Время чтения: 5 минутКак активный член сообщества кибербезопасности Торонто, я был удостоен чести, что основатели Ли Каган и Бен Уэллс пригласили меня стать наставником на конкурсе C3X в этом году, в котором участвуют студенты из нескольких колледжей Торонто. RedBlack описывает C3X as
«Канадское студенческое кибер-упражнение (C3X) предназначено для развития, расширения и совершенствования базы навыков следующего поколения Информационная безопасность и специалисты в области ИКТ. |
Концепция вкратце: студентам было поручено защищать «симулированную» корпоративную сеть от вторжения и эксплуатации красной командой, состоящей из профессионалов в области кибербезопасности со сложным набором навыков.
Студенты должны были научиться быть организованными, разработать стратегию борьбы с вторжением и общаться друг с другом и командой управления.
У C3X есть множество целей - среди них помочь учащимся связать техническую угрозу с влиянием на бизнес, справиться с чувствительной ко времени неожиданной угрозой и эффективно сообщить о потребностях команды защиты - при этом в соответствии с возможностями компании, культурные и отраслевые стандарты ».
В этом году мероприятие проходило в колледже Джорджа Брауна с 22 по 24 октября. Были красные команды, синие команды и белые команды, играющие в атакующих и оборонительных ролях. Я выручил белую команду. Честно говоря, я провел много времени в ожидании и наблюдал за тем, как белая команда и голубая команда выполняют свою работу. Но когда нескольким голубым членам команды нужно было найти полезную информацию в своих журналах Active Directory, совпадающую с кибератакой, я пришел им на помощь. Как вы отсеиваете истинные положительные стороны от ложных? Я заставил студентов сузить возможный временной интервал для инцидента атаки. Я сказал им, что если у них есть инструменты анализа журнала и SIEMим не пришлось бы перебирать свои журналы вручную. Это утомительная работа, но студенты прилагают много усилий, чтобы быть осторожными и тщательными.
Я спросил Бена Уэллса из RedBlack, почему они выпустили C3X.
«Было множество причин, по которым мы начали C3X. Такие события, как CDX и CCDC в Соединенных Штатах, не совпадали с аналогичными событиями к северу от границы. Похоже, что здесь кибер не был в восторге или кеширован. На рынке доминируют несколько крупных игроков, которые подорвали ценность ручного тестирования и безопасности в целом, коммодифицируя его.
Мы также слышали по многочисленным каналам, как профессиональным, так и академическим, что поддержание актуальности кибер-учебной программы было чрезвычайно сложной задачей, поскольку рынок и угрозы в нем движутся гораздо быстрее, чем комитеты могут дополнять материал класса для удовлетворения этих требований. C3X предоставляет механизм для преподавания прикладных, практических и современных тем, которые не могут быть развернуты в классах достаточно быстро ».
Я также спросил Ли Кагана из RedBlack о вдохновении C3X.
«Изначально C3X пришла ко мне как идея запустить что-то в Торонто (и, в конечном итоге, в Канаде), что было бы похоже на CCDC и CDX в США. Повсюду проводятся CTF (соревнования по захвату флага), и хотя они отлично подходят для того, чему могут научить, для нас и особенно для студентов на самом деле нет ничего, что имитировало бы агрессора, нацеленного на организацию, которую им, возможно, придется защищать. Кроме того, нам нужно было превратить его в скороварку. форма с ограничениями по времени, ограниченным временем и так далее.
Я также заметил пробел в чем-то с образованием. Студенты, участвующие в курсах infosec, на самом деле не сталкиваются с сценариями «красный - синий». Кроме того, есть возможность проверить все это до того, как они присоединятся к рабочей силе, а затем, как ожидается, смогут это сделать. Большинство организаций представляют собой среды Windows, и, скорее всего, используют ActiveDirectory. Поэтому мы настраиваем сеть и системы, чтобы вращаться вокруг этого. Разрыв был в том, что когда я слышал такие вещи, как «ну, студенты на самом деле не слишком часто сталкиваются с такими вещами, так что это будет слишком сложно для них». По иронии судьбы, я бы все время слышал такие вещи, как: кооператив или младший SOC (центр операций безопасности) аналитики ничего не знают о расследовании Active Directory или чтении журналов событий Windows .; Видишь проблему? Это чертовски, если они делают, черт, если они не тип ситуации. Итак, мы его построили ».
