Организациям, которые регулярно защищаются от кибератак, может быть полезно время от времени делать шаг назад и проверять свои возможности защиты и реагирования. Один из способов сделать это — провести учения по кибербезопасности, которые предоставляют организациям моментальную картину их способности противостоять программам-вымогателям, фишингу и другим атакам.
Учения по кибербезопасности проводятся во многих формах, включая тестирование на проникновение, моделирование фишинга и учения с боевой стрельбой, при этом некоторые сценарии стоят сотни тысяч долларов и длятся несколько дней или даже недель.
Наименее сложными из этих упражнений являются настольные учения, который обычно длится от двух до четырех часов и может стоить менее 50,000 XNUMX долларов (иногда намного меньше), причем большая часть расходов связана с планированием и проведением мероприятия.
В отличие от некоторых других учений, штабные учения часто не связаны с атаками на работающие ИТ-системы. Вместо этого ведущий излагает сценарий кибератаки, а сотрудники организации-клиента обсуждают меры, которые они предпримут в ответ.
Этот распространенный подход к штабным учениям является устаревшим и низкотехнологичным, но его сторонники говорят, что хорошо продуманный сценарий может выявить дыры в планах реагирования и смягчения последствий организаций.
Кабинетные учения пользуются спросом
Спрос на штабные учения за последние два года вырос в геометрической прогрессии, что обусловлено проблемами соблюдения требований, директивами совета директоров и мандатами по киберстрахованию, говорит Марк Лэнс, вице-президент по реагированию на инциденты в GuidePoint Security, консалтинговой фирме по кибербезопасности.
В некоторых случаях сотрудники просят провести настольные упражнения, чтобы помочь в обучении руководителей. «Люди хотят, чтобы их высшее руководство понимало истинные последствия потенциального инцидента», — говорит Лэнс.
Многие организации, занимающиеся кибербезопасностью, продвигают настольные учения как способ для организаций протестировать и улучшить свое реагирование на инциденты, а также планы внутренней и внешней коммуникации после кибератаки. Некоммерческий Центр Интернет-безопасности звонки столешницы «обязательно», подчеркнув, что они помогают организациям лучше координировать действия отдельных бизнес-подразделений в ответ на атаку и определять сотрудников, которые будут играть критически важную роль во время и после атаки.
Не существует простых способов проведения штабных учений, хотя Агентство кибербезопасности и безопасности инфраструктуры США предоставляет пакеты чтобы помочь организациям начать работу. Некоторые организации управляют настольными командами с внутренними командами, хотя более распространенным подходом является найм внешнего поставщика услуг кибербезопасности.
Как работают настольные упражнения
В типичной настольной игре ведущий ведет дискуссию, задавая ряд вопросов. Например, сценарий может начаться с того, что сотрудник позвонит в службу поддержки, увидев необычную активность в сети компании. Некоторые вопросы на столе для ИТ-команд могут быть следующими:
-
Каковы ваши следующие шаги?
-
Как вы проводите это расследование?
-
Как вы соотносите эту деятельность с другими видами деятельности в вашей среде?
-
Как это отслеживается в записке об инциденте?
-
Когда активность достигает определенного уровня серьезности?
-
Когда вы приглашаете команду по управлению инцидентами?
Стол для руководителей может включать в себя следующие вопросы:
-
Сообщается об инциденте. Когда мы привлечем внешнего консультанта?
-
Когда мы используем наш полис киберстрахования?
-
Когда должны выходить внутренние и внешние уведомления?
-
Кто составляет уведомления?
Настольные компьютеры могут начинаться с сотен различных сценариев, включая широко распространенные проблемы, такие как программы-вымогатели и фишинговые атаки. Однако для достижения успеха отдельные настольные компьютеры должны быть ориентированы конкретно на организацию или ее отрасль, говорит Лэнс, добавляя, что успех или провал столешницы во многом зависит от способности поставщика услуг планировать мероприятия и ориентировать их на конкретного клиента.
«Чем более специфично это для их окружения, тем более они склонны оставаться вовлеченными и заинтересованными, потому что в этом есть определенный уровень аутентичности и обоснованности», — говорит он.
GuidePoint, например, привлекает собственную команду по анализу угроз для разработки реальных сценариев, которые реалистичны для клиента и представляют собой недавние или возникающие угрозы.
Еще один способ обеспечить успех — провести отдельные кабинетные учения для высшего руководства и технических команд организации. Лэнс говорит, что эти две группы извлекут выгоду из разных сценариев. Руководители часто хотят поговорить о проблемах всей компании и решениях на высоком уровне, которые необходимо принять. Напротив, технические специалисты хотят разобраться в деталях остановки и смягчения атаки.
