Zakaj povpraševanje po namiznih vajah narašča

Organizacijam, ki se redno branijo pred kibernetskimi napadi, je lahko koristno, da občasno stopijo korak nazaj in preizkusijo svoje obrambne in odzivne zmogljivosti. Eden od načinov za to so vaje kibernetske varnosti, ki organizacijam zagotovijo posnetek njihove sposobnosti obvladovanja izsiljevalske programske opreme, lažnega predstavljanja in drugih napadov.

Vaje kibernetske varnosti so na voljo v številnih oblikah, vključno s testiranjem penetracije, simulacijami lažnega predstavljanja in vajami streljanja v živo, pri čemer nekateri scenariji stanejo več sto tisoč dolarjev in trajajo več dni ali celo tednov.

Najmanj zapletene te vaje so namizne vaje, ki običajno traja dve do štiri ure in lahko stane manj kot 50,000 $ (včasih veliko manj), pri čemer je velik del stroškov povezan z načrtovanjem in omogočanjem dogodka.

Unlike some other drills, tabletop exercises often don’t involve attacks on live IT systems. Instead, a facilitator lays out a cyberattack scenario and employees of the client organization discuss the steps they would take in response.

This common approach to tabletop exercises is old-school and low-tech, but proponents say a well-run scenario can expose holes in organizations’ response and mitigation plans.

Vaje za mizo so iskane

Povpraševanje po namiznih vajah je v zadnjih dveh letih eksponentno naraslo, kar so poganjale težave s skladnostjo, direktive upravnega odbora in pooblastila za kibernetsko zavarovanje, pravi Mark Lance, podpredsednik odzivanja na incidente pri GuidePoint Security, svetovalnem podjetju za kibernetsko varnost.

V nekaterih primerih zaposleni prosijo za namizne vaje za pomoč pri izobraževanju vodstvenih delavcev. »Ljudje želijo, da njihove višje vodstvene ekipe razumejo resnične posledice potencialnega incidenta,« pravi Lance.

Many cybersecurity organizations promote tabletop exercises as a way for organizations to test and improve their incident response and internal and external communication plans following a cyberattack. The nonprofit Center for Internet Security imenuje mizne plošče »obvezno«, s poudarkom na tem, da pomagajo organizacijam pri boljšem usklajevanju ločenih poslovnih enot pri odzivu na napad in prepoznavanju zaposlenih, ki bodo igrali ključne vloge med napadom in po njem.

Ni načinov izreži in prilepi za izvedbo namizne vadbe, čeprav Agencija ZDA za kibernetsko varnost in varnost infrastrukture zagotavlja pakete za pomoč organizacijam pri začetku. Nekatere organizacije upravljajo namizne sisteme z notranjimi ekipami, čeprav je pogostejši pristop najem zunanjega prodajalca kibernetske varnosti.

Kako delujejo vaje za mizo

Pri tipičnem namizju moderator vodi razpravo s postavljanjem vrste vprašanj. Na primer, scenarij se lahko začne tako, da zaposleni pokliče službo za pomoč uporabnikom, potem ko vidi nenavadno dejavnost v omrežju podjetja. Nekatera vprašanja v namizni skupini za IT so lahko:

Namizna plošča za vodstvene delavce lahko vključuje naslednja vprašanja:

Namizni računalniki se lahko začnejo s stotinami različnih scenarijev, vključno z razširjenimi težavami, kot so izsiljevalska programska oprema in napadi lažnega predstavljanja. Vendar se morajo posamezne mize osredotočiti posebej na organizacijo ali njeno industrijo, da bi bile uspešne, pravi Lance in dodaja, da uspeh ali neuspeh mizne plošče je v veliki meri odvisna od sposobnosti ponudnika, da načrtuje vadbo in jo usmeri na specifično stranko.

»Bolj ko je specifičen za njihovo okolje, bolj so nagnjeni k temu, da ostanejo angažirani in zainteresirani, saj je v tem določena stopnja pristnosti in veljavnosti,« pravi.

GuidePoint na primer uporablja lastno ekipo za obveščanje o grožnjah, da pripravi scenarije iz resničnega sveta, ki so realistični za stranko in so nedavne ali nastajajoče grožnje.

Another way to ensure success is by running separate tabletop exercises for an organization’s senior leadership and technical teams. Lance says these two groups benefit from different scenarios. Executives often want to talk about companywide issues and high-level decisions that need to be made. In contrast, technical people want to get into the nitty-gritty of stopping and mitigating an attack.

“If you do a technical tabletop, your technical resources might not open up the same way if you have senior leadership sitting in with them,” Lance says. “In the other direction, senior leadership may not want to seem nontechnical or stupid in front of their technical resources, so they might not open up as much. [With both groups involved], you have too loud of a voice in the room.”

Učenje po realističnih scenarijih

In addition to failing to provide a realistic scenario, facilitators of tabletop exercises also can falter by failing to keep a group engaged or by being more of an observer than a leader, says Curtis Fechner, cyber practice leader and engineering fellow at cybersecurity consulting and integration provider Optiv. Participant engagement is the biggest factor in a tabletop’s success, he adds.

»Če sem zelo pasiven,« pravi Fechner, »če ne spodbujam vprašanj ali izzivam njihovih odgovorov in jim samo pasivno pustim, da govorijo, ali če dobite skupino ljudi, ki se [pritožuje] med seboj o težavi, to ubije vadbo, zagon in energijo.«

However, if you’ve planned for a relevant scenario and kept the participants engaged, it’s difficult for a tabletop exercise to fail, he says. A well-facilitated discussion will result in participants learning about their organization’s incident response plans and identifying areas that could be improved.

Večina vaj kibernetske varnosti vsebuje krivuljo učenja za vse vpletene, pravi Peter Manev, soustanovitelj in glavni strateški direktor Stamus Networks, ponudnika zaznavanja omrežij in odzivanja. Decembra je Stamus Networks sodeloval pri vaji z živim streljanjem Crossed Swords, ki jo je organiziral Natov center odličnosti za sodelovanje v kibernetski obrambi (CCDCOE).

Najboljši rezultati vaj na namizju so, ko »ekipe klikajo skupaj, se skupaj učijo, izmenjujejo informacije in izkušnje ter seveda napredujejo,« pravi Manev. "Če se to zgodi, po mojem mnenju ste že nekaj dosegli."

At the end of an exercise, Fechner likes to take a half hour to discuss the lessons learned throughout. He asks participants what they think they did well and where the pain points were.

“That, to me, is a successful tabletop right there — when you get those people to actually do that sort of self-analysis and come out with that introspection,” he says. “When problems get called out, that, to me, defines a successful tabletop exercise.”

As they assess their exercise, participants should be focused on continuous improvement of cybersecurity practices, Fechner adds. “The nice thing with a tabletop is it’s a no-failure sort of event,” he says. “Realistically, it’s all about exposing these opportunities to grow and improve.”

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing