เวลาอ่านหนังสือ: 5 นาทีในฐานะสมาชิกที่กระตือรือร้นของชุมชนความปลอดภัยทางไซเบอร์ของโตรอนโต ฉันรู้สึกเป็นเกียรติที่ผู้ก่อตั้ง Lee Kagan และ Ben Wells เชิญฉันเป็นที่ปรึกษาสำหรับการแข่งขัน C3X ในปีนี้ ซึ่งเกี่ยวข้องกับนักเรียนจากวิทยาลัยในโตรอนโตหลายแห่ง RedBlack อธิบาย C3X as
“Canadian Collegiate Cyber Exercise (C3X) ได้รับการออกแบบเพื่อพัฒนา ขยายขอบเขต และปรับปรุงฐานทักษะของคนรุ่นต่อไป Cyber Security และผู้เชี่ยวชาญด้านไอซีที |
แนวคิดโดยย่อ: นักเรียนได้รับมอบหมายให้ปกป้องเครือข่ายองค์กรที่ 'จำลอง' จากการบุกรุกและการแสวงหาผลประโยชน์โดยทีมสีแดงที่ประกอบด้วยผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ที่มีทักษะที่ซับซ้อน
นักเรียนจำเป็นต้องเรียนรู้ที่จะจัดระเบียบ พัฒนากลยุทธ์ในการต่อสู้กับการบุกรุก และสื่อสารระหว่างกันและทีมผู้บริหาร
มีเป้าหมายที่หลากหลายสำหรับ C3X โดยช่วยให้นักเรียนเชื่อมโยงภัยคุกคามทางเทคนิคกับผลกระทบทางธุรกิจ รับมือกับลักษณะที่อ่อนไหวต่อเวลาของภัยคุกคามที่ไม่คาดคิด และสื่อสารความต้องการของทีมป้องกันได้อย่างมีประสิทธิภาพ ในขณะที่สอดคล้องกับความสามารถของบริษัท วัฒนธรรมและมาตรฐานอุตสาหกรรม”
งานในปีนี้จัดขึ้นที่ George Brown College ระหว่างวันที่ 22 ถึง 24 ตุลาคม มีทีมสีแดง ทีมสีน้ำเงิน และทีมสีขาวที่เล่นในแนวรุกและแนวรับ ฉันช่วยทีมขาว สุจริตฉันใช้เวลามากมายในการรอคอยและดูทีมสีขาวและทีมสีน้ำเงินทำงานของพวกเขา แต่เมื่อสมาชิกในทีมสีน้ำเงินสองสามคนต้องการค้นหาข้อมูลที่เป็นประโยชน์ในบันทึก Active Directory ของพวกเขาที่ตรงกับการโจมตีทางอินเทอร์เน็ต ฉันก็มาช่วยพวกเขา คุณจะกำจัดผลบวกที่แท้จริงออกจากสิ่งที่เป็นเท็จได้อย่างไร? ฉันให้นักเรียนจำกัดช่วงเวลาที่เป็นไปได้สำหรับเหตุการณ์การโจมตี ฉันบอกพวกเขาว่าถ้าพวกเขามีเครื่องมือวิเคราะห์บันทึกและ SIEMพวกเขาจะไม่ต้องจัดเรียงบันทึกด้วยตนเอง เป็นงานที่น่าเบื่อ แต่นักเรียนใช้ความพยายามอย่างมากในการระมัดระวังและทั่วถึง
ฉันถาม Ben Wells แห่ง RedBlack ว่าทำไมพวกเขาถึงเปิดตัว C3X
“มีเหตุผลหลายประการที่เราเริ่มต้น C3X เหตุการณ์เช่น CDX และ CCDC ในสหรัฐอเมริกาไม่ตรงกับเหตุการณ์ที่คล้ายคลึงกันทางเหนือของชายแดน ดูเหมือนจะไม่ค่อยมีความตื่นเต้นหรือแคชสำหรับไซเบอร์ที่นี่ ตลาดที่นี่ถูกครอบงำโดยผู้เล่นรายใหญ่สองสามรายที่บั่นทอนคุณค่าของการทดสอบปากกาและความปลอดภัยโดยทั่วไปด้วยการทำให้เป็นสินค้าโภคภัณฑ์
