Organisasjoner som regelmessig forsvarer seg mot nettangrep kan finne det nyttig å av og til ta et skritt tilbake og teste forsvars- og reaksjonsevnene deres. En måte å gjøre dette på er gjennom cybersikkerhetsøvelser, som gir organisasjoner et øyeblikksbilde av deres evne til å håndtere løsepengeprogramvare, phishing og andre angrep.
Cybersikkerhetsøvelser kommer i mange former, inkludert penetrasjonstesting, phishing-simuleringer og live-fire-øvelser, med noen scenarier som koster hundretusenvis av dollar og går over flere dager eller til og med uker.
Den minst komplekse av disse øvelsene er bordøvelser, som vanligvis varer i to til fire timer og kan koste mindre enn $50,000 XNUMX (noen ganger mye mindre), med mye av utgiftene knyttet til planlegging og tilrettelegging av arrangementet.
I motsetning til noen andre øvelser involverer bordøvelser ofte ikke angrep på live IT-systemer. I stedet legger en tilrettelegger ut et scenario for nettangrep, og ansatte i klientorganisasjonen diskuterer trinnene de vil ta som svar.
Denne vanlige tilnærmingen til bordøvelser er gammeldags og lavteknologisk, men talsmenn sier at et veldrevet scenario kan avdekke hull i organisasjoners respons- og avbøtende planer.
Bordøvelser er etterspurt
Etterspørselen etter bordøvelser har vokst eksponentielt de siste to årene, drevet av overholdelsesproblemer, styredirektiver og cyberforsikringsmandater, sier Mark Lance, visepresident for hendelsesrespons hos GuidePoint Security, et cybersikkerhetskonsulentfirma.
I noen tilfeller ber ansatte om bordøvelser for å hjelpe til med å utdanne ledere. "Folk vil at seniorlederteamene deres skal forstå de sanne konsekvensene av en potensiell hendelse," sier Lance.
Mange cybersikkerhetsorganisasjoner fremmer bordøvelser som en måte for organisasjoner å teste og forbedre sin hendelsesrespons og interne og eksterne kommunikasjonsplaner etter et nettangrep. Den ideelle organisasjonen Center for Internet Security kaller bordplater "et must", og understreker at de hjelper organisasjoner med å bedre koordinere separate forretningsenheter som svar på et angrep og identifisere de ansatte som vil spille kritiske roller under og etter et angrep.
Det er ingen klipp-og-lim-måter å kjøre en bordøvelse på, selv om US Cybersecurity and Infrastructure Security Agency gir pakker for å hjelpe organisasjoner i gang. Noen organisasjoner kjører bordplater med interne team, selv om den mer vanlige tilnærmingen er å ansette en ekstern leverandør av cybersikkerhet.
Hvordan bordøvelser fungerer
På en typisk bordplate leder tilretteleggeren en diskusjon ved å stille en rekke spørsmål. For eksempel kan et scenario starte med at en ansatt ringer til en helpdesk etter å ha sett uvanlig aktivitet på bedriftens nettverk. Noen spørsmål i en bordplate for IT-team kan være:
-
Hva er dine neste skritt?
-
Hvordan utfører du den etterforskningen?
-
Hvordan korrelerer du den aktiviteten til andre aktiviteter i miljøet ditt?
-
Hvordan spores det i en hendelsesbillett?
-
Når når aktiviteten et visst alvorlighetsnivå?
-
Når henter du inn hendelsesteamet ditt?
En bordplate for ledere kan inneholde følgende spørsmål:
-
En hendelse er rapportert – når henter vi inn ekstern rådgiver?
-
Når bruker vi vår cyberforsikring?
-
Når skal interne og eksterne varsler gå ut?
-
Hvem utarbeider varslene?
Bordplater kan starte med hundrevis av forskjellige scenarier, inkludert omfattende problemer som løsepengevare og phishing-angrep. Imidlertid må individuelle bordplater fokusere spesifikt på organisasjonen eller dens industri for å lykkes, sier Lance, og legger til at suksess eller fiasko for en bordplate avhenger i stor grad av leverandørens evne til å planlegge øvelsen og målrette den til den spesifikke klienten.
"Jo mer spesifikt det er for miljøet deres, jo mer tilbøyelige er de til å forbli engasjerte og interesserte, fordi det er et nivå av autentisitet og gyldighet for det," sier han.
GuidePoint, for eksempel, trykker på sitt eget trusseletterretningsteam for å komme opp med virkelige scenarier som er realistiske for klienten og er nylige eller nye trusler.
