FS-ISAC и Cyberbit объявляют победителя Первой финансовой киберлиги

РЕСТОН, Вирджиния и БОСТОН, 3 ноября 2022 г. /PRNewswire/ — FS-ISAC, некоммерческая организация, управляемая членами, которая продвигает кибербезопасность и устойчивость в глобальной финансовой системе, и Cyberbit, поставщик ведущей в мире платформы развития навыков и готовности к кибербезопасности, объявил сегодня, что команда «IsNotTheEDR» из Banco de Crédito Cooperativo (BCC) стала победителем первого финансового кубка Международной киберлиги (ICL) 2022 года — первого гиперреалистичного турнир по кибербезопасности для финансовой индустрии. Первое место заняла команда «Suboptimal» из ведущего финансового учреждения из списка Fortune 500, второе место заняла команда «AskITTeam» из BCC, а третье место заняла команда «TIAA» из TIAA.

Турнир проходил с 6 по 26 октября 2022 года и требовал от групп кибербезопасности из финансового сектора реагировать на моделирование кибератак в реальном времени, воспроизводя атаки, с которыми они могут столкнуться в реальной жизни. Команды оценивались на основе типичных ключевых показателей эффективности реагирования на инциденты, включая цели расследования, ликвидации и исправления, а также времени реагирования. Команда BCC превзошла 55 команд киберзащиты из ведущих финансовых организаций по всему миру и набрала 100 баллов в испытании с боевой стрельбой. Платформа Cyberbit, обычно используемая предприятиями для обучения и повышения квалификации групп по информационной безопасности, а также для ежемесячных семинаров FS-ISAC по кибербезопасности, была перепрофилирована для проведения соревнований ICL. Платформа предоставила виртуальную арену, которая имитировала организационную сеть, и виртуальный центр управления безопасностью (SOC), который имитировал живые атаки и автоматически оценивал команды на основе их достижений.

ICL заново изобретает форматы соревнований по кибербезопасности, оценивая навыки киберзащиты в реальных сценариях, что позволяет командам прогнозировать свои действия во время атаки. Традиционные мероприятия Capture-the-Flag (CTF) проверяют наступательные навыки, но они не отражают возможности, которые киберзащитники должны будут продемонстрировать во время атаки. ICL использует сценарии реального применения в киберпространстве для имитации реальных векторов угроз и вредоносных программ, которые оценивают основные навыки «синей команды», включая технические навыки, такие как анализ вредоносных программ и исследование SIEM, а также такие навыки, как работа в команде, критическое мышление и общение.

«Мы в финансовом секторе считаем, что упражнения укрепляют мышечную память, чтобы обеспечить плавное и эффективное реагирование на инциденты», — сказал он. Кэмерон Дикер, глобальный руководитель отдела устойчивости бизнеса в FS-ISAC. «Мы проводим самые разные учения, чтобы обеспечить готовность на всех организационных уровнях и функциях, и мы выбрали этот формат соревнований в течение Месяца осведомленности о кибербезопасности, чтобы немного развлечься в этом важнейшем инструменте оперативной устойчивости».

«CISA и NCA удачно назвали тему месяца киберинформации в этом году «Увидь себя в киберпространстве», демонстрируя, что кибербезопасность, в конечном счете, касается людей», — сказал он. Шэрон Розенман, директор по маркетингу Cyberbit. «Отзывы команд ICL были в подавляющем большинстве положительными, и мы гордимся тем, что сотрудничаем с FS-ISAC, помогая финансовой отрасли лучше подготовиться к атакам в реальном мире за счет оценки и максимального повышения производительности человека».

«Кибердиапазон — это стратегический потенциал, который позволяет правительствам и компаниям эффективно обучать и обучать своих специалистов, а также экспериментировать, тестировать и проверять новые концепции, технологии, методы и тактики кибербезопасности и киберзащиты. Соревнования по киберпространству, такие как ICL Financial Cup, помогают провести сравнение с остальными конкурентами в этом секторе», — сказал Франсиско Наварро Гарсия, директор по информационной безопасности Banco de Crédito Cooperativo (BCC).

Дополнительные команды, вошедшие в десятку лучших в финале ICL, включают Loan Depot и Somerset Trust.

«Международная киберлига стала отличным опытом для наших команд и фантастической возможностью проверить свои навыки с другими элитными командами в секторе финансовых услуг. Мы невероятно гордимся их работой по обеспечению безопасности нашей компании. Их высокие результаты в этом соревновании отмечаются в отделе технологий и во всей компании», — сказал Гарольд Ривас, директор по информационным технологиям Loan Depot.

«Somerset Trust очень серьезно относится к безопасности нашей информации, и я всегда знал, что мы собрали хорошую команду профессионалов в области безопасности. Всегда приятно видеть такие соревнования, которые оттачивают их навыки и доказывают нашу приверженность безопасности», — сказал Джон Эш, старший вице-президент и директор по информационным технологиям Somerset Trust.

О ФС-ИСАК

FS-ISAC — это некоммерческая организация, управляемая членами, которая продвигает кибербезопасность и устойчивость глобальной финансовой системы, защищая финансовые учреждения и людей, которых они обслуживают. Основанная в 1999 г. сеть обмена информацией в режиме реального времени расширяет возможности разведки, знаний и практики ее членов для коллективной безопасности и защиты финансового сектора. Финансовые фирмы-члены представляют активы на сумму 100 триллионов долларов в 75 странах.

О Кибербит

Cyberbit предоставляет ведущую в мире платформу для обеспечения готовности к атакам, позволяющую командам SOC максимизировать свою производительность при реагировании на кибератаки. Платформа позволяет лидерам в области безопасности максимально эффективно использовать свои инвестиции в кибербезопасность, повышая влияние человеческого фактора в своей организации. Cyberbit предлагает гиперреалистичные симуляции атак, отражающие сценарии реального мира. Это позволяет лидерам в области безопасности значительно сократить MTTR, время ожидания и затраты на киберпреступления, улучшить найм и адаптацию, а также повысить удержание сотрудников. В число клиентов входят компании из списка Fortune 500, MSSP, системные интеграторы, правительства и ведущие поставщики медицинских услуг.