An exclusive look into the Toronto C3X cybersecurity competition PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Ekskluziven pogled na konkurenco kibernetske varnosti v Torontu C3X

Časovni žig: 27. november 2018 7:21

Čas branja: 5 minAs an active member of Toronto’s cybersecurity community, I was honored that founders Lee Kagan and Ben Wells invited me to be a mentor for this year’s C3X competition, which involves students from multiple Toronto colleges. RedBlack opisuje C3X as

»Kanadska kolegijska kibernetska vaja (C3X) je zasnovana za razvoj, razširitev in izboljšanje osnove spretnosti naslednje generacije Cyber ​​Security in IKT strokovnjaki. rdeče-črna kibernetska varnost

Koncept na kratko: Študenti so bili zadolženi za obrambo "simuliranega" korporativnega omrežja pred vdori in izkoriščanjem rdeče ekipe, ki jo sestavljajo profesionalci kibernetske varnosti s prefinjenim naborom veščin.

Študentje so se morali naučiti organiziranja, razviti strategijo za boj proti vdoru in komunicirati med seboj in vodstveno ekipo.

C3X ima različne cilje - med njimi pomagati študentom, da povežejo tehnično grožnjo s poslovnim vplivom, se spopasti s časovno občutljivo naravo nepričakovane grožnje in učinkovito sporočiti potrebe obrambne ekipe - hkrati pa ostati v skladu s sposobnostmi podjetja, kultura in industrijski standardi. "

kibernetske varnosti

Letošnja prireditev je potekala na kolidžu George Brown med 22. in 24. oktobrom. Rdeče ekipe, modre ekipe in bele ekipe so igrale žaljive in obrambne vloge. Pomagal sem beli ekipi. Iskreno, veliko časa sem preživel v čakanju in gledal, kako bela in modra ekipa opravljajo svoje delo. A ko je nekaj članov modre ekipe moralo najti koristne informacije v svojih dnevnikih Active Directory, ki sovpadajo s kibernetskim napadom, sem jim priskočil na pomoč. Kako izločiš prave pozitivne iz lažnih? Študentje sem prosil, da zožijo možno časovno obdobje za incident. Rekel sem jim, da če imajo orodja za analizo dnevnikov in a siem, ne bi jim bilo treba ročno razvrščati svojih dnevnikov. Dolgočasno delo, toda študentje se zelo trudijo, da bi bili previdni in temeljiti.

Vprašal sem Bena Wellsa iz RedBlacka, zakaj so lansirali C3X.

»Obstajali so različni razlogi, da smo začeli uporabljati C3X. Dogodki, kot sta CDX in CCDC v ZDA, se niso ujemali s podobnimi dogodki severno od meje. Videti je bilo, da tu ni veliko navdušenja ali predpomnilnika. Na trgu tukaj prevladuje nekaj velikih igralcev, ki so s komoditizacijo zmanjšali vrednost preizkušanja pisala in varnosti na splošno.

Po množici kanalov, tako strokovnih kot akademskih, smo slišali, da je ohranjanje sedanjega kibertehničnega programa neizmerno zahtevno, saj se trg in grožnje v njem premikajo veliko hitreje, kot bi lahko odbori povečali razredno gradivo, da bi izpolnili te zahteve. C3X ponuja mehanizem za poučevanje uporabnih, praktičnih in sodobnih tem, ki jih ni mogoče dovolj hitro razporediti v učilnice. «

Lee Kagan iz RedBlacka sem vprašal tudi o navdihu za C3X.

“C3X came originally to me as an idea to start something in Toronto (and eventually for Canada) that would have a similar feel to CCDC and CDX in the US. There’s CTFs (capture the flag competitions) all over the place and while they’re great for what they can teach, there isn’t really anything for us and specifically students that simulates an aggressor targeting an organization that they may have to defend. Plus, we needed to design it into a pressure cooker obrazec with time constraints, limited time and so on.

Opazil sem tudi vrzel v nečem pri izobraževanju. Študenti, ki sodelujejo v tečajih infosec, v resnici niso izpostavljeni rdečim in modrim scenarijem. Poleg tega obstaja možnost, da vse preizkusite, preden se pridružijo delovni sili, potem pa naj bi to lahko storili. Večina organizacij je Windows okolja in zagotovo vključuje ActiveDirectory. Tako prilagodimo omrežje in sisteme, da se vrtijo okoli tega. Vrzel je bila takrat, ko bi slišal stvari, kot so "no, študentje se v resnici ne izpostavljajo pogosto tako, zato jim bo to pretežko." Ironično je, da bi potem ves čas slišal stvari, npr. Te zadruge ali mladince SOC Analitiki (center za varnostne operacije) ne vedo ničesar o preiskovanju Active Directory ali branju dnevnikov dogodkov sistema Windows .; Vidiš težavo? Prekleto je, če to storijo, presneto, če ne ravnajo v takšni situaciji. Torej smo ga zgradili. "

Lee je tudi podrobneje opisal rojstvo C3X.

