Tempo de leitura: 5 minutosComo membro ativo da comunidade de segurança cibernética de Toronto, fiquei honrado porque os fundadores Lee Kagan e Ben Wells me convidaram para ser mentor da competição C3X deste ano, que envolve estudantes de várias faculdades de Toronto. RedBlack descreve C3X as
| “O Canadian Collegiate Cyber Exercise (C3X) foi projetado para desenvolver, ampliar e aprimorar a base de habilidades da próxima geração de Cíber segurança e profissionais de TIC. |  |
O conceito em resumo: os alunos receberam a tarefa de defender uma rede corporativa "simulada" contra intrusão e exploração por uma equipe vermelha composta por profissionais de segurança cibernética com um conjunto de habilidades sofisticadas.
Os alunos precisavam aprender a se organizar, desenvolver uma estratégia para combater a intrusão e se comunicar entre si e com a equipe administrativa.
Há uma variedade de objetivos para o C3X - entre eles, ajudar os alunos a conectar uma ameaça técnica ao impacto nos negócios, lidar com a natureza sensível do tempo de uma ameaça inesperada e comunicar com eficácia as necessidades da equipe defensiva - ao mesmo tempo em que se mantém alinhado com a capacidade da empresa, cultura e padrões da indústria. ”
O evento deste ano aconteceu no George Brown College entre 22 e 24 de outubro. Havia times vermelhos, times azuis e times brancos jogando funções ofensivas e defensivas. Eu ajudei o time branco. Honestamente, passei muito tempo esperando e vendo o time branco e o time azul fazerem seu trabalho. Mas quando alguns membros da equipe azul precisaram encontrar informações úteis em seus logs do Active Directory que coincidiam com um ataque cibernético, vim em seu auxílio. Como você elimina os verdadeiros positivos dos falsos? Eu fiz com que os alunos reduzissem um possível intervalo de tempo para o incidente de ataque. Eu disse a eles que se eles tivessem ferramentas de análise de log e um SIEM, eles não teriam que classificar seus logs manualmente. É um trabalho tedioso, mas os alunos se esforçam muito para serem cuidadosos e completos.
Perguntei a Ben Wells da RedBlack por que eles lançaram o C3X.
“Houve uma variedade de razões pelas quais iniciamos o C3X. Eventos como CDX e CCDC nos Estados Unidos não foram acompanhados por eventos semelhantes ao norte da fronteira. Não parecia haver muito entusiasmo ou cache para o cyber aqui. O mercado aqui é dominado por alguns grandes participantes que corroeram o valor dos testes de caneta e da segurança em geral, mercantilizando-os.
Também ouvimos, por meio de uma infinidade de canais, profissionais e acadêmicos, que manter o currículo cibernético atualizado era imensamente desafiador porque o mercado e as ameaças nele se movem muito mais rápido do que os comitês poderiam aumentar o material de aula para atender a esses requisitos. C3X fornece um mecanismo para o ensino de tópicos aplicados, práticos e modernos que não podem ser implantados em salas de aula com rapidez suficiente. ”
Eu também perguntei a Lee Kagan da RedBlack sobre a inspiração por trás do C3X.
“O C3X surgiu originalmente para mim como uma ideia de começar algo em Toronto (e eventualmente no Canadá) que teria uma sensação semelhante ao CCDC e CDX nos EUA. Existem CTFs (competições de captura da bandeira) em todos os lugares e, embora sejam ótimos pelo que podem ensinar, não há realmente nada para nós e especificamente para os alunos que simule um agressor visando uma organização que eles possam ter que defender. Além disso, precisávamos transformá-lo em uma panela de pressão formulário com restrições de tempo, tempo limitado e assim por diante.