นอกจากนี้เรายังได้ยินผ่านช่องทางต่างๆ มากมาย ทั้งมืออาชีพและนักวิชาการว่าการรักษาหลักสูตรไซเบอร์ให้เป็นปัจจุบันเป็นสิ่งที่ท้าทายอย่างมาก เนื่องจากตลาดและภัยคุกคามในนั้นเคลื่อนตัวเร็วกว่ามาก คณะกรรมการจึงสามารถเพิ่มเนื้อหาในชั้นเรียนให้ตรงตามข้อกำหนดเหล่านั้นได้ C3X มีกลไกสำหรับการสอนหัวข้อที่นำไปใช้ได้จริง ใช้งานได้จริง และทันสมัย ซึ่งไม่สามารถนำไปใช้กับห้องเรียนได้เร็วพอ”
ฉันยังถาม Lee Kagan แห่ง RedBlack เกี่ยวกับแรงบันดาลใจเบื้องหลัง C3X
“เดิมที C3X เข้ามาหาฉันเพื่อเป็นแนวคิดในการเริ่มต้นบางสิ่งในโตรอนโต (และในท้ายที่สุดสำหรับแคนาดา) ซึ่งจะให้ความรู้สึกคล้ายกับ CCDC และ CDX ในสหรัฐอเมริกา มี CTF (การแข่งขันชิงธง) อยู่ทั่วทุกที่ และถึงแม้พวกมันจะยอดเยี่ยมสำหรับสิ่งที่พวกเขาสามารถสอนได้ แต่ก็ไม่มีอะไรจริงๆ สำหรับเรา และโดยเฉพาะนักเรียนที่จำลองผู้รุกรานที่มุ่งเป้าไปที่องค์กรที่พวกเขาอาจต้องปกป้อง นอกจากนี้เรายังต้องออกแบบให้เป็นหม้ออัดแรงดันด้วย ฟอร์ม ด้วยข้อจำกัดด้านเวลา เวลาที่จำกัด และอื่นๆ
ฉันยังสังเกตเห็นช่องว่างบางอย่างเกี่ยวกับการศึกษา นักเรียนที่เกี่ยวข้องกับหลักสูตรอินโฟเซคจะไม่ได้สัมผัสกับสถานการณ์สีแดงหรือสีน้ำเงิน นอกจากนี้ยังมีตัวเลือกในการทดสอบทั้งหมดก่อนที่พวกเขาจะเข้าร่วมทีม และคาดว่าจะสามารถทำได้ องค์กรส่วนใหญ่เป็นสภาพแวดล้อมของ Windows และแน่นอนว่าเกี่ยวข้องกับ ActiveDirectory ดังนั้นเราจึงปรับแต่งเครือข่ายและระบบให้เป็นไปตามนั้น ช่องว่างคือตอนที่ฉันได้ยินสิ่งต่าง ๆ เช่น 'นักเรียนไม่ค่อยได้รับความสนใจมากนักดังนั้นสิ่งนี้จะยากเกินไปสำหรับพวกเขา' น่าแปลกที่ฉันจะได้ยินสิ่งต่าง ๆ ตลอดเวลาเช่น co-op หรือรุ่นน้องเหล่านี้ SOC นักวิเคราะห์ (ศูนย์ปฏิบัติการด้านความปลอดภัย) ไม่รู้อะไรเลยเกี่ยวกับการตรวจสอบ Active Directory หรือการอ่านบันทึกเหตุการณ์ของ Windows; เห็นปัญหา? มันสาปแช่งถ้าพวกเขาทำ สาปถ้าพวกเขาไม่ประเภทของสถานการณ์ ดังนั้นเราจึงสร้างมันขึ้นมา”
ลียังได้อธิบายเพิ่มเติมเกี่ยวกับการกำเนิดของ C3X
“ในช่วงแรก ๆ ของ RedBlack เรามีกิจกรรมและเวิร์กช็อปเล็กๆ น้อยๆ ที่เราจัดขึ้นสำหรับกลุ่มคนที่ 'ไม่ใช้เทคโนโลยีและไม่รักษาความปลอดภัย' ซึ่งพวกเขาสามารถมาถามคำถามเกี่ยวกับการแฮ็กและ โลกไซเบอร์. นี่เป็นโครงการชุมชนที่จะช่วยยกระดับการศึกษาและแจ้งให้ครอบครัวทราบเกี่ยวกับการอยู่อย่างปลอดภัย Ben Wells จากบริษัทของเรามีประสบการณ์มากมายในการวางแผนงานจากครั้งอื่นๆ ในอาชีพการงานของเขา
