Czas czytania: 5 minutyJako aktywny członek społeczności cyberbezpieczeństwa w Toronto byłem zaszczycony, że założyciele Lee Kagan i Ben Wells zaprosili mnie jako mentora w tegorocznym konkursie C3X, w którym biorą udział studenci z wielu uczelni w Toronto. RedBlack opisuje C3X as
| „Canadian Collegiate Cyber Exercise (C3X) ma na celu rozwijanie, poszerzanie i ulepszanie bazy umiejętności nowej generacji Bezpieczeństwo cybernetyczne i specjalistów ICT. |  |
Koncepcja w skrócie: Studenci mieli za zadanie chronić „symulowaną” sieć korporacyjną przed włamaniami i wykorzystaniem przez czerwony zespół złożony z profesjonalistów ds. bezpieczeństwa cybernetycznego o wyrafinowanych umiejętnościach.
Studenci musieli nauczyć się organizować, opracować strategię zwalczania włamań i komunikować się ze sobą oraz z zespołem zarządzającym.
C3X ma wiele celów – między innymi pomaganie studentom w łączeniu zagrożenia technicznego z wpływem na biznes, radzenie sobie z czasochłonnym charakterem nieoczekiwanego zagrożenia i skuteczne komunikowanie potrzeb zespołu defensywnego – przy jednoczesnym zachowaniu możliwości firmy, kultura i standardy branżowe.”
Tegoroczna impreza odbyła się w George Brown College w dniach 22-24 października. Były drużyny czerwone, drużyny niebieskie i drużyny białe grające role ofensywne i defensywne. Pomogłem białej drużynie. Szczerze mówiąc, spędziłem dużo czasu czekając i obserwując, jak biali i niebiescy wykonują swoją pracę. Ale kiedy kilku niebieskich członków zespołu musiało znaleźć przydatne informacje w swoich dziennikach Active Directory, co zbiegło się z cyberatakiem, przyszedłem im z pomocą. Jak oddzielić prawdziwe pozytywy od fałszywych? Poprosiłem uczniów, aby zawęzili możliwy przedział czasowy dla incydentu z atakiem. Powiedziałem im, że gdyby mieli narzędzia do analizy logów i… SIEM, nie musieliby ręcznie sortować swoich dzienników. To żmudna praca, ale studenci wkładają dużo wysiłku w bycie ostrożnym i dokładnym.
Zapytałem Bena Wellsa z RedBlack, dlaczego wypuścili C3X.
„Było wiele powodów, dla których rozpoczęliśmy C3X. Wydarzenia takie jak CDX i CCDC w Stanach Zjednoczonych nie pasowały do podobnych wydarzeń na północ od granicy. Wyglądało na to, że nie było tu zbytniego podekscytowania ani pamięci podręcznej cyber. Rynek tutaj jest zdominowany przez kilku dużych graczy, którzy podkopali wartość pentestów i ogólnie bezpieczeństwa, wprowadzając je na rynek.
Słyszeliśmy również, za pośrednictwem wielu kanałów, zarówno zawodowych, jak i akademickich, że utrzymanie aktualnego cyberprogramu było ogromnym wyzwaniem, ponieważ rynek i związane z nim zagrożenia poruszają się znacznie szybciej, niż komisje mogą uzupełnić materiały klasowe, aby spełnić te wymagania. C3X zapewnia mechanizm do nauczania stosowanych, praktycznych i nowoczesnych tematów, których nie można wystarczająco szybko wdrożyć w salach lekcyjnych.”
Zapytałem również Lee Kagana z RedBlack o inspirację stojącą za C3X.
„C3X pierwotnie przyszedł mi do głowy jako pomysł na rozpoczęcie czegoś w Toronto (i ostatecznie w Kanadzie), co miałoby podobny charakter do CCDC i CDX w USA. Wszędzie odbywają się konkursy CTF (konkursy przechwytywania flagi) i chociaż są świetne pod względem tego, czego mogą uczyć, tak naprawdę nie ma dla nas, a zwłaszcza uczniów, niczego, co symulowałoby agresora atakującego organizację, której być może będą musieli bronić. Ponadto musieliśmy zaprojektować go jako szybkowar Nasz formularz z ograniczeniami czasowymi, ograniczonym czasem i tak dalej.
Zauważyłem też lukę w wykształceniu. Studenci biorący udział w kursach infosec tak naprawdę nie są narażeni na scenariusze czerwony kontra niebieski. Dodatkowo istnieje możliwość przetestowania tego wszystkiego przed wejściem na rynek pracy, a następnie oczekuje się, że będą w stanie to zrobić. Większość organizacji to środowiska Windows i na pewno obejmują ActiveDirectory. Dlatego dostosowujemy sieć i systemy, aby się wokół tego obracały. Luka była wtedy, gdy słyszałem takie rzeczy jak „cóż, studenci tak naprawdę nie są zbyt często narażeni na takie rzeczy, więc będzie to dla nich zbyt trudne”. Jak na ironię, cały czas słyszę takie rzeczy jak ;te co-op lub junior SOC (centrum operacji bezpieczeństwa) analitycy nic nie wiedzą o badaniu usługi Active Directory lub odczytywaniu dzienników zdarzeń systemu Windows.; Widzisz problem? Cholera, jeśli to zrobią, cholera, jeśli tego nie zrobią. Więc to zbudowaliśmy”.
