Ексклюзивний погляд на змагання з кібербезпеки Toronto C3X

Час читання: 5 протоколЯк активний член спільноти кібербезпеки Торонто, я мав честь, що засновники Лі Каган і Бен Уеллс запросили мене бути наставником цьогорічного конкурсу C3X, у якому беруть участь студенти кількох коледжів Торонто. RedBlack описує C3X as

«Canadian Collegiate Cyber ​​Exercise (C3X) розроблено для розвитку, розширення та покращення бази навичок наступного покоління кібербезпека та фахівці з ІКТ.

Коротко про концепцію: перед студентами було поставлено завдання захистити «змодельовану» корпоративну мережу від вторгнення та експлуатації червоною командою, що складається з професіоналів кібербезпеки зі складним набором навичок.

Студентам потрібно було навчитися бути організованими, розробити стратегію боротьби з вторгненням і спілкуватися один з одним і командою керівництва.

C3X ставить перед собою різноманітні цілі – серед них – допомога студентам пов’язати технічну загрозу з впливом на бізнес, впоратися з характером несподіваної загрози, яка потребує часу, та ефективно донести потреби команди захисту – залишаючись у відповідності до можливостей компанії, культурні та промислові стандарти».

Цього року захід відбувся в коледжі Джорджа Брауна з 22 по 24 жовтня. Існували червоні команди, сині команди та білі команди, які грали атакуючі та захисні ролі. Я допомагав білій команді. Чесно кажучи, я провів багато часу, чекаючи й спостерігаючи, як білі та сині виконують свою роботу. Але коли кільком членам синьої команди потрібно було знайти корисну інформацію у своїх журналах Active Directory, яка збігалася з кібератакою, я прийшов їм на допомогу. Як відрізнити справжні позитиви від помилкових? Я змусив студентів звузити можливий діапазон часу для нападу. Я сказав їм, що якби вони мали інструменти аналізу журналів і a сієм, їм не потрібно буде сортувати журнали вручну. Це нудна робота, але студенти докладають багато зусиль, щоб бути уважними та ретельними.

Я запитав Бена Уеллса з RedBlack, чому вони запустили C3X.

«Ми започаткували C3X з різних причин. Такі події, як CDX і CCDC у Сполучених Штатах, не порівнювалися з подібними подіями на північ від кордону. Здавалося, тут не було особливого ажіотажу чи кешу для кібер. На ринку тут домінують кілька великих гравців, які підірвали цінність тестування пера та безпеки загалом, перетворивши їх на товар.

Ми також почули через безліч каналів, як професійних, так і академічних, що підтримувати кібернавчальну програму в актуальному стані було надзвичайно складно, оскільки ринок і загрози на ньому рухаються набагато швидше, ніж комітети могли б розширити навчальний матеріал, щоб відповідати цим вимогам. C3X забезпечує механізм для викладання прикладних, практичних і сучасних тем, які не можуть бути розгорнуті в класах досить швидко».

Я також запитав Лі Кейгана з RedBlack про джерело натхнення для C3X.

«Спочатку C3X прийшов до мене як ідея створити щось у Торонто (і, зрештою, для Канади), що мало б схоже на CCDC і CDX у США. Повсюдно проводяться CTF (змагання із захоплення прапора), і хоча вони чудові для того, що можуть викладати, для нас і особливо для студентів немає нічого, що імітує агресора, націленого на організацію, яку їм, можливо, доведеться захищати. Крім того, нам потрібно було створити з нього скороварку форма з часовими обмеженнями, обмеженим часом тощо.

Я також помітив прогалину в освіті. Студенти, які навчаються на курсах з інформаційної безпеки, насправді не стикаються зі сценаріями «червоний проти синього». Крім того, є можливість перевірити все це перед тим, як вони приєднаються до робочої сили, і тоді очікується, що вони зможуть це зробити. Більшість організацій працюють у середовищі Windows і, безумовно, використовують ActiveDirectory. Тож ми адаптуємо мережу та системи до цього. Розрив полягав у тому, коли я чув такі речі, як «ну, студенти насправді не часто стикаються з цим, тому це буде для них надто важко». За іронією долі, я тоді весь час чув такі речі, як «ці кооператив або молодший». SOC (центр безпеки) аналітики нічого не знають про дослідження Active Directory чи читання журналів подій Windows.; Бачите проблему? Прокляття, якщо вони це роблять, прокляття, якщо вони не тип ситуації. Тож ми його побудували».