เมื่อรวมกับการดำเนินธุรกิจ การเป็นคนที่เข้าร่วมงานอีเวนต์มากมายและมีเพื่อนจำนวนมากที่มีประสบการณ์ในการจัดงานอีเวนต์ทำให้งานง่ายขึ้นกว่าที่เคยเป็นมาหากไม่มีเรื่องทั้งหมด
สำหรับผม โดยส่วนตัวแล้ว พยายามโจมตีแบบทีมแดง! แค่ปรับให้เข้ากับสถานการณ์และปัญหาที่เกิดขึ้น และพึ่งพาความช่วยเหลืออื่น ๆ เมื่อฉันไม่พร้อมที่จะจัดการกับมัน”
นักเรียนลอร่าแฮร์ริสทำงานในทีมสีน้ำเงิน การมีส่วนร่วมของเธอเริ่มต้นด้วยคำเชิญไปที่ห้องสงคราม
“ในตอนแรก เราได้รับแจ้งเกี่ยวกับโอกาสที่จะมีส่วนร่วมในห้องสงครามทีมสีน้ำเงิน/ทีมแดงในชั้นเรียนของเรา นักเรียนหลายคนรวมทั้งตัวฉันเองตัดสินใจคว้าโอกาสนี้และลงชื่อสมัครใช้ เป็นเรื่องยากมากที่จะมีประสบการณ์ในการป้องกันศัตรูขั้นสูง และได้รับประสบการณ์ในโลกแห่งความเป็นจริงที่หาได้จากการเปิดเผยในที่ทำงานเท่านั้น ไม่ใช่ในห้องเรียน ฉันเชื่อว่าทีมของฉันและตัวฉันเดินจากไปพร้อมกับทักษะและความรู้อันมีค่าที่ตอนนี้เราสามารถนำไปใช้ในอนาคตได้ ฉันรอคอยที่จะได้เห็นว่า C3X รุ่นต่อไปจะนำเสนออะไร และอาจเล่นกลบางอย่างกับทีมสีแดง”
“ประสบการณ์โดยรวมมีความท้าทายมากกว่าที่คาดไว้มาก ฉันคิดว่าเราทุกคนต่างก็มีความคิดว่าเราจะมีแนวทางมากขึ้น อย่างไรก็ตาม ในความเป็นจริง เราต้องใช้การควบคุมความปลอดภัยมากมายตั้งแต่เริ่มต้น ซึ่งยังไม่เสร็จสิ้นจนถึงช่วงหลังของวัน ควบคู่ไปกับการสำรวจเครื่องมือและกลวิธีอื่นๆ นอกเหนือจากที่เรามีให้”
การเข้าสู่ความปลอดภัยทางไซเบอร์ของลอร่านั้นเกือบจะเกิดขึ้นโดยบังเอิญ
“ถ้าพูดตามตรงจริงๆ ตอนที่ฉันเพิ่งเริ่มเรียนระดับปริญญาตรี ฉันก็กำลังจะไปโรงเรียนเพื่อเป็นนักรังสีวิทยา แต่รู้ทันทีว่าวิทยาศาสตร์ไม่ใช่สิ่งที่ฉันอยากทำตลอดชีวิตที่เหลือ ฉันคิดว่าตัดสินใจที่จะดูหลักสูตรไอทีและเข้าร่วมชมรมความปลอดภัยทางไซเบอร์ของฉันซึ่งเข้าร่วม CTF บ่อยมาก ฉันคิดว่าจากที่นั่น ฉันได้พัฒนาความรักในสาขานี้ ความท้าทายและเครื่องมือที่มาพร้อมกับมัน จนถึงวันนี้ฉันสามารถพูดได้ว่าฉันจะไม่หันหลังกลับหรือเสียใจที่ตัดสินใจเปลี่ยนเส้นทางอาชีพของฉัน”
ลอร่าได้เรียนรู้อะไรเกี่ยวกับความปลอดภัยทางไซเบอร์แล้ว
"อืม. นั่นเป็นคำถามที่ดี ฉันอาจจะพูดได้ว่าการรักษาความปลอดภัยเป็นเส้นทางการเรียนรู้ที่ต่อเนื่อง คุณจะไม่มีวันหยุดเรียนรู้ โดยเฉพาะอย่างยิ่งเนื่องจากมีการสร้างภัยคุกคามรูปแบบใหม่อยู่เสมอ เครื่องมือและกลยุทธ์ที่คุณจะต้องติดตามในฐานะผู้เชี่ยวชาญด้านความปลอดภัย โดยเฉพาะอย่างยิ่งถ้าคุณต้องการมีความสามารถในอุตสาหกรรมนี้”
ฉันอยากจะแนะนำให้นักเรียนทุกคนที่ต้องการรักษาความปลอดภัยให้มีส่วนร่วมกับกิจกรรมเช่นนี้และ CTF ทั้งทางออนไลน์และในสถานที่ให้มากที่สุดเท่าที่จะเป็นไปได้เพื่อพัฒนาทักษะ อย่าท้อแท้เมื่อสิ่งต่าง ๆ ไม่สมบูรณ์แบบในครั้งแรก”
ฉันตื่นเต้นกับ C3X ในปี 2019! ฉันอาจจะมีส่วนร่วมอีกครั้งในบางพื้นที่ เป็นเรื่องที่น่าตื่นเต้นมากที่ได้สังเกตทักษะการพัฒนาของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์รุ่นต่อไปของเรา
แหล่งข้อมูลที่เกี่ยวข้อง:
วิธีปรับปรุงความพร้อมในการรักษาความปลอดภัยทางไซเบอร์ของบริษัทของคุณ
เหตุใดคุณจึงทำให้เครือข่ายของคุณตกอยู่ในความเสี่ยงด้วยวิธีการป้องกันมัลแวร์
ข้อดี XNUMX ประการของการจ้างผู้ให้บริการความปลอดภัยทางไซเบอร์
โพสต์ รูปลักษณ์พิเศษเฉพาะของการแข่งขันการรักษาความปลอดภัยทางไซเบอร์ของ Toronto C3X ปรากฏตัวครั้งแรกเมื่อ ข่าวโคโมโดและข้อมูลความปลอดภัยทางอินเทอร์เน็ต.
- a
- เกี่ยวกับเรา
- คล่องแคล่ว
- สูง
- ข้อได้เปรียบ
- กับ
- ทั้งหมด
- เสมอ
- ในหมู่
- การวิเคราะห์
- ปรากฏ
- ประยุกต์
- ใช้
- เข้าใกล้
- รอบ
- ที่คาดหวัง
- เพราะ
- กลายเป็น
- ก่อน
- เริ่ม
- หลัง
- กำลัง
- เชื่อ
- ระหว่าง
- ปิดกั้น
- ชายแดน
- ขยายวงกว้าง
- ธุรกิจ
- แคนาดา
- ชาวแคนาดา
- ความจุ
- จับ
- ความก้าวหน้า
- ระมัดระวัง
- ความท้าทาย
- ท้าทาย
- ช่อง
- ชั้น
- ชั้นเรียน
- สโมสร
- วิทยาลัย
- การต่อสู้
- อย่างไร
- สื่อสาร
- ชุมชน
- บริษัท
- บริษัท
- การแข่งขัน
- การแข่งขัน
- อย่างสมบูรณ์
- แนวคิด
- เชื่อมต่อ
- การควบคุม
- ไทม์ไลน์การ
- ได้
- ที่สร้างขึ้น
- วัฒนธรรม
- ปัจจุบัน
- ไซเบอร์
- การรักษาความปลอดภัยในโลกไซเบอร์
- cyberattack
- cybersecurity
- วัน
- วัน
- ตัดสินใจ
- การตัดสินใจ
- การป้องกัน
- นำไปใช้
- ออกแบบ
- ได้รับการออกแบบ
- พัฒนา
- พัฒนา
- ที่กำลังพัฒนา
- แสดง
- ลง
- ในระหว่าง
- แต่ละ
- ก่อน
- การศึกษา
- มีประสิทธิภาพ
- ความพยายาม
- พร้อม
- โดยเฉพาะอย่างยิ่ง
- เหตุการณ์
- เหตุการณ์
- ในที่สุด
- ตื่นเต้น
- น่าตื่นเต้น
- พิเศษ