Eu também notei uma lacuna em algo relacionado à educação. Os alunos envolvidos em cursos de infosec não ficam realmente expostos aos cenários vermelho versus azul. Além disso, há a opção de testar tudo antes de entrarem para o mercado de trabalho e, então, espera-se que sejam capazes de fazê-lo. A maioria das organizações são ambientes Windows e certamente envolvem ActiveDirectory. Portanto, adaptamos a rede e os sistemas para girar em torno disso. A lacuna era quando eu ouvia coisas como 'bem, os alunos não ficam expostos com muita frequência a essas coisas, então isso vai ser muito difícil para eles'. Ironicamente, eu ouvia coisas o tempo todo como,; estes co-op ou junior SOC analistas (centro de operações de segurança) não sabem nada sobre investigar o Active Directory ou ler Logs de eventos do Windows .; Veja o problema? É uma maldição se eles fazem, maldito se eles não fazem tipo de situação. Então, nós o construímos. ”
Lee também elaborou sobre o nascimento de C3X.
“Nos primeiros dias do RedBlack, tivemos alguns eventos e workshops muito pequenos que realizamos para pessoas 'não tecnológicas, não relacionadas à segurança', onde eles podiam nos fazer perguntas sobre hackers e cíber segurança. Este foi mais um projeto comunitário para ajudar a aumentar a educação e informar as famílias sobre como se manterem seguras. Ben Wells, da nossa empresa, também tem muita experiência em planejamento de eventos em outros momentos de sua carreira.
Combinado com a gestão de um negócio, ser pessoas que frequentam muitos eventos e ter tantos amigos com experiência na organização de eventos tornou a tarefa muito mais fácil do que seria sem tudo isso.
Para mim, pessoalmente, tentei atacá-lo como um time vermelho! Apenas me adapte às situações e problemas conforme eles surjam e confie em outros softwares para obter ajuda quando eu não estiver equipado para lidar com isso. ”
A aluna Laura Harris trabalhou na equipe azul. Seu envolvimento começou com um convite para uma sala de guerra.
“Inicialmente, fomos informados sobre a oportunidade de nos envolvermos em uma sala de guerra time azul / time vermelho durante uma de nossas aulas. Muitos alunos, inclusive eu, decidiram aproveitar esta oportunidade e se inscrever. É extremamente raro experimentar a defesa contra um adversário avançado e ganhar experiência do mundo real que só pode ser obtida por meio da exposição no local de trabalho e não na sala de aula. Acredito que minha equipe e eu saímos com habilidades e conhecimentos valiosos que agora podemos aplicar no futuro. Estou ansioso para ver o que o próximo C3X tem a oferecer e, possivelmente, jogar alguns truques no time vermelho. ”
“A experiência geral foi muito mais desafiadora do que o esperado. Acho que todos nós entramos com a ideia de que teríamos muito mais orientações. No entanto, na verdade, tivemos que implementar muitos controles de segurança desde o início que não foram feitos até o final do dia. Além de explorar outras ferramentas e táticas além das que nos foram fornecidas. ”
A entrada de Laura na segurança cibernética foi quase acidental.
“Bem, para ser completamente honesto, quando eu comecei minha graduação eu estava indo para a escola para me tornar um radiologista, mas rapidamente percebi que ciências não era algo que eu queria fazer para o resto da minha vida. Acho que decidi dar uma olhada nos cursos de TI e me envolver no meu clube de segurança cibernética, que frequentemente participava de CTFs. Acho que a partir daí desenvolvi um amor pelo campo e pelos desafios e ferramentas que vieram com ele. Até hoje, posso dizer que nunca olharia para trás ou me arrependeria da decisão de mudar minha carreira ”.
O que Laura aprendeu sobre segurança cibernética até agora?
"Hmm. Esta é uma boa pergunta. Eu provavelmente diria que a segurança é um caminho de aprendizado contínuo. Você nunca vai parar de aprender, especialmente porque há sempre um novo tipo de ameaça sendo criado, ferramentas e estratégias que, como profissional de segurança, você terá que acompanhar. Especialmente se você quiser ser competente na indústria. ”
Eu recomendaria a todos os alunos que desejam entrar em segurança para se envolver o máximo possível com eventos como esses e CTFs, tanto online quanto no local, para melhorar suas habilidades. Definitivamente, não desanime quando as coisas não saem perfeitas da primeira vez. ”
Estou animado com o C3X em 2019! Provavelmente, voltarei a me envolver de alguma forma. É realmente emocionante observar o desenvolvimento de habilidades de nossa próxima geração de profissionais de segurança cibernética.
