Masa Üstü Egzersizlere Talep Neden Artıyor?

Siber saldırılara karşı düzenli olarak savunma yapan kuruluşlar, ara sıra geri adım atarak savunma ve müdahale yeteneklerini test etmeyi yararlı bulabilir. Bunu yapmanın bir yolu, kuruluşlara fidye yazılımı, kimlik avı ve diğer saldırılarla başa çıkma becerilerinin anlık görüntüsünü sağlayan siber güvenlik tatbikatlarından geçer.

Siber güvenlik tatbikatları; sızma testleri, kimlik avı simülasyonları ve gerçek zamanlı saldırı tatbikatları dahil olmak üzere pek çok şekilde gerçekleştirilebilir; bazı senaryolar yüzbinlerce dolara mal olur ve birkaç gün, hatta haftalar boyunca sürer.

Bu tatbikatların en az karmaşık olanı masaüstü egzersizleriGenellikle iki ila dört saat süren ve maliyeti 50,000 dolardan az (bazen çok daha az) olabilen, giderlerin büyük bir kısmı etkinliğin planlanması ve kolaylaştırılmasıyla ilgili olan bir etkinliktir.

Diğer bazı tatbikatların aksine, masa üstü tatbikatlar genellikle canlı BT sistemlerine yönelik saldırıları içermez. Bunun yerine, kolaylaştırıcı bir siber saldırı senaryosu hazırlıyor ve müşteri kuruluşun çalışanları buna yanıt olarak atacakları adımları tartışıyor.

Masa üstü tatbikatlara yönelik bu yaygın yaklaşım eski usul ve düşük teknolojilidir, ancak savunucular, iyi yürütülen bir senaryonun kuruluşların müdahale ve hafifletme planlarındaki boşlukları ortaya çıkarabileceğini söylüyor.

Masa Üstü Egzersizlere Talep Var

Siber güvenlik danışmanlık firması GuidePoint Security'nin olay müdahalesinden sorumlu başkan yardımcısı Mark Lance, masa üstü tatbikatlara olan talebin son iki yılda uyumluluk sorunları, yönetim kurulu direktifleri ve siber sigorta talimatları nedeniyle katlanarak arttığını söylüyor.

Bazı durumlarda çalışanlar, yöneticilerin eğitilmesine yardımcı olmak için masa üstü alıştırmalar ister. Lance, "İnsanlar üst düzey liderlik ekiplerinin potansiyel bir olayın gerçek etkilerini anlamasını istiyor" diyor.

Birçok siber güvenlik kuruluşu, kuruluşların bir siber saldırı sonrasında olaylara müdahalelerini ve iç ve dış iletişim planlarını test etmeleri ve iyileştirmeleri için masa üstü tatbikatları teşvik etmektedir. Kâr amacı gütmeyen İnternet Güvenliği Merkezi masa üstlerini arar Kuruluşların bir saldırıya yanıt olarak ayrı iş birimlerini daha iyi koordine etmelerine ve saldırı sırasında ve sonrasında kritik roller oynayacak çalışanları belirlemelerine yardımcı olduklarını vurgulayarak "bir zorunluluktur".

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'na rağmen, masa üstü bir tatbikat yürütmenin kes-yapıştır yöntemi yoktur. paketler sağlar kuruluşların başlamasına yardımcı olmak. Bazı kuruluşlar masaüstü bilgisayarları dahili ekiplerle çalıştırır, ancak daha yaygın yaklaşım dışarıdan bir siber güvenlik tedarikçisi kiralamaktır.

Masaüstü Egzersizleri Nasıl Çalışır?

Tipik bir masa üstünde kolaylaştırıcı bir dizi soru sorarak tartışmayı yönetir. Örneğin bir senaryo, bir çalışanın şirket ağında olağandışı bir etkinlik gördükten sonra yardım masasını aramasıyla başlayabilir. BT ekipleri için masaüstündeki bazı sorular şunlar olabilir:

Yöneticiler için bir masa üstü aşağıdaki soruları içerebilir:

Masaüstü bilgisayarlar, fidye yazılımı ve kimlik avı saldırıları gibi yaygın sorunlar da dahil olmak üzere yüzlerce farklı senaryoyla başlayabilir. Ancak Lance, bireysel masaüstü bilgisayarların başarılı olabilmesi için özellikle kuruluşa veya sektörüne odaklanması gerektiğini söylüyor ve şunları ekliyor: bir masaüstünün başarısı veya başarısızlığı büyük ölçüde sağlayıcının egzersizi planlama ve bunu belirli bir müşteriye hedefleme becerisine bağlıdır.

"Çevrelerine ne kadar spesifik olursa, katılım ve ilgiyi sürdürmeye o kadar eğilimli olurlar çünkü bunun bir düzeyde özgünlüğü ve geçerliliği vardır" diyor.