En annen måte å sikre suksess på er ved å kjøre separate bordøvelser for en organisasjons seniorledelse og tekniske team. Lance sier at disse to gruppene drar nytte av forskjellige scenarier. Ledere ønsker ofte å snakke om bedriftsomfattende problemer og beslutninger på høyt nivå som må tas. I motsetning til dette ønsker tekniske folk å komme inn i det tøffe med å stoppe og dempe et angrep.
"Hvis du gjør en teknisk bordplate, kan det hende at de tekniske ressursene dine ikke åpner seg på samme måte hvis du har seniorlederskap med dem," sier Lance. "I den andre retningen vil seniorledelsen kanskje ikke virke uteknisk eller dum foran sine tekniske ressurser, så de åpner kanskje ikke opp like mye. [Med begge gruppene involvert] har du for høy stemme i rommet.»
Læring gjennom realistiske scenarier
I tillegg til å unnlate å gi et realistisk scenario, kan tilretteleggere av bordøvelser også vakle ved å ikke holde en gruppe engasjert eller ved å være mer en observatør enn en leder, sier Curtis Fechner, cyberpraksisleder og ingeniørstipendiat ved cybersikkerhetsrådgivning og -integrasjon leverandør Optiv. Deltakerengasjement er den største faktoren for en bordplates suksess, legger han til.
"Hvis jeg er veldig passiv," sier Fechner, "hvis jeg ikke stiller spørsmål eller utfordrer svarene deres og bare passivt lar dem snakke, eller hvis du får en gruppe mennesker som [klager] seg imellom om et problem, dreper det treningen, momentumet og energien.»
Men hvis du har planlagt for et relevant scenario og holdt deltakerne engasjert, er det vanskelig for en bordøvelse å mislykkes, sier han. En godt tilrettelagt diskusjon vil resultere i at deltakerne lærer om organisasjonens responsplaner for hendelser og identifiserer områder som kan forbedres.
De fleste cybersikkerhetsøvelser inneholder en læringskurve for alle involverte, sier Peter Manev, medgründer og strategisjef i Stamus Networks, en leverandør av nettverksdeteksjon og respons. I desember deltok Stamus Networks i en live-fire-øvelse kalt Crossed Swords, organisert av NATO Cooperative Cyber Defence Center of Excellence (CCDCOE).
De beste resultatene av bordøvelser er når "lagene klikker sammen, lærer sammen, utveksler informasjon og erfaringer, og selvfølgelig gjør fremskritt," sier Manev. "Etter mitt syn, hvis det skjer, har du allerede oppnådd noe."
På slutten av en øvelse liker Fechner å bruke en halvtime på å diskutere lærdommen hele veien. Han spør deltakerne hva de synes de gjorde bra og hvor smertepunktene var.
"Det, for meg, er en vellykket bordplate der - når du får disse menneskene til å faktisk gjøre den slags selvanalyse og komme ut med den introspeksjonen," sier han. "Når problemer blir ropt opp, definerer det for meg en vellykket bordøvelse."
Når de vurderer treningen, bør deltakerne være fokusert på kontinuerlig forbedring av nettsikkerhetspraksis, legger Fechner til. "Det fine med en bordplate er at det er en slags arrangement uten feil," sier han. "Realistisk sett handler det om å avsløre disse mulighetene til å vokse og forbedre."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing
- : har
- :er
- :ikke
- :hvor
- $OPP
- 000
- 7
- a
- evne
- Om oss
- oppnådd
- Aktiviteter
- aktivitet
- faktisk
- legge
- tillegg
- Legger
- Etter
- mot
- byrå
- Alle
- allerede
- også
- Selv
- blant
- an
- og
- og infrastruktur
- tilnærming
- ER
- områder
- AS
- spør
- spør
- vurdere
- At
- angripe
- Angrep
- autentisitet
- tilbake
- BE
- fordi
- vært
- være
- nytte
- BEST
- Bedre
- Biggest
- borde
- både
- bringe
- Bringe
- virksomhet
- men
- by
- som heter
- ringer
- CAN
- evner
- saker
- sentrum
- Center of Excellence
- viss
- utfordrende
- sjef
- Circle
- kunde
- Med-grunnlegger
- Kom
- Felles
- Kommunikasjon
- Selskapet
- komplekse
- samsvar
- konsulent
- inneholde
- kontinuerlig
- kontrast
- samarbeidende
- koordinere
- korrelerer
- Kostnad
- kunne
- råd
- Kurs
- kritisk
- Crossed
- skjøger
- cyber
- Cyber angrep
- cyberattacks
- Cybersecurity
- Dager
- Desember
- avgjørelser
- forsvar
- Defending
- Forsvar
- definerer
- Etterspørsel
- avhenger
- skrivebord
- Gjenkjenning
- gJORDE
- forskjellig
- vanskelig
- retning
- direktiver
- diskutere
- diskusjon
- do
- gjør
- dollar
- Don
- drevet
- under
- utdanne
- Emery
- Ansatt
- ansatte
- slutt
- energi
- engasjert
- engasjement
- Ingeniørarbeid
- sikre
- Miljø
- Selv
- Event
- alle
- eksempel
- Excellence
- utveksling
- ledere
- Øvelse
- Erfaringer
- eksponentielt
- utvendig
- tilrettelegging
- tilrettelegger
- faktor
- FAIL
- sviktende
- Failure
- vakle
- kar
- Finn
- Firm
- Fokus
- fokuserte
- etter
- Til
- skjemaer
- fire
- fra
- foran
- få
- Go
- Gruppe
- Gruppens
- Grow
- Økende
- voksen
- Halvparten
- håndtere
- skjer
- Ha
- he
- hjelpe
- høyt nivå
- leie
- Holes
- time
- TIMER
- Hvordan
- Men
- HTTPS
- Hundrevis
- i
- ICON
- identifisere
- identifisering
- if
- Konsekvenser
- forbedre
- forbedret
- forbedring
- in
- hendelse
- hendelsesrespons
- skråstilt
- inkludere
- Inkludert
- individuelt
- industri
- informasjon
- Infrastruktur
- i stedet
- forsikring
- integrering
- Intelligens
- interessert
- intern
- Internet
- Internet Security
- inn
- introspeksjon
- etterforskning
- involvere
- involvert
- saker
- IT
- DET ER
- jpg
- bare
- Hold
- holdt
- i stor grad
- Lays
- leder
- Ledelse
- Fører
- lært
- læring
- minst
- mindre
- Lessons
- Lessons Learned
- utleie
- Nivå
- i likhet med
- liker
- leve
- høyt
- laget
- Making
- ledelse
- Ledergruppe
- mandater
- mange
- merke
- Kan..
- me
- kunne
- formildende
- skadebegrensning
- Momentum
- mer
- mye
- må
- my
- Trenger
- nettverk
- nettverk
- neste
- fint
- Nei.
- nonprofit
- varslinger
- of
- Offiser
- ofte
- on
- ONE
- åpen
- Muligheter
- or
- organisasjon
- organisasjoner
- Organisert
- Annen
- vår
- ut
- utfall
- utenfor
- enn
- egen
- Smerte
- deltaker
- deltakere
- deltok
- passiv
- Past
- penetration
- Ansatte
- utfører
- Peter
- phishing
- phishing-angrep
- fly
- planlagt
- planlegging
- planer
- plato
- Platon Data Intelligence
- PlatonData
- Spille
- poeng
- politikk
- potensiell
- praksis
- praksis
- president
- Problem
- problemer
- Progress
- fremme
- talsmenn
- gi
- leverandør
- spørsmål
- ransomware
- å nå
- virkelige verden
- realistisk
- nylig
- regelmessig
- i slekt
- relevant
- rapportert
- Ressurser
- svar
- svar
- resultere
- ikke sant
- roller
- rom
- Kjør
- rennende
- s
- samme
- sier
- sier
- scenario
- scenarier
- sikkerhet
- se
- synes
- senior
- senior ledelse
- separat
- Serien
- flere
- bør
- simuleringer
- Sittende
- Snapshot
- So
- noen
- noe
- noen ganger
- spesifikk
- spesielt
- Sponset
- Begynn
- startet
- opphold
- Trinn
- Steps
- stoppe
- Strategi
- dum
- suksess
- vellykket
- Systemer
- Ta
- Snakk
- Taps
- Target
- lag
- lag
- Teknisk
- test
- Testing
- enn
- Det
- De
- deres
- Dem
- seg
- Der.
- Disse
- de
- ting
- tror
- denne
- De
- selv om?
- tusener
- trussel
- trusler
- Gjennom
- hele
- billett
- til
- sammen
- også
- sant
- to
- typisk
- typisk
- forstå
- lomper
- us
- nyttig
- ved hjelp av
- gyldighet
- Ve
- leverandør
- veldig
- vice
- Vice President
- Se
- Voice
- ønsker
- Vei..
- måter
- we
- uker
- VI VIL
- var
- Hva
- når
- hvilken
- HVEM
- hvorfor
- utbredt
- vil
- med
- Arbeid
- ville
- år
- Du
- Din
- zephyrnet