«Если вы организуете техническую настольную работу, ваши технические ресурсы могут не раскрыться таким же образом, если с ними будет работать высшее руководство», — говорит Лэнс. «С другой стороны, высшее руководство, возможно, не захочет показаться нетехническим или глупым перед своими техническими ресурсами, поэтому они могут не так сильно открываться. [При участии обеих групп] у вас слишком громкий голос в комнате».
Обучение посредством реалистичных сценариев
Помимо неспособности предоставить реалистичный сценарий, координаторы штабных учений также могут потерпеть неудачу из-за того, что не могут поддерживать активность группы или играют роль скорее наблюдателя, чем лидера, говорит Кертис Фехнер, руководитель практики кибербезопасности и научный сотрудник консалтинговой компании по кибербезопасности и интеграции. провайдер Оптив. Вовлеченность участников — самый важный фактор успеха настольной игры, добавляет он.
«Если я очень пассивен, — говорит Фехнер, — если я не задаю вопросы и не оспариваю их ответы, а просто пассивно позволяю им говорить, или если вы получаете группу людей, [жалующихся] между собой на проблему, это убивает упражнение, импульс и энергия».
Однако, если вы запланировали соответствующий сценарий и поддерживали заинтересованность участников, кабинетные учения вряд ли потерпят неудачу, говорит он. Хорошо организованное обсуждение приведет к тому, что участники узнают о планах реагирования на инциденты своей организации и определят области, которые можно улучшить.
«Большинство упражнений по кибербезопасности требуют обучения для всех участников», — говорит Питер Манев, соучредитель и директор по стратегии компании Stamus Networks, поставщика сетевых услуг по обнаружению и реагированию. В декабре компания Stamus Networks приняла участие в учениях с боевой стрельбой под названием «Скрещенные мечи», организованных Центр передового опыта НАТО по совместной киберзащите (CCDCOE).
Наилучшие результаты штабных учений достигаются тогда, когда «команды взаимодействуют друг с другом, вместе учатся, обмениваются информацией и опытом и, конечно же, добиваются прогресса», — говорит Манев. «На мой взгляд, если это произойдет, вы уже чего-то достигли».
В конце упражнения Фехнер любит потратить полчаса на обсуждение извлеченных уроков. Он спрашивает участников, что, по их мнению, они сделали хорошо и где были болевые точки.
«На мой взгляд, это успешная настольная игра — когда вы заставляете этих людей действительно провести такой самоанализ и прийти к такому самоанализу», — говорит он. «Когда выявляются проблемы, это, по моему мнению, определяет успешность кабинетных учений».
Оценивая свои упражнения, участники должны сосредоточиться на постоянном совершенствовании методов кибербезопасности, добавляет Фехнер. «Преимущество настольного мероприятия в том, что это мероприятие безошибочно», — говорит он. «На самом деле, все дело в том, чтобы раскрыть эти возможности для роста и совершенствования».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing
- :имеет
- :является
- :нет
- :куда
- $UP
- 000
- 7
- a
- способность
- О нас
- выполнено
- активно
- деятельность
- на самом деле
- добавить
- дополнение
- Добавляет
- После
- против
- агентство
- Все
- уже
- причислены
- Несмотря на то, что
- среди
- an
- и
- и инфраструктура
- подхода
- МЫ
- области
- AS
- спросить
- спрашивающий
- оценить
- At
- атаковать
- нападки
- подлинность
- назад
- BE
- , так как:
- было
- не являетесь
- польза
- ЛУЧШЕЕ
- Лучшая
- Крупнейшая
- доска
- изоферменты печени
- приносить
- Приведение
- бизнес
- но
- by
- под названием
- вызова
- CAN
- возможности
- случаев
- Центр
- Центр Совершенства
- определенный
- сложные
- главный
- Circle
- клиент
- Соучредитель
- как
- Общий
- Связь
- Компания
- комплекс
- Соответствие закону
- консалтинг
- содержать
- (CIJ)
- контраст
- кооперативный
- координировать
- коррелирующий
- Цена
- может
- адвокат
- "Курс"
- критической
- Скрещенный
- кривая
- кибер-
- Кибератака
- кибератаки
- Информационная безопасность
- Дней
- Декабрь
- решения
- защита
- Защита
- Защита
- Определяет
- Спрос
- зависит
- стол
- обнаружение
- DID
- различный
- трудный
- направление
- Директивы
- обсуждать
- обсуждение
- do
- приносит
- долларов
- Дон
- управляемый
- в течение
- воспитывать
- появление
- Сотрудник
- сотрудников
- конец
- энергетика
- занятый
- обязательство
- Проект и
- обеспечивать
- Окружающая среда
- Даже
- События
- все члены
- пример
- Превосходство
- обмена
- руководителей высшего звена.
