Thời gian đọc: 5 phútLà một thành viên tích cực của cộng đồng an ninh mạng Toronto, tôi rất vinh dự khi những người sáng lập Lee Kagan và Ben Wells đã mời tôi làm cố vấn cho cuộc thi C3X năm nay, cuộc thi có sự tham gia của sinh viên từ nhiều trường cao đẳng Toronto. RedBlack mô tả C3X as
| “Cuộc thi Không gian mạng Cao đẳng Canada (C3X) được thiết kế để phát triển, mở rộng và nâng cao nền tảng kỹ năng của thế hệ tiếp theo của An ninh mạng và các chuyên gia CNTT-TT. |  |
Khái niệm ngắn gọn: Các sinh viên được giao nhiệm vụ bảo vệ một mạng công ty 'mô phỏng' khỏi sự xâm nhập và khai thác bởi một nhóm đỏ bao gồm các chuyên gia an ninh mạng với một bộ kỹ năng tinh vi.
Các sinh viên cần học cách tổ chức, phát triển chiến lược chống lại sự xâm nhập, và giao tiếp với nhau và đội ngũ quản lý.
Có nhiều mục tiêu cho C3X - trong số đó là giúp sinh viên kết nối mối đe dọa kỹ thuật với tác động kinh doanh, đối phó với tính chất thời gian nhạy cảm của mối đe dọa bất ngờ và truyền đạt hiệu quả nhu cầu của đội phòng thủ - trong khi vẫn phù hợp với khả năng của công ty, văn hóa và tiêu chuẩn ngành. ”
Sự kiện năm nay diễn ra tại George Brown College từ ngày 22 đến ngày 24 tháng XNUMX. Có đội đỏ, đội xanh, và đội trắng đóng vai trò tấn công và phòng thủ. Tôi đã giúp đội trắng. Thành thật mà nói, tôi đã dành rất nhiều thời gian để chờ đợi và xem đội trắng và đội xanh làm việc của họ. Nhưng khi một vài thành viên trong nhóm màu xanh lam cần tìm thông tin hữu ích trong nhật ký Active Directory của họ trùng hợp với một cuộc tấn công mạng, tôi đã hỗ trợ họ. Làm thế nào để bạn loại bỏ những mặt tích cực thực sự khỏi những điều sai lầm? Tôi yêu cầu các học viên thu hẹp khoảng thời gian có thể xảy ra cho vụ tấn công. Tôi đã nói với họ rằng nếu họ có các công cụ phân tích nhật ký và SIÊM, họ sẽ không phải sắp xếp các nhật ký của mình theo cách thủ công. Đó là công việc tẻ nhạt nhưng các sinh viên đã nỗ lực rất nhiều vì sự cẩn thận và kỹ lưỡng.
Tôi đã hỏi Ben Wells của RedBlack tại sao họ lại tung ra C3X.
“Có nhiều lý do khiến chúng tôi bắt đầu C3X. Các sự kiện như CDX và CCDC ở Hoa Kỳ không khớp với các sự kiện tương tự ở phía bắc biên giới. Dường như không có nhiều hứng thú hoặc bộ nhớ cache đối với mạng ở đây. Thị trường ở đây bị chi phối bởi một số người chơi lớn, những người đã làm xói mòn giá trị của thử nghiệm bút và bảo mật nói chung bằng cách hàng hóa nó.
Chúng tôi cũng nghe nói, thông qua rất nhiều kênh, cả chuyên môn và học thuật, rằng việc duy trì chương trình giảng dạy không gian mạng hiện hành là một thách thức vô cùng lớn vì thị trường và các mối đe dọa trong đó di chuyển nhanh hơn, khi đó các ủy ban có thể tăng cường tài liệu lớp học để đáp ứng các yêu cầu đó. C3X cung cấp một cơ chế để giảng dạy các chủ đề ứng dụng, thực tế và hiện đại không thể triển khai đến các lớp học một cách nhanh chóng ”.
Tôi cũng đã hỏi Lee Kagan của RedBlack về nguồn cảm hứng đằng sau C3X.
“C3X ban đầu đến với tôi như một ý tưởng để bắt đầu một thứ gì đó ở Toronto (và cuối cùng là Canada) sẽ mang lại cảm giác tương tự như CCDC và CDX ở Hoa Kỳ. Có các CTF (tham gia các cuộc thi cờ) ở khắp mọi nơi và mặc dù chúng rất tuyệt vời với những gì chúng có thể dạy, nhưng thực sự không có gì dành cho chúng tôi và đặc biệt là các sinh viên mô phỏng một kẻ xâm lược nhắm vào một tổ chức mà chúng có thể phải bảo vệ. Ngoài ra, chúng tôi cần thiết kế nó thành nồi áp suất hình thức với thời gian hạn chế, thời gian hạn chế và như vậy.
Tôi cũng đã nhận thấy một khoảng cách trong một cái gì đó với giáo dục. Sinh viên tham gia vào các khóa học infosec không thực sự tiếp xúc với các kịch bản màu đỏ và xanh. Thêm vào đó, có tùy chọn để đưa tất cả vào thử nghiệm trước khi họ tham gia lực lượng lao động và sau đó được mong đợi sẽ làm được. Hầu hết các tổ chức là môi trường Windows và chắc chắn liên quan đến ActiveDirectory. Vì vậy, chúng tôi điều chỉnh mạng và hệ thống để xoay quanh vấn đề đó. Khoảng cách, đó là khi tôi nghe thấy những điều như 'ừm, học sinh không thực sự tiếp xúc thường xuyên với những thứ đó nên điều này sẽ quá khó đối với họ.' Trớ trêu thay, sau đó tôi luôn nghe thấy những thứ như, SOC (trung tâm hoạt động bảo mật) các nhà phân tích không biết gì về việc điều tra Active Directory hoặc đọc Nhật ký sự kiện của Windows; Thấy vấn đề? Thật là tệ nếu họ làm vậy, chết tiệt nếu họ không thuộc loại tình huống. Vì vậy, chúng tôi đã xây dựng nó ”.
Lee cũng nói rõ hơn về sự ra đời của C3X.
“Trong những ngày đầu của RedBlack, chúng tôi đã có một số sự kiện và hội thảo rất nhỏ mà chúng tôi tổ chức cho những người 'không chuyên về lĩnh vực công nghệ, không bảo mật', nơi họ có thể đến hỏi chúng tôi về việc hack và an ninh mạng. Đây là một dự án cộng đồng hơn để giúp nâng cao giáo dục và thông báo cho các gia đình về việc giữ an toàn. Ben Wells, từ công ty của chúng tôi, cũng có nhiều kinh nghiệm về tổ chức sự kiện từ những thời điểm khác trong sự nghiệp của mình.
Kết hợp với việc điều hành một doanh nghiệp, trở thành những người tham gia nhiều sự kiện và có rất nhiều bạn bè có kinh nghiệm tổ chức sự kiện khiến nó trở thành một nhiệm vụ dễ dàng hơn rất nhiều so với những điều đó.
Đối với cá nhân tôi, tôi đã cố gắng tấn công nó như một đội đỏ! Chỉ cần thích ứng với các tình huống và vấn đề khi chúng xuất hiện, và dựa vào sự trợ giúp của những người khác khi tôi không được trang bị để xử lý nó. "
Sinh viên Laura Harris đã làm việc trong đội xanh lam. Sự tham gia của cô bắt đầu với lời mời đến một căn phòng chiến tranh.
