersecurity. Dette var mer et fellesskapsprosjekt som hjalp med å heve utdanning og informere familier om å være trygge. Ben Wells, fra vårt firma, har også mye erfaring med arrangementplanlegging fra andre tider i karrieren.

Kombinert med å drive en virksomhet, det å være folk som deltar på mange arrangementer og ha så mange venner som har erfaring med organisering av arrangementer, gjorde det til en langt enklere oppgave enn det hadde vært uten alt dette.

For meg personlig prøvde jeg å angripe det som et rødt lag! Bare tilpass deg situasjonene og problemene når de dukker opp, og støtt deg til andre for å få hjelp når jeg ikke er i stand til å håndtere det. ”

Student Laura Harris jobbet på det blå laget. Engasjementet hennes begynte med en invitasjon til et krigsrom.

“Opprinnelig ble vi fortalt om muligheten til å bli involvert i et krigsrom med blått lag / rødt lag under en av våre klasser. Mange studenter inkludert meg selv bestemte meg for å hoppe på denne muligheten og melde seg på. Det er ekstremt sjelden å oppleve å forsvare seg mot en avansert motstander og få erfaring fra den virkelige verden som bare kan oppnås gjennom eksponering på arbeidsplassen og ikke i klasserommet. Jeg tror teamet mitt og jeg gikk bort med verdifulle ferdigheter og kunnskap som vi nå kan bruke i fremtiden. Jeg gleder meg til å se hva neste C3X har å tilby, og muligens spille noen triks tilbake på det røde laget. ”

“Opplevelsen generelt var mye mer utfordrende enn forventet. Jeg tror vi alle gikk inn med et tankesett om at vi ville ha mye mer veiledning. Imidlertid måtte vi faktisk implementere mange sikkerhetskontroller fra starten som ikke ble gjort før senere på dagen. Sammen med å utforske andre verktøy og taktikker utenfor de som ble gitt oss. ”

Lauras inntreden i cybersikkerhet var nesten tilfeldig.

“Vel, for å være helt ærlig, da jeg nettopp begynte på studiet, gikk jeg faktisk på skole for å bli radiolog, men skjønte veldig raskt at vitenskapen ikke var noe jeg ønsket å gjøre resten av livet. Jeg tror jeg bestemte meg for å ta et IT-kurs og bli involvert i min cybersecurity-klubb som ofte deltok i CTF. Jeg tror derfra utviklet jeg en kjærlighet til feltet og utfordringene og verktøyene som fulgte med det. Den dag i dag kan jeg si at jeg aldri vil se tilbake eller angre på beslutningen om å endre karriereveien min. ”

Hva har Laura lært om cybersikkerhet så langt?

“Hmm. det er et godt spørsmål. Jeg vil nok si at sikkerhet er en kontinuerlig læringsvei. Du vil aldri slutte å lære, spesielt fordi det alltid blir opprettet en ny type trusler, verktøy og strategier som du som sikkerhetspersonell må følge med. Spesielt hvis du vil være kompetent i bransjen. ”

Jeg vil anbefale alle studenter som ønsker å komme i sikkerhet for å involvere seg så mye som mulig med hendelser som disse og CTFer både online og på stedet for å forbedre ferdighetene. Definitivt ikke motløs når ting ikke går perfekt første gang. ”

Jeg er spent på C3X i 2019! Jeg vil nok engasjere meg igjen i en eller annen kapasitet. Det er veldig spennende å observere utviklingsferdighetene til vår neste generasjon cybersikkerhetsfagfolk.

Relaterte ressurser:

Slik forbedrer du selskapets cybersikkerhetsberedskap

Hvorfor du utsetter nettverket ditt med en defensiv tilnærming til skadelig programvare

De syv fordelene ved å ansette en cybersikkerhetsleverandør

Innlegget Et eksklusivt blikk på nettkonkurranse i Toronto C3X dukket først på Comodo News og Internet Security Information.

Tidstempel:

Mer fra CyberSecurity Comodo