Lee omówił również narodziny C3X.
„Na początku RedBlack mieliśmy kilka bardzo małych wydarzeń i warsztatów, które zorganizowaliśmy dla ludzi „nie związanych z technikami, bez bezpieczeństwa”, podczas których mogli zadać nam pytania dotyczące hakowania i bezpieczeństwo cybernetyczne. Był to bardziej projekt społecznościowy mający na celu podniesienie poziomu edukacji i informowanie rodzin o zachowaniu bezpieczeństwa. Ben Wells z naszej firmy ma również duże doświadczenie w planowaniu wydarzeń z innych okresów swojej kariery.
W połączeniu z prowadzeniem biznesu, bycie ludźmi, którzy uczęszczają na wiele wydarzeń i posiadanie tak wielu przyjaciół, którzy mają doświadczenie w organizacji wydarzeń, sprawiło, że było to znacznie łatwiejsze zadanie, niż byłoby bez tego wszystkiego.
Dla mnie osobiście próbowałem go zaatakować jak czerwoną drużynę! Po prostu dostosowuj się do pojawiających się sytuacji i problemów i korzystaj z pomocy innych osób, gdy nie jestem do tego przygotowany”.
Studentka Laura Harris pracowała w niebieskiej drużynie. Jej zaangażowanie zaczęło się od zaproszenia do pokoju wojennego.
„Na początku powiedziano nam o możliwości zaangażowania się w salę wojenną drużyny niebieskiej/czerwonej podczas jednej z naszych zajęć. Wielu studentów, w tym ja, zdecydowało się skorzystać z tej okazji i zapisać się. Niezwykle rzadko zdarza się obronić się przed zaawansowanym przeciwnikiem i zdobyć doświadczenie w świecie rzeczywistym, które można uzyskać tylko poprzez ekspozycję w miejscu pracy, a nie w klasie. Wierzę, że mój zespół i ja odeszliśmy z cennymi umiejętnościami i wiedzą, które możemy teraz zastosować w przyszłości. Nie mogę się doczekać, aby zobaczyć, co ma do zaoferowania następny C3X i być może zagram kilka sztuczek w czerwonej drużynie.
„Ogólne doświadczenie było znacznie trudniejsze niż oczekiwano. Myślę, że wszyscy weszliśmy z nastawieniem, że będziemy mieli o wiele więcej wskazówek. Jednak w rzeczywistości musieliśmy wdrożyć wiele kontroli bezpieczeństwa od samego początku, które zostały wykonane dopiero później. Wraz z odkrywaniem innych narzędzi i taktyk poza tymi, które zostały nam dostarczone.”
Wejście Laury w cyberbezpieczeństwo było niemal przypadkowe.
„Szczerze mówiąc, kiedy dopiero zaczynałem studia licencjackie, w rzeczywistości chodziłem do szkoły, aby zostać radiologiem, ale bardzo szybko zdałem sobie sprawę, że nauki ścisłe nie są czymś, co chcę robić do końca życia. Myślę, że postanowiłem wziąć udział w kursach informatycznych i zaangażować się w mój klub cyberbezpieczeństwa, który bardzo często uczestniczył w CTF-ach. Myślę, że od tego momentu rozwinąłem zamiłowanie do tej dziedziny oraz wyzwań i narzędzi, które się z nią wiązały. Do dziś mogę powiedzieć, że nigdy nie spojrzę wstecz ani nie żałuję decyzji o zmianie ścieżki kariery.”
Czego Laura dowiedziała się do tej pory o cyberbezpieczeństwie?
"Hmm. to dobre pytanie. Zapewne powiedziałbym, że bezpieczeństwo to ciągła ścieżka uczenia się. Nigdy nie przestaniesz się uczyć, zwłaszcza że zawsze powstaje nowy rodzaj zagrożeń, narzędzi i strategii, za którymi jako specjalista ds. bezpieczeństwa będziesz musiał nadążyć. Zwłaszcza jeśli chcesz być kompetentny w branży.”
Polecam każdemu uczniowi, który chce się zabezpieczyć, jak najbardziej angażuje się w wydarzenia takie jak te i CTFy zarówno online, jak i na miejscu, aby poprawić swoje umiejętności. Zdecydowanie nie zniechęcaj się, gdy za pierwszym razem sprawy nie układają się idealnie”.
Jestem podekscytowany C3X w 2019 roku! Prawdopodobnie ponownie się zaangażuję w jakimś charakterze. To naprawdę ekscytujące obserwować rozwijające się umiejętności naszego następnego pokolenia specjalistów ds. cyberbezpieczeństwa.
