РЕСТОН, Вірджинія та БОСТОН, 3 листопада 2022 р. /PRNewswire/ — FS-ISAC, некомерційна організація, керована членами, яка сприяє розвитку кібербезпеки та стійкості глобальної фінансової системи, а також Cyberbit, постачальник провідної у світі платформи розвитку навичок і готовності до кібербезпеки, оголосив сьогодні, що команда «IsNotTheEDR» з Banco de Crédito Cooperativo (BCC) стала переможцем першого Фінансового кубка Міжнародної кіберліги (ICL) 2022 року – першого гіперреалістичного турнір з кібербезпеки для фінансової галузі. Перше місце посіла команда «Suboptimal» з провідної фінансової установи зі списку Fortune 500, друге місце посіла команда «AskITTeam» з BCC, а третє місце посіла команда «TIAA» з TIAA.
Турнір тривав з 6 по 26 жовтня 2022 року. Команди з кібербезпеки з фінансового сектору мали завдання відреагувати на симуляції кібератак у реальному часі, які відтворюють атаки, з якими вони можуть зіткнутися в реальному житті. Команди оцінювалися на основі типових ключових показників ефективності реагування на інциденти, включаючи цілі розслідування, ліквідації та відновлення, а також часу реагування. Команда BCC перевершила 55 команд кіберзахисту від провідних фінансових організацій у всьому світі та набрала ідеальних 100 балів у бойовій стрільбі. Платформа Cyberbit, яка зазвичай використовується підприємствами для навчання та підвищення кваліфікації команд з інформаційної безпеки, а також для щомісячних кіберсемінарів FS-ISAC, була перепрофільована для проведення конкурсу ICL. Платформа надала віртуальну арену, яка емулювала організаційну мережу, і віртуальний центр безпеки (SOC), який симулював живі атаки та автоматично оцінював команди на основі їхніх досягнень.
ICL переосмислює формати змагань з кібербезпеки, оцінюючи навички кіберзахисту в реальних сценаріях, дозволяючи командам прогнозувати свою ефективність під час атаки. Традиційні події Capture-the-Flag (CTF) перевіряють навички нападу, але вони не відображають здібностей, які кіберзахисники повинні продемонструвати під час атаки. ICL використовує сценарії живої стрільби з кібердальності для моделювання реальних векторів загроз і зловмисного програмного забезпечення, які оцінюють основні навички «блакитної команди», включаючи технічні навички, як-от аналіз зловмисного програмного забезпечення та дослідження SIEM, а також навички програмного забезпечення, як-от командна робота, критичне мислення та комунікація.
«Ми у фінансовому секторі вважаємо, що фізичні вправи розвивають м’язову пам’ять, щоб забезпечити плавне та ефективне реагування на інциденти», – сказав Камерон Дікер, глобальний керівник відділу стійкості бізнесу в FS-ISAC. «Ми проводимо широкий спектр навчань, щоб забезпечити готовність на всіх різних організаційних рівнях і функціях, і ми обрали цей формат змагань під час Місяця обізнаності про кібербезпеку, щоб трохи розважити цей критично важливий інструмент для операційної стійкості».
«CISA та NCA влучно назвали цьогорічний місяць кіберобізнаності темою «Побачте себе в кібернетичному просторі», демонструючи, що кібербезпека, зрештою, стосується людей», — сказав Шерон Розенман, директор з маркетингу Cyberbit. «Відгуки команд ICL були виключно позитивними, і ми пишаємося тим, що співпрацюємо з FS-ISAC, допомагаючи фінансовій індустрії краще підготуватися до атак у реальному світі, оцінюючи та максимізуючи продуктивність людей».
«Кібердіапазон — це стратегічний потенціал, який дозволяє урядам і компаніям ефективно навчати та тренувати своїх фахівців, а також експериментувати, тестувати та підтверджувати нові концепції, технології, методи та тактики кібербезпеки та кіберзахисту. Змагання в кібернетичному діапазоні, такі як ICL Financial Cup, допомагають порівнювати з рештою аналогів у секторі», – сказав Франсіско Наварро Гарсія, директор з інформаційної безпеки Banco de Crédito Cooperativo (BCC).
Додаткові команди, які потрапили до топ-10 у фіналі ICL, включають Loan Depot і Somerset Trust.
«Міжнародна кіберліга стала чудовим досвідом для наших команд і фантастичною можливістю перевірити свої навички з іншими елітними командами в секторі фінансових послуг. Ми неймовірно пишаємося їхньою роботою у забезпеченні безпеки нашої компанії. Їхні високі результати в цьому конкурсі відзначаються як у технології, так і в усій компанії», – сказав Гарольд Рівас, директор з інформації Loan Depot.
«Somerset Trust дуже серйозно ставиться до безпеки нашої інформації, і я завжди знав, що ми зібрали хорошу команду професіоналів із безпеки. Завжди приємно бачити таке змагання, яке відточує їхні навички та доводить нашу відданість безпеці», – сказав Джон Еш, старший віце-президент і головний інформаційний директор Somerset Trust.
Про FS-ISAC
FS-ISAC – це некомерційна організація, керована членами, яка сприяє розвитку кібербезпеки та стійкості глобальної фінансової системи, захищаючи фінансові установи та людей, яких вони обслуговують. Заснована в 1999 році мережа організації з обміну інформацією в режимі реального часу розширює інтелект, знання та практику своїх членів для забезпечення колективної безпеки та оборони фінансового сектора. Фінансові компанії-члени представляють активи на 100 трильйонів доларів США в 75 країнах.
Про Cyberbit
Cyberbit надає провідну глобальну платформу готовності до атак, яка дозволяє командам SOC максимізувати свою продуктивність під час реагування на кібератаки. Платформа дає можливість керівникам служб безпеки максимально ефективно використовувати свої інвестиції в кібербезпеку, підвищуючи вплив людського фактора в організації. Cyberbit забезпечує гіперреалістичне моделювання атак, що відображає реальні сценарії. Це дозволяє керівникам служби безпеки значно скоротити MTTR, час перебування та витрати на кіберзлочинність, покращити наймання та адаптацію, а також збільшити утримання співробітників. Клієнтами є компанії зі списку Fortune 500, MSSP, системні інтегратори, уряди та провідні постачальники медичних послуг.