Örneğin GuidePoint, müşteri için gerçekçi ve güncel veya yeni ortaya çıkan tehditler olan gerçek dünya senaryoları oluşturmak için kendi tehdit istihbarat ekibinden yararlanıyor.

Başarıyı garantilemenin bir başka yolu da, bir kuruluşun üst düzey liderleri ve teknik ekipleri için ayrı masa üstü tatbikatlar yürütmektir. Lance, bu iki grubun farklı senaryolardan yararlandığını söylüyor. Yöneticiler genellikle şirket çapındaki sorunlar ve alınması gereken üst düzey kararlar hakkında konuşmak ister. Bunun aksine, teknik kişiler bir saldırıyı durdurma ve hafifletme konusunun en ince ayrıntısına kadar ilgilenmek isterler.

Lance, "Teknik bir masa üstü yaparsanız, üst düzey liderlerin de onlarla birlikte olması durumunda teknik kaynaklarınız aynı şekilde açılmayabilir" diyor. “Diğer taraftan, üst düzey liderlik, teknik kaynakları karşısında teknik olmayan veya aptal görünmek istemeyebilir, bu yüzden de kendilerini çok fazla açmayabilirler. [Her iki grup da dahil olduğundan] odada sesiniz çok yüksek çıkıyor.”

Gerçekçi Senaryolar Yoluyla Öğrenme

Siber güvenlik danışmanlığı ve entegrasyonu alanında siber uygulama lideri ve mühendislik görevlisi Curtis Fechner, gerçekçi bir senaryo sunmadaki başarısızlığa ek olarak, masa üstü tatbikat kolaylaştırıcılarının bir grubu meşgul etmede başarısız olmaları veya bir liderden çok gözlemci olmaları nedeniyle bocalayabileceklerini söylüyor. sağlayıcı Optiv. Katılımcı katılımının bir masa üstü başarısındaki en büyük faktör olduğunu ekliyor.

Fechner şöyle diyor: "Eğer çok pasifsem, eğer soru sormazsam ya da cevaplarına meydan okumazsam ve sadece pasif bir şekilde konuşmalarına izin verirsem ya da bir grup insanın bir sorun hakkında kendi aralarında [şikayet etmesini] sağlarsanız, bu sizi öldürür. egzersiz, momentum ve enerji.

Ancak ilgili bir senaryo planladıysanız ve katılımcıların ilgisini canlı tuttuysanız, masa üstü bir tatbikatın başarısız olmasının zor olduğunu söylüyor. İyi yönlendirilmiş bir tartışma, katılımcıların kuruluşlarının olay müdahale planları hakkında bilgi sahibi olmalarına ve geliştirilebilecek alanları belirlemelerine yol açacaktır.

Ağ tespit ve müdahale sağlayıcısı Stamus Networks'ün kurucu ortağı ve baş strateji sorumlusu Peter Manev, çoğu siber güvenlik tatbikatının katılan herkes için bir öğrenme eğrisi içerdiğini söylüyor. Aralık ayında Stamus Networks, Çapraz Kılıçlar adlı canlı atış tatbikatına katıldı. NATO İşbirlikçi Siber Savunma Mükemmeliyet Merkezi (CCDCOE).

Manev, masa üstü egzersizlerin en iyi sonuçlarının "ekiplerin bir araya gelmesi, birlikte öğrenmesi, bilgi ve deneyim alışverişinde bulunması ve elbette ilerleme kaydetmesi" olduğunu söylüyor. "Benim görüşüme göre, eğer bu gerçekleşirse, zaten bir şeyi başarmışsınız demektir."

Bir alıştırmanın sonunda Fechner, alıştırma boyunca öğrenilen dersleri tartışmak için yarım saat ayırmayı seviyor. Katılımcılara neyi iyi yaptıklarını düşündüklerini ve sorunlu noktaların nerede olduğunu sorar.

"Bana göre bu, başarılı bir masa üstü; bu insanların gerçekten bu tür bir öz analiz yapmasını ve bu iç gözlemle ortaya çıkmasını sağladığınızda" diyor. "Sorunların dile getirilmesi bana göre başarılı bir masa üstü egzersizi tanımlıyor."

Fechner, tatbikatlarını değerlendirirken katılımcıların siber güvenlik uygulamalarının sürekli iyileştirilmesine odaklanmaları gerektiğini ekliyor. "Masa üstü ile ilgili güzel şey, bunun başarısızlıkla sonuçlanmayan bir olay olmasıdır" diyor. "Gerçekçi olmak gerekirse, her şey büyüme ve gelişme için bu fırsatları açığa çıkarmakla ilgilidir."

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing