RESTON, Virgínia e BOSTON, 3 de novembro de 2022 /PRNewswire/ — FS-ISAC, a organização sem fins lucrativos dirigida pelos membros que promove a segurança cibernética e a resiliência no sistema financeiro global, e Cyberbit, fornecedora da plataforma líder mundial de desenvolvimento e preparação de habilidades em segurança cibernética, anunciou hoje que a equipe “IsNotTheEDR” do Banco de Crédito Cooperativo (BCC) é a vencedora da primeira Copa Financeira da International Cyber League (ICL), 2022 – a primeira hiper-realista torneio de segurança cibernética para o setor financeiro. O primeiro colocado é a equipe “Suboptimal” de uma instituição financeira líder da Fortune 500, o segundo colocado é a equipe “AskITTeam” da BCC e o terceiro colocado é a equipe “TIAA” da TIAA.
O torneio decorreu de 6 a 26 de outubro de 2022 e desafiou as equipas de segurança cibernética do setor financeiro a responder a simulações de ataques cibernéticos reais, replicando ataques que possam encontrar na vida real. As equipes foram pontuadas com base em KPIs típicos de resposta a incidentes, incluindo metas de investigação, erradicação e remediação, bem como seus tempos de resposta. A equipe da BCC superou 55 equipes de defesa cibernética das principais organizações financeiras em todo o mundo e obteve nota 100 perfeita no desafio de tiro real. A plataforma Cyberbit, normalmente usada por empresas para treinar e aprimorar equipes de segurança da informação, bem como para workshops mensais de alcance cibernético da FS-ISAC, foi reaproveitada para impulsionar a competição ICL. A plataforma forneceu uma arena virtual que emulava uma rede organizacional e um centro de operações de segurança (SOC) virtual que simulava os ataques ao vivo e pontuava automaticamente as equipes com base em suas conquistas.
A ICL reinventa os formatos de competição de cibersegurança avaliando as habilidades de defesa cibernética em cenários do mundo real, permitindo que as equipes prevejam seu desempenho durante um ataque. Os eventos tradicionais de Capture-the-Flag (CTF) testam as habilidades ofensivas, mas não refletem as capacidades que os defensores cibernéticos serão obrigados a demonstrar durante um ataque. A ICL aproveita cenários de incêndio real de alcance cibernético para simular vetores de ameaças reais e malware que avaliam habilidades essenciais da “equipe azul”, incluindo habilidades técnicas como análise de malware e investigação SIEM, bem como habilidades interpessoais como trabalho em equipe, pensamento crítico e comunicações.
“Nós, do setor financeiro, acreditamos que o exercício desenvolve a memória muscular para garantir uma resposta suave e eficiente a incidentes”, disse Cameron Dicker, chefe global de resiliência empresarial da FS-ISAC. “Realizamos uma ampla variedade de exercícios para garantir a preparação em todos os diferentes níveis e funções organizacionais, e escolhemos este formato de competição durante o Mês de Conscientização sobre Segurança Cibernética para trazer um pouco de diversão a esta ferramenta crítica para a resiliência operacional.”
“A CISA e a NCA nomearam apropriadamente o tema do mês de conscientização cibernética deste ano como ‘See Yourself in Cyber’, demonstrando que a segurança cibernética é, em última análise, sobre pessoas”, disse Sharon Rosenman, diretora de marketing da Cyberbit. “O feedback das equipes da ICL foi extremamente positivo e estamos orgulhosos de colaborar com a FS-ISAC para ajudar o setor financeiro a se preparar melhor para ataques do mundo real, avaliando e maximizando o desempenho humano.”
“Um Cyber Range é uma capacidade estratégica que permite que governos e empresas eduquem e treinem efetivamente seus profissionais, bem como experimentem, testem e validem novos conceitos, tecnologias, técnicas e táticas de segurança cibernética e defesa cibernética. Competições de gama cibernética como a ICL Financial Cup ajudam a comparar com os restantes pares do setor”, afirmou Francisco Navarro García, Diretor de Segurança da Informação do Banco de Crédito Cooperativo (BCC).
Outras equipes que alcançaram o top 10 nas finais da ICL incluem Loan Depot e Somerset Trust.
“A International Cyber League tem sido uma excelente experiência para as nossas equipas e uma oportunidade fantástica para testarem as suas capacidades com outras equipas de elite do sector dos serviços financeiros. Estamos extremamente orgulhosos de seu trabalho para manter nossa empresa segura. Seu forte desempenho nesta competição é comemorado por toda a tecnologia e por toda a empresa”, disse Harold Rivas, Diretor de Informações da Loan Depot.
“A Somerset Trust leva muito a sério a segurança das nossas informações e sempre soube que montamos uma boa equipe de profissionais de segurança. É sempre bom ver uma competição como esta que aprimora suas habilidades e prova nossa dedicação à segurança”, disse John Ash, vice-presidente sênior e diretor de informações da Somerset Trust.
Sobre FS-ISAC
A FS-ISAC é a organização sem fins lucrativos dirigida pelos membros que promove a segurança cibernética e a resiliência no sistema financeiro global, protegendo as instituições financeiras e as pessoas que elas servem. Fundada em 1999, a rede de partilha de informações em tempo real da organização amplifica a inteligência, o conhecimento e as práticas dos seus membros para a segurança e defesas colectivas do sector financeiro. As empresas financeiras membros representam 100 biliões de dólares em activos em 75 países.
Sobre Cyberbit
A Cyberbit fornece a plataforma líder global de preparação para ataques para permitir que as equipes SOC maximizem seu desempenho ao responder a ataques cibernéticos. A plataforma capacita os líderes de segurança a aproveitar ao máximo o seu investimento em segurança cibernética, aumentando o impacto do elemento humano na sua organização. Cyberbit oferece simulações de ataque hiper-realistas que refletem cenários do mundo real. Ele permite que os líderes de segurança reduzam drasticamente o MTTR, o tempo de permanência e os custos do crime cibernético, melhorem a contratação e a integração e aumentem a retenção de funcionários. Os clientes incluem empresas Fortune 500, MSSPs, integradores de sistemas, governos e principais provedores de saúde.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