“Ban đầu, chúng tôi được nghe kể về cơ hội tham gia vào phòng chiến tranh của đội xanh / đội đỏ trong một buổi học của chúng tôi. Nhiều sinh viên bao gồm cả tôi đã quyết định nhảy vào cơ hội này và đăng ký. Rất hiếm khi trải nghiệm phòng thủ trước kẻ thù tiên tiến và có được kinh nghiệm thực tế chỉ có được khi tiếp xúc tại nơi làm việc chứ không phải trong lớp học. Tôi tin rằng nhóm của tôi và tôi đã ra đi với những kỹ năng và kiến thức quý giá mà bây giờ chúng tôi có thể áp dụng trong tương lai. Tôi đang mong chờ xem C3X tiếp theo có gì để cung cấp, và có thể chơi một số chiêu trò trở lại đội đỏ. ”
“Trải nghiệm nhìn chung khó khăn hơn nhiều so với mong đợi. Tôi nghĩ tất cả chúng tôi đều vào cuộc với suy nghĩ rằng chúng tôi sẽ có nhiều hướng dẫn hơn. Tuy nhiên, trên thực tế, chúng tôi đã phải thực hiện rất nhiều biện pháp kiểm soát an ninh ngay từ đầu mà mãi đến sau này mới được thực hiện. Cùng với việc khám phá các công cụ và chiến thuật khác ngoài những công cụ và chiến thuật đã được cung cấp cho chúng tôi. "
Việc Laura tham gia lĩnh vực an ninh mạng gần như tình cờ.
“Thành thật mà nói, khi tôi mới bắt đầu học đại học, tôi đã thực sự đi học để trở thành một bác sĩ X quang, nhưng rất nhanh chóng nhận ra rằng khoa học không phải là điều tôi muốn làm trong suốt phần đời còn lại của mình. Tôi nghĩ đã quyết định tham gia các khóa học CNTT và tham gia vào câu lạc bộ an ninh mạng của tôi, những người rất thường xuyên tham gia vào các CTF. Tôi nghĩ rằng từ đó tôi phát triển tình yêu với lĩnh vực này cũng như những thách thức và công cụ đi kèm với nó. Cho đến ngày nay, tôi có thể nói rằng tôi sẽ không bao giờ nhìn lại hay hối hận về quyết định thay đổi con đường sự nghiệp của mình ”.
Laura đã học được gì về an ninh mạng cho đến nay?
“Hừ. đó là một câu hỏi hay. Tôi có lẽ sẽ nói rằng bảo mật là một con đường học tập liên tục. Bạn sẽ không bao giờ ngừng học hỏi, đặc biệt là vì luôn có một loại mối đe dọa mới được tạo ra, các công cụ và chiến lược mà với tư cách là một chuyên gia bảo mật, bạn sẽ phải theo kịp. Đặc biệt nếu bạn muốn trở thành người có năng lực trong ngành ”.
Tôi khuyên mọi sinh viên muốn tham gia vào lĩnh vực bảo mật hãy tham gia càng nhiều càng tốt vào các sự kiện như thế này và các CTF cả trực tuyến và tại chỗ để cải thiện kỹ năng. Chắc chắn đừng nản lòng khi mọi thứ không diễn ra hoàn hảo ngay từ lần đầu tiên. ”
Tôi rất vui mừng về C3X vào năm 2019! Tôi có thể sẽ tham gia trở lại với một số khả năng. Thực sự thú vị khi quan sát các kỹ năng phát triển của thế hệ chuyên gia an ninh mạng tiếp theo của chúng tôi.
Tài nguyên liên quan:
Làm thế nào để cải thiện sự sẵn sàng bảo mật mạng của công ty bạn
Tại sao bạn đặt mạng của mình gặp rủi ro với cách tiếp cận phòng thủ đối với phần mềm độc hại
Bảy lợi thế của việc thuê một nhà cung cấp bảo mật mạng
Các bài viết Một cái nhìn độc quyền về cuộc thi an ninh mạng Toronto C3X xuất hiện đầu tiên trên Tin tức Comodo và Thông tin An ninh Internet.