»V zgodnjih dneh RedBlacka smo imeli nekaj zelo majhnih dogodkov in delavnic, ki smo jih organizirali za" netehnike, ki niso varnostniki ", kjer so nam lahko postavili vprašanja o vdiranju in kibernetske varnosti. To je bil bolj skupnostni projekt za dvig izobrazbe in obveščanje družin o tem, kako ostati varni. Ben Wells iz našega podjetja ima tudi veliko izkušenj z načrtovanjem dogodkov iz drugih časov svoje kariere.

V kombinaciji z vodenjem podjetja so bili ljudje, ki se udeležujejo številnih dogodkov, in imeli toliko prijateljev, ki imajo izkušnje z organizacijo dogodkov, veliko lažjo nalogo, kot bi jo imeli brez vsega tega.

Zame osebno sem poskušal napasti kot rdeča ekipa! Preprosto se prilagodite situacijam in težavam, ko se pojavijo, in se naslonite na druge sfor za pomoč, ko nisem sposoben to rešiti. "

Študentka Laura Harris je delala v modri ekipi. Njeno sodelovanje se je začelo s povabilom v vojno sobo.

»Na začetku so nam med enim od naših predavanj povedali, kako se lahko vključimo v vojno sobo modre ekipe / rdeče ekipe. Številni študentje, vključno z mano, so se odločili, da bodo izkoristili to priložnost in se prijavili. Izjemno redko je, da se braniš pred naprednim nasprotnikom in pridobiš izkušnje iz resničnega sveta, ki jih dobiš le z izpostavljenostjo na delovnem mestu in ne v učilnici. Verjamem, da smo s svojo ekipo odšli z dragocenimi veščinami in znanjem, ki jih lahko zdaj uporabimo v prihodnosti. Veselim se, da bom videl, kaj bo lahko ponudil naslednji C3X, in morda poigral trike z rdečo ekipo. "

»Na splošno je bila izkušnja veliko bolj zahtevna, kot smo pričakovali. Mislim, da smo vsi šli z miselnostjo, da bi imeli veliko več napotkov. V resnici pa smo morali že od samega začetka izvajati veliko varnostnih kontrol, ki so bili opravljeni šele pozneje v dnevu. Skupaj z raziskovanjem drugih orodij in taktik, razen tistih, ki so nam bila posredovana. "

Laurin vstop v kibernetsko varnost je bil skoraj naključen.

"No, če sem popolnoma iskren, ko sem ravno začel, sem dejansko hodil v šolo, da bi postal radiolog, vendar sem zelo hitro spoznal, da znanosti nisem nekaj, s čimer bi se želel ukvarjati do konca življenja. Mislim, da sem se odločil za ogled tečajev IT in se vključil v moj klub za kibernetsko varnost, ki je zelo pogosto sodeloval v CTF-jih. Mislim, da sem od tam razvil ljubezen do polja in izzivov ter orodij, ki so bila z njim povezana. Do danes lahko rečem, da se nikoli ne bi ozrl nazaj ali obžaloval odločitve, da spremenim svojo poklicno pot. "

Kaj se je Laura doslej naučila o kibernetski varnosti?

»Hmm. to je dobro vprašanje. Verjetno bi rekel, da je varnost neprekinjena učna pot. Nikoli se ne boste nehali učiti, še posebej zato, ker se vedno ustvarja nova vrsta groženj, orodij in strategij, ki jim boste kot strokovnjak za varnost morali slediti. Še posebej, če želite biti kompetentni v tej panogi. «

Vsakemu študentu, ki se želi vključiti v varnost, priporočam, da se čim bolj vključi v dogodke, kot so ti, in CTF-je tako na spletu kot na kraju samem, da izboljša znanje. Vsekakor ne bodite malodušni, ko prvič stvari ne gredo popolno. "

Navdušen sem nad C3X v letu 2019! Verjetno se bom spet vključil v neki funkciji. Zares razburljivo je opazovati razvijajoče se veščine naše naslednje generacije strokovnjakov za kibernetsko varnost.

Sorodni viri:

Kako izboljšati pripravljenost podjetja za kibernetsko varnost

Zakaj ogrožate svoje omrežje z obrambnim pristopom do zlonamerne programske opreme

Sedem prednosti najema ponudnika kibernetske varnosti

Pošta Ekskluziven pogled na konkurenco kibernetske varnosti v Torontu C3X pojavil prvi na Novice Comodo in informacije o varnosti interneta.

Časovni žig:

Več od Kibernetska varnost Comodo