Почему растет спрос на настольные учения

Организациям, которые регулярно защищаются от кибератак, может быть полезно время от времени делать шаг назад и проверять свои возможности защиты и реагирования. Один из способов сделать это — провести учения по кибербезопасности, которые предоставляют организациям моментальную картину их способности противостоять программам-вымогателям, фишингу и другим атакам.

Учения по кибербезопасности проводятся во многих формах, включая тестирование на проникновение, моделирование фишинга и учения с боевой стрельбой, при этом некоторые сценарии стоят сотни тысяч долларов и длятся несколько дней или даже недель.

Наименее сложными из этих упражнений являются настольные учения, который обычно длится от двух до четырех часов и может стоить менее 50,000 XNUMX долларов (иногда намного меньше), причем большая часть расходов связана с планированием и проведением мероприятия.

В отличие от некоторых других учений, штабные учения часто не связаны с атаками на работающие ИТ-системы. Вместо этого ведущий излагает сценарий кибератаки, а сотрудники организации-клиента обсуждают меры, которые они предпримут в ответ.

Этот распространенный подход к штабным учениям является устаревшим и низкотехнологичным, но его сторонники говорят, что хорошо продуманный сценарий может выявить дыры в планах реагирования и смягчения последствий организаций.

Кабинетные учения пользуются спросом

Спрос на штабные учения за последние два года вырос в геометрической прогрессии, что обусловлено проблемами соблюдения требований, директивами совета директоров и мандатами по киберстрахованию, говорит Марк Лэнс, вице-президент по реагированию на инциденты в GuidePoint Security, консалтинговой фирме по кибербезопасности.

В некоторых случаях сотрудники просят провести настольные упражнения, чтобы помочь в обучении руководителей. «Люди хотят, чтобы их высшее руководство понимало истинные последствия потенциального инцидента», — говорит Лэнс.

Многие организации, занимающиеся кибербезопасностью, продвигают настольные учения как способ для организаций протестировать и улучшить свое реагирование на инциденты, а также планы внутренней и внешней коммуникации после кибератаки. Некоммерческий Центр Интернет-безопасности звонки столешницы «обязательно», подчеркнув, что они помогают организациям лучше координировать действия отдельных бизнес-подразделений в ответ на атаку и определять сотрудников, которые будут играть критически важную роль во время и после атаки.

Не существует простых способов проведения штабных учений, хотя Агентство кибербезопасности и безопасности инфраструктуры США предоставляет пакеты чтобы помочь организациям начать работу. Некоторые организации управляют настольными командами с внутренними командами, хотя более распространенным подходом является найм внешнего поставщика услуг кибербезопасности.

Как работают настольные упражнения

В типичной настольной игре ведущий ведет дискуссию, задавая ряд вопросов. Например, сценарий может начаться с того, что сотрудник позвонит в службу поддержки, увидев необычную активность в сети компании. Некоторые вопросы на столе для ИТ-команд могут быть следующими:

Стол для руководителей может включать в себя следующие вопросы:

Настольные компьютеры могут начинаться с сотен различных сценариев, включая широко распространенные проблемы, такие как программы-вымогатели и фишинговые атаки. Однако для достижения успеха отдельные настольные компьютеры должны быть ориентированы конкретно на организацию или ее отрасль, говорит Лэнс, добавляя, что успех или провал столешницы во многом зависит от способности поставщика услуг планировать мероприятия и ориентировать их на конкретного клиента.

«Чем более специфично это для их окружения, тем более они склонны оставаться вовлеченными и заинтересованными, потому что в этом есть определенный уровень аутентичности и обоснованности», — говорит он.

GuidePoint, например, привлекает собственную команду по анализу угроз для разработки реальных сценариев, которые реалистичны для клиента и представляют собой недавние или возникающие угрозы.

Еще один способ обеспечить успех — провести отдельные кабинетные учения для высшего руководства и технических команд организации. Лэнс говорит, что эти две группы извлекут выгоду из разных сценариев. Руководители часто хотят поговорить о проблемах всей компании и решениях на высоком уровне, которые необходимо принять. Напротив, технические специалисты хотят разобраться в деталях остановки и смягчения атаки.

«Если вы организуете техническую настольную работу, ваши технические ресурсы могут не раскрыться таким же образом, если с ними будет работать высшее руководство», — говорит Лэнс. «С другой стороны, высшее руководство, возможно, не захочет показаться нетехническим или глупым перед своими техническими ресурсами, поэтому они могут не так сильно открываться. [При участии обеих групп] у вас слишком громкий голос в комнате».

Обучение посредством реалистичных сценариев

Помимо неспособности предоставить реалистичный сценарий, координаторы штабных учений также могут потерпеть неудачу из-за того, что не могут поддерживать активность группы или играют роль скорее наблюдателя, чем лидера, говорит Кертис Фехнер, руководитель практики кибербезопасности и научный сотрудник консалтинговой компании по кибербезопасности и интеграции. провайдер Оптив. Вовлеченность участников — самый важный фактор успеха настольной игры, добавляет он.

«Если я очень пассивен, — говорит Фехнер, — если я не задаю вопросы и не оспариваю их ответы, а просто пассивно позволяю им говорить, или если вы получаете группу людей, [жалующихся] между собой на проблему, это убивает упражнение, импульс и энергия».

Однако, если вы запланировали соответствующий сценарий и поддерживали заинтересованность участников, кабинетные учения вряд ли потерпят неудачу, говорит он. Хорошо организованное обсуждение приведет к тому, что участники узнают о планах реагирования на инциденты своей организации и определят области, которые можно улучшить.

«Большинство упражнений по кибербезопасности требуют обучения для всех участников», — говорит Питер Манев, соучредитель и директор по стратегии компании Stamus Networks, поставщика сетевых услуг по обнаружению и реагированию. В декабре компания Stamus Networks приняла участие в учениях с боевой стрельбой под названием «Скрещенные мечи», организованных Центр передового опыта НАТО по совместной киберзащите (CCDCOE).

Наилучшие результаты штабных учений достигаются тогда, когда «команды взаимодействуют друг с другом, вместе учатся, обмениваются информацией и опытом и, конечно же, добиваются прогресса», — говорит Манев. «На мой взгляд, если это произойдет, вы уже чего-то достигли».

В конце упражнения Фехнер любит потратить полчаса на обсуждение извлеченных уроков. Он спрашивает участников, что, по их мнению, они сделали хорошо и где были болевые точки.

«На мой взгляд, это успешная настольная игра — когда вы заставляете этих людей действительно провести такой самоанализ и прийти к такому самоанализу», — говорит он. «Когда выявляются проблемы, это, по моему мнению, определяет успешность кабинетных учений».

Оценивая свои упражнения, участники должны сосредоточиться на постоянном совершенствовании методов кибербезопасности, добавляет Фехнер. «Преимущество настольного мероприятия в том, что это мероприятие безошибочно», — говорит он. «На самом деле, все дело в том, чтобы раскрыть эти возможности для роста и совершенствования».

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing