Okuma zamanı: 5 dakikaToronto'nun siber güvenlik topluluğunun aktif bir üyesi olarak, kurucular Lee Kagan ve Ben Wells'in beni, Toronto'daki birçok kolejden öğrencilerin katıldığı bu yılki C3X yarışmasına mentor olmaya davet etmesinden onur duydum. RedBlack C3X'i anlatıyor as
| “Kanada Üniversite Siber Tatbikatı (C3X), gelecek nesillerin beceri tabanını geliştirmek, genişletmek ve geliştirmek için tasarlandı. Siber güvenlik ve BİT uzmanları. |  |
Kısaca kavram: Öğrencilere, 'simüle edilmiş' bir kurumsal ağı, gelişmiş becerilere sahip siber güvenlik profesyonellerinden oluşan kırmızı bir ekibin izinsiz girişlerine ve istismarına karşı savunmakla görevlendirildi.
Öğrencilerin organize olmayı öğrenmeleri, izinsiz girişle mücadele etmek için bir strateji geliştirmeleri ve birbirleriyle ve yönetim ekibiyle iletişim kurmaları gerekiyordu.
C3X'in çeşitli hedefleri vardır; bunların arasında öğrencilerin teknik bir tehdidi iş etkisi ile ilişkilendirmelerine yardımcı olmak, beklenmedik bir tehdidin zamana duyarlı doğasıyla başa çıkmak ve savunma ekibinin ihtiyaçlarını etkin bir şekilde iletmek ve aynı zamanda şirket kapasitesiyle uyumlu kalmak, kültür ve endüstri standartları.”
Bu yılki etkinlik 22-24 Ekim tarihleri arasında George Brown College'da gerçekleşti. Saldırı ve savunma rollerini oynayan kırmızı takımlar, mavi takımlar ve beyaz takımlar vardı. Beyaz takıma yardım ettim. Dürüst olmak gerekirse, bekleyerek ve beyaz takım ile mavi takımın işlerini yapmasını izleyerek çok zaman harcadım. Ancak birkaç mavi ekip üyesi, bir siber saldırıya denk gelen Active Directory günlüklerinde yararlı bilgiler bulmaya ihtiyaç duyduğunda yardımlarına koştum. Gerçek pozitifleri yanlış olanlardan nasıl ayıklayabilirsiniz? Öğrencilerden saldırı olayı için olası zaman aralığını daraltmalarını istedim. Onlara, eğer günlük analiz araçlarına sahiplerse ve SİEM, günlüklerini manuel olarak sıralamak zorunda kalmayacaklardı. Bu sıkıcı bir iş ama öğrenciler dikkatli ve titiz olmak için çok çaba harcıyorlar.
RedBlack'ten Ben Wells'e neden C3X'i piyasaya sürdüklerini sordum.
“C3X'i başlatmamızın çeşitli nedenleri vardı. Amerika Birleşik Devletleri'ndeki CDX ve CCDC gibi olaylar, sınırın kuzeyindeki benzer olaylarla eşleşmedi. Burada sibere dair pek fazla heyecan ya da önbellek yok gibi görünüyordu. Buradaki pazar, genel olarak kalem testinin ve güvenliğin değerini metalaştırarak aşındıran birkaç büyük oyuncunun hakimiyetinde.
Ayrıca, hem profesyonel hem de akademik çok sayıda kanal aracılığıyla, siber müfredatı güncel tutmanın son derece zor olduğunu, çünkü pazarın ve buradaki tehditlerin komitelerin bu gereksinimleri karşılayacak şekilde sınıf materyalini artırabileceğinden çok daha hızlı hareket ettiğini duyduk. C3X, sınıflara yeterince hızlı bir şekilde uygulanamayan uygulamalı, pratik ve modern konuların öğretilmesi için bir mekanizma sağlıyor."
Ayrıca RedBlack'ten Lee Kagan'a C3X'in arkasındaki ilhamı sordum.
“C3X bana ilk başta Toronto'da (ve sonunda Kanada için) ABD'deki CCDC ve CDX'e benzer bir his uyandıracak bir şey başlatma fikri olarak geldi. Her yerde CTF'ler (bayrağı ele geçirme yarışmaları) var ve öğretebilecekleri şey açısından harika olsalar da, biz ve özellikle öğrenciler için, savunmak zorunda kalabilecekleri bir organizasyonu hedef alan bir saldırganı simüle eden gerçekten hiçbir şey yok. Ayrıca bunu düdüklü tencere şeklinde tasarlamamız gerekiyordu. Airdrop Formu zaman kısıtlamaları, sınırlı zaman vb. ile.
