En exklusiv titt på Toronto C3X cybersecurity-tävling

Läsningstid: 5 minuterSom en aktiv medlem i Torontos cybersäkerhetsgemenskap blev jag hedrad över att grundarna Lee Kagan och Ben Wells bjöd in mig att vara mentor för årets C3X-tävling, som involverar studenter från flera högskolor i Toronto. RedBlack beskriver C3X as

“The Canadian Collegiate Cyber ​​Exercise (C3X) är utformat för att utveckla, bredda och förbättra kompetensbasen för nästa generation av Cybersäkerhet och IKT-proffs.

Konceptet i korthet: Eleverna fick i uppdrag att försvara ett '' simulerat '' företagsnätverk från intrång och exploatering av ett rött team bestående av cybersäkerhetsproffs med en sofistikerad kompetens.

Studenterna behövde lära sig att vara organiserade, utveckla en strategi för att bekämpa intrånget och kommunicera med varandra och ledningsgruppen.

Det finns en mängd olika mål för C3X - bland dem är att hjälpa studenter att koppla ett tekniskt hot mot affärspåverkan, hantera den tidskänsliga karaktären av ett oväntat hot och effektivt kommunicera det defensiva teamets behov - samtidigt som de håller sig i linje med företagets förmåga, kultur och industristandarder. ”

Årets evenemang ägde rum på George Brown College mellan 22 och 24 oktober. Det fanns röda lag, blå lag och vita lag som spelade offensiva och defensiva roller. Jag hjälpte ut det vita laget. Ärligt talat tillbringade jag mycket tid på att vänta och se det vita laget och det blå laget göra sitt arbete. Men när några blå teammedlemmar behövde hitta användbar information i sina Active Directory-loggar som sammanföll med en cyberattack, kom jag till deras hjälp. Hur rensar du bort de sanna positiva från de falska? Jag fick eleverna att begränsa ett möjligt tidsintervall för attackhändelsen. Jag sa till dem att om de hade verktyg för analys av loggar och en siem, de skulle inte behöva sortera igenom sina loggar manuellt. Det är tråkigt arbete men eleverna anstränger sig mycket för att vara försiktiga och grundliga.

Jag frågade RedBlacks Ben Wells varför de hade lanserat C3X.

”Det fanns olika anledningar till att vi startade C3X. Händelser som CDX och CCDC i USA matchades inte av liknande händelser norr om gränsen. Det verkade inte finnas mycket spänning eller cache till cyber här. Marknaden här domineras av några stora aktörer som har urholkat värdet av penna testning och säkerhet i allmänhet genom att kommoditera den.

Vi hörde också, genom en mängd kanaler, både professionella och akademiska, att det var oerhört utmanande att hålla läroplanen aktuell eftersom marknaden och hoten i den rör sig mycket snabbare än att kommittéerna kunde utöka klassmaterialet för att uppfylla dessa krav. C3X tillhandahåller en mekanism för undervisning i tillämpade, praktiska och moderna ämnen som inte kan distribueras tillräckligt snabbt i klassrum. ”

Jag frågade också RedBlacks Lee Kagan om inspiration bakom C3X.

"C3X kom ursprungligen till mig som en idé att starta något i Toronto (och så småningom för Kanada) som skulle ha en liknande känsla som CCDC och CDX i USA. Det finns CTFs (capture the flag-tävlingar) överallt och även om de är bra för vad de kan lära ut, finns det egentligen ingenting för oss och specifikt studenter som simulerar en angripare som riktar sig mot en organisation som de kan behöva försvara. Dessutom behövde vi designa den till en tryckkokare formen med tidsbegränsningar, begränsad tid och så vidare.

Jag hade också märkt ett gap i något med utbildning. Studenter som deltar i infosec-kurser blir inte riktigt utsatta för röda kontra blå scenarier. Dessutom finns det möjlighet att testa allt innan de går med i arbetskraften och förväntas då kunna göra det. De flesta organisationer är Windows-miljöer och involverar säkert ActiveDirectory. Så vi skräddarsyr nätverket och systemen för att kretsa kring det. Gapet var när jag hörde saker som "ja, studenter blir inte riktigt exponerade för de sakerna så det här blir för svårt för dem." Ironiskt nog skulle jag då höra saker hela tiden som, dessa co-op eller junior SOC (säkerhetsoperationscenter) analytiker vet ingenting om att undersöka Active Directory eller läsa Windows Event Logs .; Ser du problemet? Det är förbannat om de gör det, förbannat om de inte är typ av situation. Så vi byggde den. ”

Lee utarbetade också C3X födelse.

