Timp de citit: 5 minuteAs an active member of Toronto’s cybersecurity community, I was honored that founders Lee Kagan and Ben Wells invited me to be a mentor for this year’s C3X competition, which involves students from multiple Toronto colleges. RedBlack descrie C3X as
| „Exercitul cibernetic Canadian Collegiate (C3X) este conceput pentru a dezvolta, extinde și îmbunătăți baza de competențe a următoarei generații de Securitate cibernetică și profesioniști TIC. |  |
Conceptul pe scurt: studenții au fost însărcinați să apere o rețea corporativă „simulată” împotriva intruziunilor și exploatării de către o echipă roșie formată din profesioniști în securitate cibernetică cu un set de abilități sofisticate.
Elevii trebuiau să învețe să fie organizați, să dezvolte o strategie de combatere a intruziunii și să comunice între ei și cu echipa de management.
Există o varietate de obiective pentru C3X – printre acestea se numără ajutarea studenților să conecteze o amenințare tehnică cu impactul asupra afacerii, să facă față naturii sensibile la timp a unei amenințări neașteptate și să comunice eficient nevoile echipei defensive – rămânând în același timp în concordanță cu capacitatea companiei, standardele culturale și industriale.”
Evenimentul din acest an a avut loc la George Brown College în perioada 22 – 24 octombrie. Au fost echipe roșii, echipe albastre și echipe albe care jucau roluri ofensive și defensive. Am ajutat echipa albă. Sincer, am petrecut mult timp așteptând și urmărind echipa albă și albastră făcându-și treaba. Dar când câțiva membri ai echipei albastre au trebuit să găsească informații utile în jurnalele lor Active Directory care coincideau cu un atac cibernetic, le-am venit în ajutor. Cum elimini adevăratele pozitive de cele false? I-am făcut pe studenți să restrângă un interval de timp posibil pentru incidentul atacului. Le-am spus că dacă au instrumente de analiză a jurnalelor și a siem, nu ar trebui să-și sorteze manual jurnalele. Este o muncă obositoare, dar studenții depun mult efort pentru a fi atenți și minuțioși.
L-am întrebat pe Ben Wells de la RedBlack de ce au lansat C3X.
„Au fost o varietate de motive pentru care am început C3X. Evenimente precum CDX și CCDC din Statele Unite nu au fost egalate cu evenimente similare la nord de graniță. Nu părea să fie prea multă emoție sau cache pentru cyber aici. Piața de aici este dominată de câțiva jucători mari care au erodat valoarea testării stilourilor și a securității în general prin comercializarea acesteia.
Am auzit, de asemenea, printr-o multitudine de canale, atât profesionale, cât și academice, că menținerea actuală a curriculum-ului cibernetic a fost o provocare imensă, deoarece piața și amenințările din aceasta se mișcă mult mai repede decât comitetele ar putea spori materialele de clasă pentru a îndeplini aceste cerințe. C3X oferă un mecanism pentru predarea subiectelor aplicate, practice și moderne care nu pot fi implementate în sălile de clasă suficient de repede.”
L-am întrebat și pe Lee Kagan de la RedBlack despre inspirația din spatele C3X.
“C3X came originally to me as an idea to start something in Toronto (and eventually for Canada) that would have a similar feel to CCDC and CDX in the US. There’s CTFs (capture the flag competitions) all over the place and while they’re great for what they can teach, there isn’t really anything for us and specifically students that simulates an aggressor targeting an organization that they may have to defend. Plus, we needed to design it into a pressure cooker formă with time constraints, limited time and so on.
De asemenea, observasem un decalaj în ceva cu educația. Studenții implicați în cursuri de infosec nu se expun cu adevărat la scenarii roșu versus albastru. În plus, există opțiunea de a pune totul la încercare înainte de a se alătura forței de muncă și apoi se așteaptă că vor putea face acest lucru. Majoritatea organizațiilor sunt medii Windows și, cu siguranță, implică ActiveDirectory. Așa că adaptăm rețeaua și sistemele pentru a se învârti în jurul acestui lucru. Decalajul a fost atunci când auzeam lucruri de genul „ei bine, studenții nu se expun foarte des la acele lucruri, așa că va fi prea greu pentru ei”. În mod ironic, atunci aș auzi tot timpul lucruri precum ;aceștia co-op sau juniori SOC (centrul de operațiuni de securitate) analiștii nu știu nimic despre investigarea Active Directory sau citirea jurnalelor de evenimente Windows.; Vezi problema? Este al naibii dacă o fac, al naibii dacă nu fac o situație. Așa că l-am construit.”