Ли также подробно рассказал о рождении C3X.
«В первые дни RedBlack у нас было несколько очень маленьких мероприятий и семинаров, которые мы проводили для« не техничных, не связанных с безопасностью »людей, куда они могли прийти, чтобы задать нам вопросы о взломе и информационной безопасности, Это был скорее общественный проект, направленный на повышение уровня образования и информирование семей о том, как оставаться в безопасности. Бен Уэллс из нашей компании также имеет большой опыт в планировании мероприятий из других времен в своей карьере.
В сочетании с ведением бизнеса, наличием людей, которые посещают множество мероприятий, и наличием большого количества друзей, имеющих опыт организации мероприятий, это стало гораздо более легкой задачей, чем это было бы без всего этого.
Лично я пытался атаковать его как красная команда! Просто приспосабливайтесь к ситуациям и проблемам по мере их возникновения и опирайтесь на других, чтобы помочь вам, когда я не в состоянии справиться с этим ».
Студентка Лаура Харрис работала в синей команде. Ее участие началось с приглашения в военную комнату.
«Изначально нам рассказывали о возможности попасть в военную комнату синей команды / красной команды во время одного из наших занятий. Многие студенты, в том числе и я, решили воспользоваться этой возможностью и зарегистрироваться. Крайне редко можно испытать защиту от продвинутого противника и получить реальный опыт, который можно получить только через воздействие на рабочем месте, а не в классе. Я верю, что моя команда и я ушли с ценными навыками и знаниями, которые мы можем применить в будущем. Я с нетерпением жду встречи с тем, что может предложить следующий C3X, и, возможно, сыграю несколько хитростей с красной командой ».
«Опыт в целом оказался намного сложнее, чем ожидалось. Я думаю, что мы все пришли с мыслью, что у нас будет гораздо больше рекомендаций. Тем не менее, на самом деле нам пришлось реализовать много мер безопасности с самого начала, что не было сделано до позднего дня. Наряду с изучением других инструментов и тактик, помимо тех, которые были нам предоставлены ».
Вступление Лоры в кибербезопасность было почти случайным.
«Ну, если честно, когда я только начал учиться в старших классах, я действительно пошел в школу, чтобы стать радиологом, но очень быстро понял, что науки - это не то, чем я хотел заниматься до конца своей жизни. Я думаю, решил посетить курсы ИТ и принять участие в моем клубе кибербезопасности, который очень часто участвовал в CTF. Я думаю, что оттуда у меня появилась любовь к этой области, а также к сложностям и инструментам, которые с ней пришли. По сей день я могу сказать, что никогда не оглядывался назад и не сожалел о решении сменить карьеру ».
Что Лаура узнала о кибербезопасности до сих пор?
«Хм. Это хороший вопрос. Я бы сказал, что безопасность - это непрерывный путь обучения. Вы никогда не перестанете учиться, особенно потому, что всегда создается новый вид угрозы, инструменты и стратегии, с которыми вам как специалисту по безопасности придется идти в ногу. Особенно, если вы хотите быть компетентным в отрасли ».
Я бы порекомендовал каждому студенту, желающему заняться безопасностью, как можно больше участвовать в подобных мероприятиях и CTF, как в Интернете, так и на месте, чтобы улучшить свои навыки. Определенно не расстраивайтесь, когда в первый раз все не получается идеально ».
Я в восторге от C3X в 2019 году! Я, вероятно, снова буду участвовать в каком-то качестве. Действительно интересно наблюдать за развитием навыков нашего следующего поколения специалистов по кибербезопасности.