”I de första dagarna av RedBlack hade vi några mycket små evenemang och workshops som vi höll för” icke-tekniker, icke-säkerhets ”folk där de kunde komma och ställa frågor om hacking och Cybersäkerhet. Detta var mer ett samhällsprojekt för att öka utbildning och informera familjer om att hålla sig säkra. Ben Wells, från vårt företag, har också mycket erfarenhet av evenemangsplanering från andra tider i sin karriär.

Kombinerat med att driva ett företag, att vara människor som deltar i många evenemang och ha så många vänner som har erfarenhet av evenemangsorganisation gjorde det till en mycket enklare uppgift än vad det skulle ha varit utan allt detta.

För mig personligen försökte jag attackera det som ett rött lag! Anpassa bara till situationerna och problemen när de uppstår och luta dig mot andra för att få hjälp när jag inte är redo att hantera det. ”

Student Laura Harris arbetade i det blå laget. Hennes engagemang började med en inbjudan till ett krigsrum.

”Inledningsvis fick vi veta om möjligheten att engagera sig i ett krigslokal med blått lag / rött lag under en av våra klasser. Många studenter inklusive jag bestämde mig för att hoppa på den här möjligheten och anmäla mig. Det är extremt sällsynt att uppleva försvar mot en avancerad motståndare och få verklig erfarenhet som endast kan erhållas genom exponering på arbetsplatsen och inte i klassrummet. Jag tror att mitt team och jag gick iväg med värdefull kompetens och kunskap som vi nu kan använda i framtiden. Jag ser fram emot att se vad nästa C3X har att erbjuda och eventuellt spela några knep på det röda laget. ”

”Upplevelsen totalt sett var mycket mer utmanande än väntat. Jag tror att vi alla gick in med en inställning att vi skulle få mycket mer vägledning. I själva verket var vi dock tvungna att implementera en hel del säkerhetskontroller från början som inte gjordes förrän senare på dagen. Tillsammans med att utforska andra verktyg och taktik utanför de som vi fick. ”

Lauras inträde i cybersäkerhet var nästan oavsiktlig.

”Tja, för att vara helt ärlig, när jag precis började på grundutbildningen gick jag faktiskt i skolan för att bli radiolog, men insåg mycket snabbt att vetenskapen inte var något jag ville göra resten av mitt liv. Jag tror att jag bestämde mig för att ta en titt på IT-kurser och engagera mig i min cybersäkerhetsklubb som mycket ofta deltog i CTF. Jag tror att därifrån utvecklade jag en kärlek till fältet och de utmaningar och verktyg som följer med det. Hittills kan jag säga att jag aldrig skulle se tillbaka eller ångra beslutet att ändra min karriärväg. ”

Vad har Laura lärt sig om cybersäkerhet hittills?

"Hmm. det är en bra fråga. Jag skulle nog säga att säkerhet är en kontinuerlig inlärningsväg. Du kommer aldrig att sluta lära dig, särskilt för att det alltid skapas en ny typ av hot, verktyg och strategier som du som säkerhetspersonal måste följa med. Speciellt om du vill vara kompetent i branschen. ”

Jag skulle rekommendera varje student som vill komma i säkerhet för att engagera sig så mycket som möjligt med händelser som dessa och CTFs både online och på plats för att förbättra färdigheterna. Definitivt inte avskräckt när saker inte går perfekt första gången. ”

Jag är glad över C3X 2019! Jag kommer nog att engagera mig igen i någon kapacitet. Det är väldigt spännande att följa utvecklingen av vår nästa generation av cybersäkerhetspersonal.

Relaterade resurser:

Hur du förbättrar ditt företags cybersäkerhetsberedskap

Varför du riskerar ditt nätverk med en defensiv inställning till skadlig programvara

De sju fördelarna med att anställa en cybersäkerhetsleverantör

Posten En exklusiv titt på Toronto C3X cybersecurity-tävling visades först på Comodo Nyheter och Internetsäkerhetsinformation.

• Myntsmart. Europas bästa bitcoin- och kryptobörs.
• Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. FRI TILLGÅNG.
• CryptoHawk. Altcoin radar. Gratis provperiod.
• Källa: https://blog.comodo.com/cybersecurity/toronto-c3x-cybersecurity-competition/