Ayrıca eğitimle ilgili bir konuda bir boşluk fark etmiştim. Infosec kurslarına katılan öğrenciler aslında kırmızı ve mavi senaryolarına maruz kalmıyorlar. Ayrıca, işgücüne katılmadan önce her şeyi test etme seçeneği de var ve daha sonra bunu yapabilmeleri bekleniyor. Çoğu kuruluş Windows ortamıdır ve kesinlikle ActiveDirectory'i içerir. Bu yüzden ağı ve sistemleri bunun etrafında dönecek şekilde uyarlıyoruz. Boşluk, 'öğrenciler bu tür şeylere pek sık maruz kalmıyorlar, dolayısıyla bu onlar için çok zor olacaktır' gibi şeyler duyduğum zamandı. İronik bir şekilde, o zaman sürekli şunun gibi şeyler duyardım; şu kooperatif ya da genç SOC (güvenlik operasyon merkezi) analistleri Active Directory'yi araştırmak veya Windows Olay Günlüklerini okumak hakkında hiçbir şey bilmiyorlar.; Sorunu gördün mü? Eğer yaparlarsa lanet olsun, böyle bir durum yapmazlarsa lanet olsun. Biz de onu inşa ettik.”
Lee ayrıca C3X'in doğuşunu da detaylandırdı.
“RedBlack'in ilk günlerinde, 'teknisyen olmayan, güvenlikle ilgisi olmayan' kişilerin gelip bize bilgisayar korsanlığı ve bilgisayar korsanlığı hakkında sorular sorabilecekleri çok küçük etkinliklerimiz ve atölyelerimiz vardı. siber güvenlik. Bu daha çok eğitimi artırmaya ve aileleri güvende kalma konusunda bilgilendirmeye yönelik bir topluluk projesiydi. Şirketimizden Ben Wells'in de kariyerinin diğer dönemlerinden etkinlik planlama konusunda oldukça fazla deneyimi var.
Bir iş yürütmenin yanı sıra, çok sayıda etkinliğe katılan kişiler olmak ve etkinlik organizasyonu konusunda deneyimli çok sayıda arkadaşa sahip olmak, işi tüm bunlar olmadan olabileceğinden çok daha kolay hale getiriyordu.
Şahsen ben kırmızı takım gibi saldırmaya çalıştım! Sadece ortaya çıktıkça durumlara ve sorunlara uyum sağlayın ve başa çıkacak donanıma sahip olmadığımda diğer yardımlara güvenin.
Öğrenci Laura Harris mavi takımda çalıştı. Onun katılımı bir savaş odasına davetle başladı.
“Başlangıçta derslerimizden birinde mavi takım/kırmızı takım savaş odasına dahil olma fırsatından bahsetmiştik. Ben de dahil olmak üzere birçok öğrenci bu fırsatı değerlendirip kaydolmaya karar verdi. Gelişmiş bir rakibe karşı savunma deneyimi yaşamak ve sınıfta değil, yalnızca işyerinde maruz kalınarak elde edilebilecek gerçek dünya deneyimini kazanmak son derece nadirdir. Ekibimin ve benim, gelecekte uygulayabileceğimiz değerli beceriler ve bilgilerle yola çıktığımıza inanıyorum. Bir sonraki C3X'in neler sunabileceğini görmek ve muhtemelen kırmızı takıma bazı oyunlar oynamak için sabırsızlanıyorum."
"Genel olarak deneyim beklenenden çok daha zorluydu. Sanırım hepimiz çok daha fazla rehberliğe sahip olacağımız zihniyetiyle yola çıktık. Ancak gerçekte, başlangıçtan itibaren günün ilerleyen saatlerine kadar yapılmayan birçok güvenlik kontrolünü uygulamak zorunda kaldık. Bize sağlananların dışındaki diğer araç ve taktikleri keşfetmenin yanı sıra."
Laura'nın siber güvenliğe girişi neredeyse tesadüfiydi.
“Tamamen dürüst olmak gerekirse, lisans eğitimime yeni başladığımda aslında radyolog olmak için okula gidiyordum ama bilimin hayatımın geri kalanında yapmak istediğim bir şey olmadığını çok çabuk fark ettim. Sanırım BT kurslarına göz atmaya ve CTF'lere sıklıkla katılan siber güvenlik kulübüme dahil olmaya karar verdim. Sanırım oradan bu alana ve onunla birlikte gelen zorluklara ve araçlara karşı bir sevgi geliştirdim. Bugüne kadar asla geriye bakmayacağımı veya kariyer yolumu değiştirme kararımdan pişman olmayacağımı söyleyebilirim.
Laura şu ana kadar siber güvenlik hakkında neler öğrendi?
"Hmm. bu iyi bir soru. Muhtemelen güvenliğin sürekli bir öğrenme yolu olduğunu söyleyebilirim. Öğrenmeyi asla bırakmayacaksınız, özellikle de her zaman yeni bir tür tehdit yaratıldığı için, bir güvenlik uzmanı olarak takip etmeniz gereken araçlar ve stratejiler var. Özellikle sektörde yetkin olmak istiyorsanız.”
Güvenliğe girmek isteyen her öğrenciye, becerilerini geliştirmek için hem çevrimiçi hem de yerinde bu gibi etkinliklere ve CTF'lere mümkün olduğunca katılmalarını tavsiye ederim. İlk seferde işler mükemmel gitmediğinde kesinlikle cesaretiniz kırılmasın.”
3'da C2019X için heyecanlıyım! Muhtemelen bir miktar kapasiteyle tekrar dahil olacağım. Yeni nesil siber güvenlik profesyonellerimizin gelişen becerilerini gözlemlemek gerçekten heyecan verici.
Alakalı kaynaklar:
Şirketinizin Siber Güvenlik Hazırlığı Nasıl Geliştirilir
Kötü amaçlı yazılımlara karşı savunma yaklaşımıyla ağınızı neden riske atıyorsunuz
Siber Güvenlik Sağlayıcısı Kiralamanın Yedi Avantajı
Sonrası Toronto C3X siber güvenlik yarışmasına özel bir bakış İlk çıktı Comodo Haberleri ve İnternet Güvenliği Bilgileri.
- a
- Hakkımızda
- aktif
- ileri
- avantajları
- karşı
- Türkiye
- her zaman
- arasında
- analiz
- çıktı
- uygulamalı
- Tamam
- yaklaşım
- etrafında
- katılmak
- Çünkü
- müşterimiz
- önce
- başladı
- arkasında
- olmak
- Inanmak
- arasında
- Engellemek
- sınır
- genişletmek
- iş
- Kanada
- Kanadalı
- Kapasite
- ele geçirmek
- Kariyer
- dikkatli
- zorluklar
- zor
- kanallar
- sınıf
- sınıflar
- kulüp
- Kolej
- mücadele
- nasıl
- iletişim kurmak
- topluluk
- şirket
- Şirketin
- rekabet
- Yarışmalar
- tamamen
- kavram
- Sosyal medya
- kontroller
- Kurumsal
- olabilir
- çevrimiçi kurslar düzenliyorlar.
- Kültür
- akım
- Siber
- siber güvenlik
- Siber saldırı
- Siber güvenlik
- gün
- Günler
- karar
- karar
- savunma
- konuşlandırılmış
- Dizayn
- tasarlanmış
- geliştirmek
- gelişmiş
- gelişen
- ekran
- aşağı
- sırasında
- her
- Erken
- Eğitim
- etkili bir şekilde
- çaba
- donanımlı
- özellikle
- Etkinlikler
- olaylar
- sonunda
- uyarılmış
- heyecan verici
- Exclusive
- Egzersiz
- beklenen
- deneyim
- maruz
- aileleri
- Daha hızlı
- Ad
- ilk kez
- ileri
- Kurucuları
- itibaren
- gelecek
- boşluk
- genel
- nesil
- George
- Goller
- gidiş
- Tercih Etmenizin
- harika
- hack
- sap
- sahip olan
- duydum
- yardım et
- yardım
- yardım
- okuyun
- Kiralama
- Ne kadar
- Ancak
- HTTPS
- Fikir
- son derece
- darbe
- uygulamak
- iyileştirmek
- Dahil olmak üzere
- sanayi
- Endüstri standartları
- bilgi
- ilham
- Internet
- Internet Security
- ilgili
- IT
- kaydol
- atlama
- tutmak
- koruma
- Bilmek
- bilgi
- büyük
- başlattı
- ÖĞRENİN
- öğrendim
- öğrenme
- Sınırlı
- çizgi
- Bakın
- bakıyor
- Aşk
- yapılmış
- yönetim
- el ile
- pazar
- malzeme
- mekanizma
- üye
- Üyeler
- Daha
- çoğu
- hareket
- çoklu
- Tabiat
- ihtiyaçlar
- ağ
- haber
- sonraki
- Kuzey
- teklif
- Online
- Operasyon
- Fırsat
- seçenek
- kuruluşlar
- organizasyonlar
- Düzenlenmiş
- Diğer
- tüm
- İnsanlar
- MÜKEMMEL OLAN YERİ BULUN
- planlama
- oyuncular
- oynama
- bolluk
- mümkün
- basınç
- Sorun
- sorunlar
- profesyonel
- profesyoneller
- proje
- Artıları
- sağlanan
- sağlar
- soru
- hızla
- yükseltmek
- menzil
- Okuma
- fark
- nedenleri
- tavsiye etmek
- pişmanlık
- Yer Alan Kurallar
- Kaynaklar
- DİNLENME
- Risk
- koşu
- güvenli
- Okul
- BİLİMLERİ
- güvenlik
- hizmet
- işaret
- benzer
- yer
- durum
- becerileri
- küçük
- So
- biraz
- bir şey
- sofistike
- özellikle
- standartlar
- başlama
- başladı
- Devletler
- stratejileri
- Stratejileri
- Öğrenci
- Sistemler
- taktik
- hedefleme
- Öğretim
- takım
- takım
- Teknik
- test
- Test yapmak
- The
- işler
- tehditler
- İçinden
- zaman
- zamanlar
- araçlar
- Konular
- toronto
- Birleşik
- USA
- us
- değer
- çeşitlilik
- Karşı
- Görüntüle
- aranan
- savaş
- ot
- Ne
- süre
- DSÖ
- pencereler
- olmadan
- İş
- işlenmiş
- işgücü
- Işyeri
- olur
