Ekskluziven pogled na konkurenco kibernetske varnosti v Torontu C3X

Čas branja: 5 minKot aktiven član skupnosti kibernetske varnosti v Torontu sem bil počaščen, da sta me ustanovitelja Lee Kagan in Ben Wells povabila k mentorju letošnjega tekmovanja C3X, ki vključuje študente iz več fakultet v Torontu. RedBlack opisuje C3X as

»Kanadska kolegijska kibernetska vaja (C3X) je zasnovana za razvoj, razširitev in izboljšanje osnove spretnosti naslednje generacije Cyber ​​Security in IKT strokovnjaki.

Koncept na kratko: Študenti so bili zadolženi za obrambo "simuliranega" korporativnega omrežja pred vdori in izkoriščanjem rdeče ekipe, ki jo sestavljajo profesionalci kibernetske varnosti s prefinjenim naborom veščin.

Študentje so se morali naučiti organiziranja, razviti strategijo za boj proti vdoru in komunicirati med seboj in vodstveno ekipo.

C3X ima različne cilje - med njimi pomagati študentom, da povežejo tehnično grožnjo s poslovnim vplivom, se spopasti s časovno občutljivo naravo nepričakovane grožnje in učinkovito sporočiti potrebe obrambne ekipe - hkrati pa ostati v skladu s sposobnostmi podjetja, kultura in industrijski standardi. "

Letošnja prireditev je potekala na kolidžu George Brown med 22. in 24. oktobrom. Rdeče ekipe, modre ekipe in bele ekipe so igrale žaljive in obrambne vloge. Pomagal sem beli ekipi. Iskreno, veliko časa sem preživel v čakanju in gledal, kako bela in modra ekipa opravljajo svoje delo. A ko je nekaj članov modre ekipe moralo najti koristne informacije v svojih dnevnikih Active Directory, ki sovpadajo s kibernetskim napadom, sem jim priskočil na pomoč. Kako izločiš prave pozitivne iz lažnih? Študentje sem prosil, da zožijo možno časovno obdobje za incident. Rekel sem jim, da če imajo orodja za analizo dnevnikov in a siem, ne bi jim bilo treba ročno razvrščati svojih dnevnikov. Dolgočasno delo, toda študentje se zelo trudijo, da bi bili previdni in temeljiti.

Vprašal sem Bena Wellsa iz RedBlacka, zakaj so lansirali C3X.

»Obstajali so različni razlogi, da smo začeli uporabljati C3X. Dogodki, kot sta CDX in CCDC v ZDA, se niso ujemali s podobnimi dogodki severno od meje. Videti je bilo, da tu ni veliko navdušenja ali predpomnilnika. Na trgu tukaj prevladuje nekaj velikih igralcev, ki so s komoditizacijo zmanjšali vrednost preizkušanja pisala in varnosti na splošno.

Po množici kanalov, tako strokovnih kot akademskih, smo slišali, da je ohranjanje sedanjega kibertehničnega programa neizmerno zahtevno, saj se trg in grožnje v njem premikajo veliko hitreje, kot bi lahko odbori povečali razredno gradivo, da bi izpolnili te zahteve. C3X ponuja mehanizem za poučevanje uporabnih, praktičnih in sodobnih tem, ki jih ni mogoče dovolj hitro razporediti v učilnice. «

Lee Kagan iz RedBlacka sem vprašal tudi o navdihu za C3X.

»C3X se mi je prvotno porodil kot ideja, da bi začeli nekaj v Torontu (in sčasoma za Kanado), kar bi imelo podoben občutek kot CCDC in CDX v ZDA. Povsod so tekmovanja CTF (capture the flag tekmovanja) in čeprav so odlična za to, kar lahko poučujejo, za nas in posebej za študente ni ničesar, kar bi simuliralo agresorja, ki cilja na organizacijo, ki bi jo morda morali braniti. Poleg tega smo ga morali oblikovati v lonec na pritisk obrazec s časovnimi omejitvami, omejenim časom in tako naprej.

Opazil sem tudi vrzel v nečem pri izobraževanju. Študenti, ki sodelujejo v tečajih infosec, v resnici niso izpostavljeni rdečim in modrim scenarijem. Poleg tega obstaja možnost, da vse preizkusite, preden se pridružijo delovni sili, potem pa naj bi to lahko storili. Večina organizacij je Windows okolja in zagotovo vključuje ActiveDirectory. Tako prilagodimo omrežje in sisteme, da se vrtijo okoli tega. Vrzel je bila takrat, ko bi slišal stvari, kot so "no, študentje se v resnici ne izpostavljajo pogosto tako, zato jim bo to pretežko." Ironično je, da bi potem ves čas slišal stvari, npr. Te zadruge ali mladince SOC Analitiki (center za varnostne operacije) ne vedo ničesar o preiskovanju Active Directory ali branju dnevnikov dogodkov sistema Windows .; Vidiš težavo? Prekleto je, če to storijo, presneto, če ne ravnajo v takšni situaciji. Torej smo ga zgradili. "

Lee je tudi podrobneje opisal rojstvo C3X.

»V zgodnjih dneh RedBlacka smo imeli nekaj zelo majhnih dogodkov in delavnic, ki smo jih organizirali za" netehnike, ki niso varnostniki ", kjer so nam lahko postavili vprašanja o vdiranju in kibernetske varnosti. To je bil bolj skupnostni projekt za dvig izobrazbe in obveščanje družin o tem, kako ostati varni. Ben Wells iz našega podjetja ima tudi veliko izkušenj z načrtovanjem dogodkov iz drugih časov svoje kariere.

V kombinaciji z vodenjem podjetja so bili ljudje, ki se udeležujejo številnih dogodkov, in imeli toliko prijateljev, ki imajo izkušnje z organizacijo dogodkov, veliko lažjo nalogo, kot bi jo imeli brez vsega tega.

Zame osebno sem poskušal napasti kot rdeča ekipa! Preprosto se prilagodite situacijam in težavam, ko se pojavijo, in se naslonite na druge sfor za pomoč, ko nisem sposoben to rešiti. "

Študentka Laura Harris je delala v modri ekipi. Njeno sodelovanje se je začelo s povabilom v vojno sobo.

»Na začetku so nam med enim od naših predavanj povedali, kako se lahko vključimo v vojno sobo modre ekipe / rdeče ekipe. Številni študentje, vključno z mano, so se odločili, da bodo izkoristili to priložnost in se prijavili. Izjemno redko je, da se braniš pred naprednim nasprotnikom in pridobiš izkušnje iz resničnega sveta, ki jih dobiš le z izpostavljenostjo na delovnem mestu in ne v učilnici. Verjamem, da smo s svojo ekipo odšli z dragocenimi veščinami in znanjem, ki jih lahko zdaj uporabimo v prihodnosti. Veselim se, da bom videl, kaj bo lahko ponudil naslednji C3X, in morda poigral trike z rdečo ekipo. "

»Na splošno je bila izkušnja veliko bolj zahtevna, kot smo pričakovali. Mislim, da smo vsi šli z miselnostjo, da bi imeli veliko več napotkov. V resnici pa smo morali že od samega začetka izvajati veliko varnostnih kontrol, ki so bili opravljeni šele pozneje v dnevu. Skupaj z raziskovanjem drugih orodij in taktik, razen tistih, ki so nam bila posredovana. "

Laurin vstop v kibernetsko varnost je bil skoraj naključen.

"No, če sem popolnoma iskren, ko sem ravno začel, sem dejansko hodil v šolo, da bi postal radiolog, vendar sem zelo hitro spoznal, da znanosti nisem nekaj, s čimer bi se želel ukvarjati do konca življenja. Mislim, da sem se odločil za ogled tečajev IT in se vključil v moj klub za kibernetsko varnost, ki je zelo pogosto sodeloval v CTF-jih. Mislim, da sem od tam razvil ljubezen do polja in izzivov ter orodij, ki so bila z njim povezana. Do danes lahko rečem, da se nikoli ne bi ozrl nazaj ali obžaloval odločitve, da spremenim svojo poklicno pot. "

Kaj se je Laura doslej naučila o kibernetski varnosti?

»Hmm. to je dobro vprašanje. Verjetno bi rekel, da je varnost neprekinjena učna pot. Nikoli se ne boste nehali učiti, še posebej zato, ker se vedno ustvarja nova vrsta groženj, orodij in strategij, ki jim boste kot strokovnjak za varnost morali slediti. Še posebej, če želite biti kompetentni v tej panogi. «

Vsakemu študentu, ki se želi vključiti v varnost, priporočam, da se čim bolj vključi v dogodke, kot so ti, in CTF-je tako na spletu kot na kraju samem, da izboljša znanje. Vsekakor ne bodite malodušni, ko prvič stvari ne gredo popolno. "

Navdušen sem nad C3X v letu 2019! Verjetno se bom spet vključil v neki funkciji. Zares razburljivo je opazovati razvijajoče se veščine naše naslednje generacije strokovnjakov za kibernetsko varnost.

Sorodni viri:

Kako izboljšati pripravljenost podjetja za kibernetsko varnost

Zakaj ogrožate svoje omrežje z obrambnim pristopom do zlonamerne programske opreme

Sedem prednosti najema ponudnika kibernetske varnosti

Pošta Ekskluziven pogled na konkurenco kibernetske varnosti v Torontu C3X pojavil prvi na Novice Comodo in informacije o varnosti interneta.

• Coinsmart. Najboljša evropska borza bitcoinov in kriptovalut.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. PROST DOSTOP.
• CryptoHawk. Altcoin radar. Brezplačen preizkus.
• Vir: https://blog.comodo.com/cybersecurity/toronto-c3x-cybersecurity-competition/