Recursos relacionados:
Como melhorar a prontidão da segurança cibernética da sua empresa
Por que você está colocando sua rede em risco com uma abordagem defensiva contra malware
As sete vantagens de contratar um provedor de segurança cibernética
O posto Um olhar exclusivo sobre a competição de cibersegurança em Toronto C3X apareceu pela primeira vez em Notícias da Comodo e informações de segurança da Internet.
- a
- Sobre
- ativo
- avançado
- vantagens
- contra
- Todos os Produtos
- sempre
- entre
- análise
- apareceu
- aplicado
- Aplicar
- abordagem
- por aí
- comparecer
- Porque
- tornam-se
- antes
- começou
- atrás
- ser
- Acreditar
- entre
- Bloquear
- fronteira
- ampliar
- negócio
- Localização: Canadá
- canadense
- Capacidade
- capturar
- Oportunidades
- cuidadoso
- desafios
- desafiante
- canais
- classe
- aulas
- clube
- Faculdade
- combater
- como
- comunicar
- comunidade
- Empresa
- Empresa
- competição
- Competições
- completamente
- conceito
- CONTATE-NOS
- controles
- Responsabilidade
- poderia
- criado
- Cultura
- Atual
- cibernético
- cíber segurança
- Ataque cibernético
- Cíber segurança
- dia
- dias
- decidido
- decisão
- defensiva
- implantado
- Design
- projetado
- desenvolver
- desenvolvido
- em desenvolvimento
- Ecrã
- down
- durante
- cada
- Cedo
- Educação
- efetivamente
- esforço
- equipado
- especialmente
- Evento
- eventos
- eventualmente
- animado
- emocionante
- Exclusivo
- Exercício
- esperado
- vasta experiência
- exposto
- famílias
- mais rápido
- Primeiro nome
- primeira vez
- para a frente
- fundadores
- da
- futuro
- lacuna
- Geral
- geração
- George
- Objetivos
- vai
- Bom estado, com sinais de uso
- ótimo
- hacker
- manipular
- ter
- ouviu
- ajudar
- ajudou
- ajuda
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Contratando
- Como funciona o dobrador de carta de canal
- Contudo
- HTTPS
- idéia
- imensamente
- Impacto
- executar
- melhorar
- Incluindo
- indústria
- padrões da indústria
- INFORMAÇÕES
- Inspiração
- Internet
- Internet Security
- envolvido
- IT
- juntar
- saltar
- Guarda
- manutenção
- Saber
- Conhecimento
- grande
- lançado
- APRENDER
- aprendido
- aprendizagem
- Limitado
- Line
- olhar
- procurando
- gosta,
- moldadas
- de grupos
- manualmente
- mercado
- material
- mecanismo
- membro
- Membros
- mais
- a maioria
- mover
- múltiplo
- Natureza
- Cria
- rede
- notícias
- Próximo
- Norte
- oferecer
- online
- Operações
- Oportunidade
- Opção
- organização
- organizações
- Organizado
- Outros
- global
- Pessoas
- perfeita
- planejamento
- players
- jogar
- abundância
- possível
- pressão
- Problema
- problemas
- profissional
- projeto
- PROS
- fornecido
- fornece
- questão
- rapidamente
- aumentar
- alcance
- Leitura
- realizado
- razões
- recomendar
- lamentar
- Requisitos
- Recursos
- DESCANSO
- Risco
- corrida
- seguro
- Escola
- CIÊNCIAS
- segurança
- serviço
- assinar
- semelhante
- local
- situação
- Habilidades
- pequeno
- So
- alguns
- algo
- sofisticado
- especificamente
- padrões
- começo
- começado
- Unidos
- estratégias
- Estratégia
- estudante
- sistemas
- tática
- alvejando
- Ensino
- Profissionais
- equipes
- Dados Técnicos:
- teste
- ensaio
- A
- coisas
- ameaças
- Através da
- tempo
- vezes
- ferramentas
- Temas
- Toronto
- Unido
- Estados Unidos
- us
- valor
- variedade
- Contra
- Ver
- querido
- guerra
- erva daninha
- O Quê
- enquanto
- QUEM
- Windows
- sem
- Atividades:
- trabalhou
- Força de trabalho
- Local de trabalho
- seria
- investimentos