- การออกกำลังกาย
- ที่คาดหวัง
- ประสบการณ์
- ที่เปิดเผย
- ครอบครัว
- เร็วขึ้น
- ชื่อจริง
- ครั้งแรก
- ข้างหน้า
- ผู้ก่อตั้ง
- ราคาเริ่มต้นที่
- อนาคต
- ช่องว่าง
- General
- รุ่น
- จอร์จ
- เป้าหมาย
- ไป
- ดี
- ยิ่งใหญ่
- แฮ็ค
- จัดการ
- มี
- ได้ยิน
- ช่วย
- ช่วย
- การช่วยเหลือ
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- การว่าจ้าง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- อย่างไรก็ตาม
- HTTPS
- ความคิด
- อย่างมาก
- ส่งผลกระทบ
- การดำเนินการ
- ปรับปรุง
- รวมทั้ง
- อุตสาหกรรม
- มาตรฐานอุตสาหกรรม
- ข้อมูล
- แรงบันดาลใจ
- อินเทอร์เน็ต
- รักษาความปลอดภัยอินเทอร์เน็ต
- ร่วมมือ
- IT
- ร่วม
- กระโดด
- เก็บ
- การเก็บรักษา
- ทราบ
- ความรู้
- ใหญ่
- เปิดตัว
- เรียนรู้
- ได้เรียนรู้
- การเรียนรู้
- ถูก จำกัด
- Line
- ดู
- ที่ต้องการหา
- ความรัก
- ทำ
- การจัดการ
- ด้วยมือ
- ตลาด
- วัสดุ
- กลไก
- สมาชิก
- สมาชิก
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ย้าย
- หลาย
- ธรรมชาติ
- ความต้องการ
- เครือข่าย
- ข่าว
- ถัดไป
- ทางทิศเหนือ
- เสนอ
- ออนไลน์
- การดำเนินการ
- โอกาส
- ตัวเลือกเสริม (Option)
- organizacja
- องค์กร
- Organized
- อื่นๆ
- ทั้งหมด
- คน
- สมบูรณ์
- การวางแผน
- ผู้เล่น
- เล่น
- มากมายเหลือเฟือ
- เป็นไปได้
- ความดัน
- ปัญหา
- ปัญหาที่เกิดขึ้น
- มืออาชีพ
- มืออาชีพ
- โครงการ
- PROS
- ให้
- ให้
- คำถาม
- อย่างรวดเร็ว
- ยก
- พิสัย
- การอ่าน
- ตระหนัก
- เหตุผล
- แนะนำ
- เสียใจ
- ความต้องการ
- แหล่งข้อมูล
- REST
- ความเสี่ยง
- วิ่ง
- ปลอดภัย
- โรงเรียน
- วิทยาศาสตร์
- ความปลอดภัย
- บริการ
- ลงชื่อ
- คล้ายคลึงกัน
- เว็บไซต์
- สถานการณ์
- ทักษะ
- เล็ก
- So
- บาง
- บางสิ่งบางอย่าง
- ซับซ้อน
- เฉพาะ
- มาตรฐาน
- เริ่มต้น
- ข้อความที่เริ่ม
- สหรัฐอเมริกา
- กลยุทธ์
- กลยุทธ์
- นักเรียน
- ระบบ
- กลยุทธ์
- กำหนดเป้าหมาย
- การเรียนการสอน
- ทีม
- ทีม
- วิชาการ
- ทดสอบ
- การทดสอบ
- พื้นที่
- สิ่ง
- ภัยคุกคาม
- ตลอด
- เวลา
- ครั้ง
- เครื่องมือ
- หัวข้อ
- โตรอน
- พร้อมใจกัน
- ประเทศสหรัฐอเมริกา
- us
- ความคุ้มค่า
- ความหลากหลาย
- กับ
- รายละเอียด
- อยาก
- สงคราม
- วัชพืช
- อะไร
- ในขณะที่
- WHO
- หน้าต่าง
- ไม่มี
- งาน
- ทำงาน
- กำลังแรงงาน
- ที่ทำงาน
- จะ
- ของคุณ