Lee a detaliat și despre nașterea lui C3X.
„În primele zile ale RedBlack, am avut câteva evenimente și ateliere foarte mici pe care le-am ținut pentru oameni „ne-tehnologi, fără securitate”, unde puteau veni să ne pună întrebări despre hacking și securitate cibernetică. Acesta a fost mai degrabă un proiect comunitar pentru a ajuta la creșterea educației și pentru a informa familiile despre menținerea în siguranță. Ben Wells, de la compania noastră, are, de asemenea, multă experiență în planificarea de evenimente din alte momente ale carierei sale.
Combinat cu conducerea unei afaceri, a fi oameni care participă la o mulțime de evenimente și a avea atât de mulți prieteni care au experiență în organizarea de evenimente, a făcut o sarcină mult mai ușoară decât ar fi fost fără toate acestea.
Pentru mine personal, am încercat să-l atac ca pe o echipă roșie! Doar adaptează-te la situațiile și problemele pe măsură ce apar și sprijină-te pe alte mijloace pentru ajutor atunci când nu sunt echipat să le rezolv.”
Studenta Laura Harris a lucrat în echipa albastră. Implicarea ei a început cu o invitație la o cameră de război.
„Inițial, ni s-a spus despre oportunitatea de a ne implica într-o cameră de război echipa albastră/echipă roșie în timpul uneia dintre cursurile noastre. Mulți studenți, inclusiv eu, au decis să profite de această oportunitate și să se înscrie. Este extrem de rar să experimentezi apărarea împotriva unui adversar avansat și să câștigi experiență în lumea reală, care poate fi obținută numai prin expunere la locul de muncă și nu în sala de clasă. Cred că echipa mea și cu mine am plecat cu abilități și cunoștințe valoroase pe care acum le putem aplica în viitor. Aștept cu nerăbdare să văd ce are de oferit următorul C3X și, eventual, să joc niște trucuri echipei roșii.”
„În general, experiența a fost mult mai provocatoare decât se aștepta. Cred că toți am intrat cu o mentalitate că am avea mult mai multe îndrumări. Cu toate acestea, de fapt, a trebuit să implementăm o mulțime de controale de securitate de la început, care nu au fost făcute decât mai târziu în cursul zilei. Împreună cu explorarea altor instrumente și tactici în afara celor care ne-au fost oferite.”
Intrarea Laurei în securitatea cibernetică a fost aproape întâmplătoare.
„Ei bine, să fiu complet sincer, când tocmai mi-am început licența, mă duceam de fapt la școală pentru a deveni radiolog, dar foarte repede mi-am dat seama că știința nu era ceva ce aș fi vrut să fac pentru tot restul vieții. Cred că am decis să văd cursurile de IT și să mă implic în clubul meu de securitate cibernetică, care a participat foarte frecvent la CTF-uri. Cred că de acolo mi-am dezvoltat dragostea pentru domeniu și pentru provocările și instrumentele care au venit odată cu acesta. Până în ziua de azi, pot spune că nu voi privi niciodată înapoi și nu voi regreta decizia de a-mi schimba cariera.”
Ce a învățat Laura până acum despre securitatea cibernetică?
„Hmm. Asta e o intrebare buna. Probabil aș spune că securitatea este o cale de învățare continuă. Nu veți înceta niciodată să învățați, mai ales pentru că întotdeauna se creează un nou tip de amenințare, instrumente și strategii cu care, ca profesionist în securitate, va trebui să țineți pasul. Mai ales dacă vrei să fii competent în industrie.”
Aș recomanda fiecărui student care dorește să intre în securitate să se implice cât mai mult cu evenimente precum acestea și CTF-uri atât online, cât și la fața locului pentru a îmbunătăți abilitățile. Cu siguranță nu vă descurajați când lucrurile nu merg perfect de prima dată.”
Sunt încântat de C3X în 2019! Probabil că mă voi implica din nou într-o anumită calitate. Este foarte interesant să observăm abilitățile în curs de dezvoltare ale următoarei noastre generații de profesioniști în securitate cibernetică.
Resurse conexe:
Cum să îmbunătățiți pregătirea pentru securitate cibernetică a companiei dvs.
De ce vă puneți în pericol rețeaua cu o abordare defensivă a programelor malware
Cele șapte avantaje ale angajării unui furnizor de securitate cibernetică
Mesaj O privire exclusivă asupra competiției de securitate cibernetică Toronto C3X a apărut în primul rând pe Știri Comodo și informații de securitate pe Internet.
- a
- Despre Noi
- activ
- avansat
- Avantajele
- împotriva
- TOATE
- mereu
- între
- analiză
- a apărut
- aplicat
- Aplică
- abordare
- în jurul
- asista la
- deoarece
- deveni
- înainte
- început
- în spatele
- fiind
- Crede
- între
- Bloca
- frontieră
- extinde
- afaceri
- Canada
- canadian
- Capacitate
- captura
- Carieră
- atent
- provocări
- provocare
- canale
- clasă
- clase
- club
- Colegiu
- combaterea
- cum
- comunica
- comunitate
- companie
- Compania
- concurs
- Competiţii
- complet
- concept
- Conectați
- controale
- Istoria
- ar putea
- a creat
- Cultură
- Curent
- Cyber
- securitate cibernetică
- Atac cibernetic
- Securitate cibernetică
- zi
- Zi
- hotărât
- decizie
- defensivă
- dislocate
- Amenajări
- proiectat
- dezvolta
- dezvoltat
- în curs de dezvoltare
- Afişa
- jos
- în timpul
- fiecare
- Devreme
- Educaţie
- în mod eficient
- efort
- echipat
- mai ales
- eveniment
- evenimente
- în cele din urmă
- excitat
- captivant
- Exclusiv
- Exercita
- de aşteptat
- experienţă
- expus
- familii
- mai repede
- First
- prima dată
- Înainte
- fondatorii
- din
- viitor
- decalaj
- General
- generaţie
- George
- Goluri
- merge
- bine
- mare
- hacking
- manipula
- având în
- auzit
- ajutor
- a ajutat
- ajutor
- aici
- angajarea
- Cum
- Totuși
- HTTPS
- idee
- imens
- Impactul
- punerea în aplicare a
- îmbunătăţi
- Inclusiv
- industrie
- standardele industriei
- informații
- Inspiraţie
- Internet
- Internet Security
- implicat
- IT
- alătura
- a sari
- A pastra
- păstrare
- Cunoaște
- cunoştinţe
- mare
- a lansat
- AFLAȚI
- învățat
- învăţare
- Limitat
- Linie
- Uite
- cautati
- dragoste
- făcut
- administrare
- manual
- Piață
- material
- mecanism
- membru
- Membri actuali
- mai mult
- cele mai multe
- muta
- multiplu
- Natură
- nevoilor
- reţea
- ştiri
- următor
- North
- oferi
- on-line
- Operațiuni
- Oportunitate
- Opțiune
- organizație
- organizații
- Organizat
- Altele
- global
- oameni
- Perfect
- planificare
- jucători
- joc
- pletoră
- posibil
- presiune
- Problemă
- probleme
- profesional
- profesioniști
- proiect
- PROS
- prevăzut
- furnizează
- întrebare
- repede
- ridica
- gamă
- Citind
- realizat
- motive
- recomanda
- regreta
- Cerinţe
- Resurse
- REST
- Risc
- funcţionare
- sigur
- Şcoală
- ȘTIINȚE
- securitate
- serviciu
- semna
- asemănător
- teren
- situație
- aptitudini
- mic
- So
- unele
- ceva
- sofisticat
- specific
- standarde
- Începe
- început
- Statele
- strategii
- Strategie
- student
- sisteme
- tactică
- direcționare
- Predarea
- echipă
- echipe
- Tehnic
- test
- Testarea
- lucruri
- amenințări
- Prin
- timp
- ori
- Unelte
- subiecte
- Toronto
- Unit
- Statele Unite
- us
- valoare
- varietate
- Impotriva
- Vizualizare
- dorit
- război
- buruiană
- Ce
- în timp ce
- OMS
- ferestre
- fără
- Apartamente
- a lucrat
- Forta de munca
- La locul de muncă
- ar
- Ta
