RESTON, Wirginia i BOSTON, 3 listopada 2022 r. /PRNewswire/ — FS-ISAC, kierowanej przez członków organizacji non-profit, która rozwija cyberbezpieczeństwo i odporność globalnego systemu finansowego, oraz Cyberbit, dostawca wiodącej na świecie platformy rozwoju umiejętności i gotowości w zakresie cyberbezpieczeństwa, ogłosił dzisiaj, że zespół „IsNotTheEDR” z Banco de Crédito Cooperativo (BCC) jest zwycięzcą pierwszego finansowego pucharu International Cyber League (ICL) w 2022 r. – pierwszego hiperrealistycznego turniej cyberbezpieczeństwa dla branży finansowej. Na pierwszym miejscu zespół „Suboptimal” z wiodącej instytucji finansowej z listy Fortune 500, drugi zespół „AskITTeam” z BCC, a trzeci zespół „TIAA” z TIAA.
Turniej trwał od 6 do 26 października 2022 r. i był wyzwaniem dla zespołów ds. cyberbezpieczeństwa z sektora finansowego, aby zareagowały na symulacje cyberataków na żywo, replikujące ataki, które mogą napotkać w prawdziwym życiu. Zespoły były oceniane na podstawie typowych wskaźników KPI reagowania na incydenty, w tym celów dochodzenia, eliminacji i naprawienia, a także czasów reakcji. Zespół BCC pokonał 55 zespołów ds. cyberobrony z wiodących organizacji finansowych na całym świecie i zdobył idealną 100 punktów w wyzwaniu na żywo. Platforma Cyberbit, zwykle używana przez przedsiębiorstwa do szkolenia i podnoszenia kwalifikacji zespołów ds. bezpieczeństwa informacji, a także do comiesięcznych warsztatów FS-ISAC z zakresu cyberprzestrzeni, została zmieniona, aby wspierać konkurencję ICL. Platforma zapewniła wirtualną arenę emulującą sieć organizacyjną i wirtualne centrum operacji bezpieczeństwa (SOC), które symulowało ataki na żywo i automatycznie oceniało zespoły na podstawie ich osiągnięć.
ICL zmienia formaty rywalizacji o cyberbezpieczeństwo, oceniając umiejętności w zakresie cyberobrony w rzeczywistych scenariuszach, umożliwiając zespołom przewidywanie ich wydajności podczas ataku. Tradycyjne wydarzenia Capture-the-Flag (CTF) sprawdzają umiejętności ofensywne, ale nie odzwierciedlają one możliwości, które cyberobrońcy będą musieli zademonstrować podczas ataku. ICL wykorzystuje scenariusze pożaru na żywo z zakresu cybernetycznego, aby symulować rzeczywiste wektory zagrożeń i złośliwe oprogramowanie, które oceniają kluczowe umiejętności „niebieskiego zespołu”, w tym umiejętności techniczne, takie jak analiza złośliwego oprogramowania i badanie SIEM, a także umiejętności miękkie, takie jak praca zespołowa, krytyczne myślenie i komunikacja.
„W sektorze finansowym wierzymy, że ćwiczenia budują pamięć mięśniową, aby zapewnić płynną i wydajną reakcję na incydenty”, powiedział Cameron Dicker, Global Head of Business Resilience w FS-ISAC. „Przeprowadzamy szeroką gamę ćwiczeń, aby zapewnić gotowość na wszystkich różnych poziomach i funkcjach organizacyjnych, i wybraliśmy ten format konkursu podczas Miesiąca świadomości cyberbezpieczeństwa, aby wnieść trochę zabawy do tego krytycznego narzędzia zapewniającego odporność operacyjną”.
„CISA i NCA trafnie nazwały tegoroczny temat miesiąca świadomości cybernetycznej „See Yourself in Cyber”, pokazując, że cyberbezpieczeństwo dotyczy ostatecznie ludzi” – powiedział. Sharon Rosenman, dyrektor ds. marketingu w Cyberbit. „Opinie od zespołów ICL były niezwykle pozytywne i jesteśmy dumni, że możemy współpracować z FS-ISAC, pomagając branży finansowej lepiej przygotować się na ataki w rzeczywistym świecie poprzez ocenę i maksymalizację ludzkich wyników”.
„Zakres cybernetyczny to strategiczna zdolność, która umożliwia rządom i firmom skuteczne kształcenie i szkolenie swoich specjalistów, a także eksperymentowanie, testowanie i walidację nowych koncepcji, technologii, technik i taktyk w zakresie cyberbezpieczeństwa i cyberobrony. Zawody o zasięgu cybernetycznym, takie jak ICL Financial Cup, pomagają w porównaniu z resztą konkurentów z sektora” – powiedział Francisco Navarro García, dyrektor ds. bezpieczeństwa informacji w Banco de Crédito Cooperativo (BCC).
Dodatkowe zespoły, które znalazły się w pierwszej dziesiątce w finałach ICL, to Loan Depot i Somerset Trust.
„Międzynarodowa Liga Cybernetyczna była wspaniałym doświadczeniem dla naszych zespołów i fantastyczną okazją do sprawdzenia swoich umiejętności z innymi elitarnymi zespołami w sektorze usług finansowych. Jesteśmy niezwykle dumni z ich pracy na rzecz bezpieczeństwa naszej firmy. Ich dobre wyniki w tym konkursie są doceniane przez całą technologię i całą firmę” – powiedział Harold Rivas, Chief Information Officer, Loan Depot.
„Somerset Trust bardzo poważnie traktuje bezpieczeństwo naszych informacji i zawsze wiedziałem, że zebraliśmy dobry zespół specjalistów ds. bezpieczeństwa. Zawsze miło jest widzieć takie zawody, które doskonalą ich umiejętności i dowodzą naszego zaangażowania w bezpieczeństwo” – powiedział John Ash, starszy wiceprezes i dyrektor ds. informacji w Somerset Trust.
O FS-ISAC
FS-ISAC jest kierowaną przez członków organizacją non-profit, która rozwija cyberbezpieczeństwo i odporność globalnego systemu finansowego, chroniąc instytucje finansowe i ludzi, którym służą. Założona w 1999 roku sieć wymiany informacji w czasie rzeczywistym tej organizacji wzmacnia inteligencję, wiedzę i praktyki jej członków w zakresie zbiorowego bezpieczeństwa i obrony sektora finansowego. Firmy członkowskie reprezentujące aktywa o wartości 100 bilionów dolarów w 75 krajach.
O Cyberbit
Cyberbit zapewnia wiodącą na świecie platformę gotowości do ataków, umożliwiającą zespołom SOC maksymalizację wydajności podczas reagowania na cyberataki. Platforma umożliwia liderom ds. bezpieczeństwa maksymalne wykorzystanie inwestycji w cyberbezpieczeństwo poprzez zwiększenie wpływu elementu ludzkiego w ich organizacji. Cyberbit zapewnia hiperrealistyczne symulacje ataków odzwierciedlające rzeczywiste scenariusze. Umożliwia liderom ds. bezpieczeństwa radykalne obniżenie MTTR, czasu przebywania i kosztów cyberprzestępczości, poprawę zatrudniania i onboardingu oraz zwiększenie retencji pracowników. Klientami są firmy z listy Fortune 500, dostawcy usług MSSP, integratorzy systemów, rządy i wiodący dostawcy usług medycznych.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