Связанные ресурсы:
Как улучшить готовность вашей компании к кибербезопасности
Почему вы подвергаете свою сеть риску с защитным подходом к вредоносным программам
Семь преимуществ найма поставщика кибербезопасности
сообщение Эксклюзивный взгляд на конкурс кибербезопасности Toronto C3X Появившийся сначала на Новости Comodo и информация об интернет-безопасности.
- a
- О нас
- активный
- продвинутый
- Преимущества
- против
- Все
- всегда
- среди
- анализ
- появившийся
- прикладной
- Применить
- подхода
- около
- посещать
- , так как:
- становиться
- до
- начал
- за
- не являетесь
- верить
- между
- Заблокировать
- граница
- расширять
- бизнес
- Канада
- канадские
- Пропускная способность
- захватить
- Карьера
- тщательный
- проблемы
- сложные
- каналы
- класс
- классов
- клуб
- Колледж
- борьбы с
- как
- общаться
- сообщество
- Компания
- Компании
- конкурс
- Соревнования
- полностью
- сама концепция
- Свяжитесь
- контрольная
- Корпоративное
- может
- создали
- Культура
- Текущий
- кибер-
- информационная безопасность
- Кибератака
- Информационная безопасность
- день
- Дней
- решенный
- решение
- оборонительный
- развернуть
- Проект
- предназначенный
- развивать
- развитый
- развивающийся
- Дисплей
- вниз
- в течение
- каждый
- Рано
- Обучение
- фактически
- усилие
- оборудованный
- особенно
- События
- События
- со временем
- возбужденный
- захватывающий
- Эксклюзивные
- Упражнение
- ожидаемый
- опыт
- подвергаться
- семей
- быстрее
- First
- Впервые
- вперед
- Учредителями
- от
- будущее
- разрыв
- Общие
- поколение
- Юрий
- Цели
- будет
- хорошо
- большой
- взлом
- обрабатывать
- имеющий
- услышанный
- помощь
- помог
- помощь
- здесь
- Наем
- Как
- Однако
- HTTPS
- идея
- очень
- Влияние
- осуществлять
- улучшать
- В том числе
- промышленность
- отраслевые стандарты
- информация
- Вдохновение
- Интернет
- Internet Security
- вовлеченный
- IT
- присоединиться
- Прыгать
- Сохранить
- хранение
- Знать
- знания
- большой
- запустили
- УЧИТЬСЯ
- узнали
- изучение
- Ограниченный
- линия
- посмотреть
- искать
- любят
- сделанный
- управление
- вручную
- рынок
- материала
- механизм
- член
- Участники
- БОЛЕЕ
- самых
- двигаться
- с разными
- природа
- потребности
- сеть
- Новости
- следующий
- север
- предлагают
- онлайн
- Операционный отдел
- Возможность
- Опция
- организация
- организации
- Организованный
- Другие контрактные услуги
- общий
- Люди
- ИДЕАЛЬНОЕ
- планирование
- игроки
- игры
- полнокровие
- возможное
- давление
- Проблема
- проблемам
- профессиональный
- профессионалы
- Проект
- PROS
- при условии
- приводит
- вопрос
- быстро
- повышение
- ассортимент
- Reading
- реализованный
- причины
- рекомендовать
- сожалеть
- Требования
- Полезные ресурсы
- ОТДЫХ
- Снижение
- Бег
- безопасный
- Школа
- НАУКА
- безопасность
- обслуживание
- подпись
- аналогичный
- сайте
- ситуация
- навыки
- небольшой
- So
- некоторые
- удалось
- сложный
- конкретно
- стандартов
- Начало
- и политические лидеры
- Области
- стратегий
- Стратегия
- "Студент"
- системы
- тактика
- направлены
- Обучение
- команда
- команды
- Технический
- тестXNUMX
- Тестирование
- Ассоциация
- вещи
- угрозы
- Через
- время
- раз
- инструменты
- Темы
- Торонто
- Объединенный
- США
- us
- ценностное
- разнообразие
- Против
- Вид
- стремятся
- войны
- сорняк
- Что
- в то время как
- КТО
- окна
- без
- Работа
- работавший
- Трудовые ресурсы
- Рабочее место
- бы
- ВАШЕ