- a
- Giới thiệu
- hoạt động
- tiên tiến
- lợi thế
- chống lại
- Tất cả
- luôn luôn
- giữa
- phân tích
- Xuất hiện
- áp dụng
- Đăng Nhập
- phương pháp tiếp cận
- xung quanh
- hy vọng
- bởi vì
- trở nên
- trước
- bắt đầu
- sau
- được
- Tin
- giữa
- Chặn
- biên giới
- nới rộng
- kinh doanh
- Canada
- Canada
- Sức chứa
- nắm bắt
- Tuyển Dụng
- cẩn thận
- thách thức
- thách thức
- kênh
- tốt nghiệp lớp XNUMX
- các lớp học
- câu lạc bộ
- Trường đại học
- chống lại
- Đến
- giao tiếp
- cộng đồng
- công ty
- Của công ty
- cạnh tranh
- Cuộc thi
- hoàn toàn
- khái niệm
- Kết nối
- điều khiển
- Doanh nghiệp
- có thể
- tạo ra
- văn hóa
- Current
- không gian mạng
- an ninh mạng
- Tấn công mạng
- An ninh mạng
- ngày
- Ngày
- quyết định
- quyết định
- phòng thủ
- triển khai
- Thiết kế
- thiết kế
- phát triển
- phát triển
- phát triển
- Giao diện
- xuống
- suốt trong
- mỗi
- Đầu
- Đào tạo
- hiệu quả
- nỗ lực
- đã trang bị
- đặc biệt
- Sự kiện
- sự kiện
- cuối cùng
- kích thích
- thú vị
- Dành riêng
- Tập thể dục
- dự kiến
- kinh nghiệm
- tiếp xúc
- gia đình
- nhanh hơn
- Tên
- lần đầu tiên
- Forward
- người sáng lập
- từ
- tương lai
- khoảng cách
- Tổng Quát
- thế hệ
- George
- Các mục tiêu
- đi
- tốt
- tuyệt vời
- hack
- xử lý
- có
- nghe
- giúp đỡ
- đã giúp
- giúp đỡ
- tại đây
- Thuê
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- ý tưởng
- vô cùng
- Va chạm
- thực hiện
- nâng cao
- Bao gồm
- ngành công nghiệp
- tiêu chuẩn công nghiệp
- thông tin
- Cảm hứng
- Internet
- Internet Security
- tham gia
- IT
- tham gia
- nhảy
- Giữ
- giữ
- Biết
- kiến thức
- lớn
- phát động
- LEARN
- học
- học tập
- Hạn chế
- Dòng
- Xem
- tìm kiếm
- yêu
- thực hiện
- quản lý
- thủ công
- thị trường
- vật liệu
- cơ chế
- hội viên
- Các thành viên
- chi tiết
- hầu hết
- di chuyển
- nhiều
- Thiên nhiên
- nhu cầu
- mạng
- tin tức
- tiếp theo
- Bắc
- cung cấp
- Trực tuyến
- Hoạt động
- Cơ hội
- Tùy chọn
- cơ quan
- tổ chức
- Tổ chức
- Nền tảng khác
- tổng thể
- người
- hoàn hảo
- lập kế hoạch
- người chơi
- chơi
- quá nhiều
- có thể
- áp lực
- Vấn đề
- vấn đề
- chuyên nghiệp
- chuyên gia
- dự án
- Ưu điểm
- cung cấp
- cung cấp
- câu hỏi
- Mau
- nâng cao
- phạm vi
- Reading
- nhận ra
- lý do
- giới thiệu
- hối tiếc
- Yêu cầu
- Thông tin
- REST của
- Nguy cơ
- chạy
- an toàn
- Trường học
- KHOA HỌC
- an ninh
- dịch vụ
- đăng ký
- tương tự
- website
- tình hình
- kỹ năng
- nhỏ
- So
- một số
- một cái gì đó
- tinh vi
- đặc biệt
- tiêu chuẩn
- Bắt đầu
- bắt đầu
- Bang
- chiến lược
- Chiến lược
- Sinh viên
- hệ thống
- chiến thuật
- nhắm mục tiêu
- Giảng dạy
- nhóm
- đội
- Kỹ thuật
- thử nghiệm
- Kiểm tra
- Sản phẩm
- điều
- các mối đe dọa
- Thông qua
- thời gian
- thời gian
- công cụ
- Chủ đề
- toronto
- Kỳ
- Hoa Kỳ
- us
- giá trị
- nhiều
- Versus
- Xem
- muốn
- chiến tranh
- cỏ dại
- Điều gì
- trong khi
- CHÚNG TÔI LÀ
- cửa sổ
- không có
- Công việc
- làm việc
- Lực lượng lao động
- Nơi làm việc
- sẽ
- trên màn hình