Лі також розповів про народження C3X.

«На початку існування RedBlack ми проводили кілька дуже невеликих заходів і семінарів для людей, які не займаються техніками та безпекою, де вони могли прийти поставити нам запитання про хакерство та кібербезпека. Це був скоріше громадський проект, спрямований на підвищення рівня освіти та інформування сімей про безпеку. Бен Уеллс з нашої компанії також має великий досвід у плануванні заходів з інших часів своєї кар’єри.

У поєднанні з веденням бізнесу, бути людьми, які відвідують багато заходів і мати стільки друзів, які мають досвід організації заходів, зробили це набагато легшим завданням, ніж воно було б без усього цього.

Особисто для мене я намагався атакувати як червона команда! Просто пристосовуйся до ситуацій і проблем, коли вони виникають, і покладайся на допомогу інших людей, коли я не в змозі впоратися з цим».

У синій команді працювала студентка Лаура Гарріс. Її участь почалася із запрошення в бойову кімнату.

«Спочатку нам сказали про можливість взяти участь у бойовій кімнаті синьої команди/червоної команди під час одного з наших занять. Багато студентів, включаючи мене, вирішили скористатися цією можливістю та зареєструватися. Надзвичайно рідко можна захищатися від досвідченого супротивника та отримати реальний досвід, який можна отримати лише на робочому місці, а не в класі. Я вважаю, що ми з моєю командою отримали цінні навички та знання, які тепер можемо застосувати в майбутньому. Я з нетерпінням чекаю, щоб побачити, що може запропонувати наступний C3X, і, можливо, зіграти деякі трюки в червоній команді».

«Загалом досвід був набагато складнішим, ніж очікувалося. Я думаю, що ми всі прийшли з думкою, що матимемо набагато більше вказівок. Однак насправді нам довелося запровадити багато заходів безпеки з самого початку, які були зроблені лише пізніше. Разом із вивченням інших інструментів і тактик, окрім тих, які нам надали».

Лаура почала займатися кібербезпекою майже випадково.

«Чесно кажучи, коли я тільки починав навчання, я збирався стати радіологом, але дуже швидко зрозумів, що наука — це не те, чим я хочу займатися все життя. Я думаю, я вирішив переглянути ІТ-курси та взяти участь у своєму клубі кібербезпеки, який дуже часто брав участь у CTF. Я думаю, що з цього моменту я полюбив цю сферу, виклики та інструменти, які з нею пов’язані. Сьогодні я можу сказати, що ніколи б не озирався назад і не шкодував би про рішення змінити свою кар’єру».

Що Лаура навчилася про кібербезпеку?

«Хм. це гарне запитання. Я б, мабуть, сказав, що безпека – це безперервний шлях навчання. Ви ніколи не перестанете вчитися, особливо тому, що завжди створюються нові типи загроз, інструментів і стратегій, за якими вам як професіоналу безпеки доведеться не відставати. Особливо, якщо ви хочете бути компетентним у галузі».

Я б рекомендував кожному студенту, який хоче потрапити в безпеку, якомога більше брати участь у подібних подіях і CTF як онлайн, так і на місці, щоб покращити навички. Безперечно, не засмучуйтесь, якщо з першого разу все піде не ідеально».

Я в захваті від C3X у 2019 році! Ймовірно, я знову візьму участь у певній якості. Це справді захоплююче спостерігати за розвитком навичок нашого наступного покоління фахівців з кібербезпеки.

Пов'язані ресурси:

Як підвищити готовність вашої компанії до кібербезпеки

Чому ви піддаєте свою мережу ризику, використовуючи захисний підхід до зловмисного програмного забезпечення

Сім переваг найму постачальника кібербезпеки

Повідомлення Ексклюзивний погляд на змагання з кібербезпеки Toronto C3X вперше з'явився на Новини Comodo та інформація про безпеку в Інтернеті.

• Coinsmart. Найкраща в Європі біржа біткойн та криптовалют.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. БЕЗКОШТОВНИЙ ДОСТУП.
• CryptoHawk. Альткойн Радар. Безкоштовне випробування.
• Джерело: https://blog.comodo.com/cybersecurity/toronto-c3x-cybersecurity-competition/