Powiązane zasoby:
Jak poprawić gotowość firmy w zakresie bezpieczeństwa cybernetycznego
Dlaczego narażasz swoją sieć na ryzyko, stosując defensywne podejście do złośliwego oprogramowania
Siedem zalet wynajmu dostawcy bezpieczeństwa cybernetycznego
Post Ekskluzywne spojrzenie na konkurs cyberbezpieczeństwa Toronto C3X pojawiła się najpierw na Wiadomości Comodo i informacje o bezpieczeństwie w Internecie.
- a
- O nas
- aktywny
- zaawansowany
- Zalety
- przed
- Wszystkie kategorie
- zawsze
- wśród
- analiza
- pojawił się
- stosowany
- Aplikuj
- podejście
- na około
- uczęszczać
- bo
- stają się
- zanim
- rozpoczął
- za
- jest
- uwierzyć
- pomiędzy
- Blokować
- granica
- poszerzać
- biznes
- Kanada
- Kanadyjczyk
- Pojemność
- zdobyć
- Kariera
- ostrożny
- wyzwania
- wyzwanie
- kanały
- klasa
- Klasy
- klub
- Studentki
- zwalczania
- jak
- komunikować
- społeczność
- sukcesy firma
- Firma
- konkurencja
- Konkursy
- całkowicie
- pojęcie
- Skontaktuj się
- kontroli
- Korporacyjny
- mógłby
- stworzony
- kultura
- Aktualny
- cyber
- bezpieczeństwo cybernetyczne
- Cyber atak
- Bezpieczeństwo cybernetyczne
- dzień
- Dni
- postanowiła
- decyzja
- obronny
- wdrażane
- Wnętrze
- zaprojektowany
- rozwijać
- rozwinięty
- rozwijanie
- Wyświetlacz
- na dół
- podczas
- każdy
- Wcześnie
- Edukacja
- faktycznie
- wysiłek
- wyposażony
- szczególnie
- wydarzenie
- wydarzenia
- ostatecznie
- podniecony
- ekscytujący
- Ekskluzywny
- Ćwiczenie
- spodziewany
- doświadczenie
- narażony
- rodzin
- szybciej
- i terminów, a
- pierwszy raz
- Naprzód
- założyciele
- od
- przyszłość
- szczelina
- Ogólne
- generacja
- George
- Gole
- będzie
- dobry
- wspaniały
- włamanie
- uchwyt
- mający
- wysłuchany
- pomoc
- pomógł
- pomoc
- tutaj
- Wynajmowanie
- W jaki sposób
- Jednak
- HTTPS
- pomysł
- niezmiernie
- Rezultat
- wdrożenia
- podnieść
- Włącznie z
- przemysł
- standardy przemysłowe
- Informacja
- Inspiracja
- Internet
- Internet Security
- zaangażowany
- IT
- przystąpić
- skok
- Trzymać
- konserwacja
- Wiedzieć
- wiedza
- duży
- uruchomiona
- UCZYĆ SIĘ
- dowiedziałem
- nauka
- Ograniczony
- Linia
- Popatrz
- poszukuje
- miłość
- zrobiony
- i konserwacjami
- ręcznie
- rynek
- materiał
- mechanizm
- członek
- Użytkownicy
- jeszcze
- większość
- ruch
- wielokrotność
- Natura
- wymagania
- sieć
- aktualności
- Następny
- Północ
- oferta
- Online
- operacje
- Okazja
- Option
- organizacja
- organizacji
- Zorganizowany
- Inne
- ogólny
- Ludzie
- doskonały
- planowanie
- gracze
- gra
- nadmiar
- możliwy
- nacisk
- Problem
- problemy
- profesjonalny
- specjalistów
- projekt
- PROS
- pod warunkiem,
- zapewnia
- pytanie
- szybko
- podnieść
- zasięg
- Czytający
- realizowany
- Przyczyny
- polecić
- żal
- wymagania
- Zasoby
- REST
- Ryzyko
- bieganie
- "bezpiecznym"
- Szkoła
- NAUKI
- bezpieczeństwo
- usługa
- znak
- podobny
- witryna internetowa
- sytuacja
- umiejętności
- mały
- So
- kilka
- coś
- wyrafinowany
- swoiście
- standardy
- początek
- rozpoczęty
- Zjednoczone
- strategie
- Strategia
- student
- systemy
- taktyka
- kierowania
- Nauczanie
- zespół
- Zespoły
- Techniczny
- test
- Testowanie
- Połączenia
- rzeczy
- zagrożenia
- Przez
- czas
- czasy
- narzędzia
- tematy
- Toronto
- Zjednoczony
- United States
- us
- wartość
- różnorodność
- Przeciw
- Zobacz i wysłuchaj
- poszukiwany
- wojna
- chwast
- Co
- Podczas
- KIM
- okna
- bez
- Praca
- pracował
- Siła robocza
- Stanowisko pracy
- by
- Twój