- Упражнение
- Впечатления
- экспоненциально
- и, что лучший способ
- облегчающий
- посредник
- фактор
- FAIL
- отсутствии
- Ошибка
- спотыкаться
- человек
- Найдите
- Фирма
- Фокус
- внимание
- после
- Что касается
- формы
- 4
- от
- передний
- получить
- Go
- группы
- Группы
- Расти
- Рост
- взрослый
- Половина
- обрабатывать
- происходит
- Есть
- he
- помощь
- на высшем уровне
- Наем
- Отверстия
- час
- ЧАСЫ
- Как
- Однако
- HTTPS
- Сотни
- i
- ICON
- определения
- идентифицирующий
- if
- Воздействие
- улучшать
- улучшенный
- улучшение
- in
- инцидент
- реакция на инцидент
- наклонены
- включают
- В том числе
- individual
- промышленность
- информация
- Инфраструктура
- вместо
- страхование
- интеграции.
- Интеллекта
- заинтересованный
- в нашей внутренней среде,
- Интернет
- Internet Security
- в
- самоанализ
- ходе расследования,
- включать в себя
- вовлеченный
- вопросы
- IT
- ЕГО
- JPG
- всего
- Сохранить
- хранится
- в значительной степени
- Lays
- лидер
- Наша команда
- Лиды
- узнали
- изучение
- наименее
- Меньше
- Уроки
- Уроки, извлеченные
- позволяя
- уровень
- такое как
- нравится
- жить
- громкий
- сделанный
- Создание
- управление
- Команда
- мандаты
- многих
- отметка
- Май..
- me
- может быть
- смягчающим
- смягчение
- Импульс
- БОЛЕЕ
- много
- должен
- my
- Необходимость
- сеть
- сетей
- следующий
- хороший
- нет
- некоммерческий
- Уведомления
- of
- сотрудник
- .
- on
- ONE
- открытый
- Возможности
- or
- организация
- организации
- Организованный
- Другое
- наши
- внешний
- Результаты
- внешнюю
- за
- собственный
- боль
- участник
- новыми участниками
- участие
- пассивный
- мимо
- проникновение
- Люди
- выполнения
- Питер
- фишинг
- фишинговые атаки
- план
- запланированный
- планирование
- Планы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Играть
- пунктов
- политика
- потенциал
- практика
- практиками
- президент
- Проблема
- проблемам
- Прогресс
- продвижении
- сторонники
- обеспечивать
- Недвижимости
- Вопросы
- вымогателей
- достигать
- реальный мир
- реалистичный
- последний
- регулярно
- Связанный
- соответствующие
- Сообщается
- Полезные ресурсы
- ответ
- ответы
- результат
- правую
- роли
- Комната
- Run
- Бег
- s
- то же
- сообщили
- говорит
- сценарий
- Сценарии
- безопасность
- видя
- казаться
- старший
- высшее руководство
- отдельный
- Серии
- несколько
- должен
- моделирование
- Сидящий
- Снимок
- So
- некоторые
- удалось
- иногда
- конкретный
- конкретно
- Спонсоров
- Начало
- и политические лидеры
- оставаться
- Шаг
- Шаги
- остановка
- Стратегия
- глупый
- успех
- успешный
- системы
- взять
- Говорить
- Отводы
- цель
- команда
- команды
- Технический
- тестXNUMX
- Тестирование
- чем
- который
- Ассоциация
- их
- Их
- сами
- Там.
- Эти
- они
- задача
- think
- этой
- те
- хоть?
- тысячи
- угроза
- угрозы
- Через
- по всему
- билет
- в
- вместе
- слишком
- правда
- два
- типичный
- типично
- понимать
- единиц
- us
- полезный
- через
- период действия
- Ve
- продавец
- очень
- вице
- вице-президент
- Вид
- Режимы
- хотеть
- Путь..
- способы
- we
- Недели
- ЧТО Ж
- были
- Что
- когда
- , которые
- КТО
- зачем
- широко распространена
- будете
- Работа
- бы
- лет
- Ты
- ВАШЕ
- зефирнет