RESTON, Va. Và BOSTON, ngày 3 tháng 2022 năm XNUMX / PRNewswire / - FS-ISAC, tổ chức phi lợi nhuận do thành viên điều hành nhằm thúc đẩy an ninh mạng và khả năng phục hồi trong hệ thống tài chính toàn cầu, và Cyberbit, nhà cung cấp nền tảng sẵn sàng và phát triển kỹ năng an ninh mạng hàng đầu thế giới, hôm nay đã thông báo rằng nhóm “IsNotTheEDR” từ Banco de Crédito Cooperativo (BCC) là đội chiến thắng Cúp tài chính của Liên đoàn mạng quốc tế (ICL) đầu tiên, 2022 – giải siêu thực đầu tiên giải đấu an ninh mạng dành cho ngành tài chính. Á quân 500 là đội “Suboptimal” đến từ tổ chức tài chính hàng đầu Fortune XNUMX, á quân XNUMX là đội “AskITTeam” đến từ BCC và á quân XNUMX là đội “TIAA” đến từ TIAA.
Giải đấu diễn ra từ ngày 6 đến ngày 26 tháng 2022 năm 55 và thách thức các đội an ninh mạng thuộc lĩnh vực tài chính phản ứng với các mô phỏng tấn công mạng bắn đạn thật, mô phỏng các cuộc tấn công mà họ có thể gặp phải trong đời thực. Các nhóm được tính điểm dựa trên các KPI ứng phó sự cố điển hình bao gồm các mục tiêu điều tra, diệt trừ và khắc phục cũng như thời gian phản hồi của họ. Nhóm BCC đã vượt qua 100 đội phòng thủ mạng từ các tổ chức tài chính hàng đầu trên thế giới và đạt điểm XNUMX tuyệt đối trong thử thách bắn đạn thật. Nền tảng Cyberbit, thường được các doanh nghiệp sử dụng để đào tạo và nâng cao kỹ năng cho các nhóm bảo mật thông tin, cũng như cho các hội thảo về phạm vi mạng hàng tháng của FS-ISAC, đã được tái sử dụng để hỗ trợ cuộc thi ICL. Nền tảng này cung cấp một đấu trường ảo mô phỏng mạng tổ chức và trung tâm điều hành an ninh ảo (SOC) mô phỏng các cuộc tấn công trực tiếp và tự động ghi điểm cho các đội dựa trên thành tích của họ.
ICL cải tiến các hình thức cạnh tranh an ninh mạng bằng cách đánh giá các kỹ năng phòng thủ mạng trong các tình huống thực tế, cho phép các đội dự đoán hiệu suất của họ trong một cuộc tấn công. Các sự kiện Chụp cờ (CTF) truyền thống kiểm tra các kỹ năng tấn công, nhưng những sự kiện này không phản ánh những khả năng mà những người bảo vệ mạng sẽ được yêu cầu thể hiện trong một cuộc tấn công. ICL tận dụng các kịch bản bắn đạn thật trên phạm vi mạng để mô phỏng các vectơ đe dọa thực sự và phần mềm độc hại nhằm đánh giá các kỹ năng cần thiết của “đội xanh”, bao gồm các kỹ năng kỹ thuật như phân tích phần mềm độc hại và điều tra SIEM, cũng như các kỹ năng mềm như làm việc nhóm, tư duy phản biện và giao tiếp.
“Chúng tôi trong lĩnh vực tài chính tin rằng việc tập thể dục sẽ xây dựng trí nhớ của cơ để đảm bảo ứng phó sự cố suôn sẻ và hiệu quả,” cho biết. Cameron Dicker, Trưởng bộ phận phục hồi kinh doanh toàn cầu tại FS-ISAC. “Chúng tôi tổ chức nhiều cuộc tập trận khác nhau để đảm bảo sự sẵn sàng ở tất cả các cấp độ và chức năng tổ chức khác nhau, đồng thời chúng tôi đã chọn hình thức thi đấu này trong Tháng Nhận thức về An ninh Mạng để mang lại niềm vui nho nhỏ cho công cụ quan trọng này nhằm phục hồi hoạt động.”
“CISA và NCA đã khéo léo đặt tên chủ đề của tháng nhận thức về không gian mạng năm nay là 'Nhìn thấy chính mình trong không gian mạng', chứng tỏ rằng an ninh mạng xét cho cùng là về con người," cho biết Sharon Rosenman, Giám đốc Tiếp thị tại Cyberbit. “Phản hồi từ các nhóm ICL cực kỳ tích cực và chúng tôi tự hào cộng tác với FS-ISAC trong việc giúp ngành tài chính chuẩn bị tốt hơn cho các cuộc tấn công trong thế giới thực bằng cách đánh giá và tối đa hóa hiệu suất của con người.”
“Phạm vi mạng là một khả năng chiến lược cho phép các chính phủ và công ty giáo dục và đào tạo các chuyên gia của họ một cách hiệu quả, cũng như thử nghiệm, kiểm tra và xác nhận các khái niệm, công nghệ, kỹ thuật và chiến thuật an ninh mạng và phòng thủ mạng mới. Francisco Navarro García, Giám đốc An ninh Thông tin, Banco de Crédito Cooperativo (BCC) cho biết: Các cuộc thi trên phạm vi mạng như ICL Financial Cup giúp đưa ra sự so sánh với các đối thủ còn lại trong ngành”.
Các đội khác lọt vào top 10 trong vòng chung kết ICL bao gồm Loan Depot và Somerset Trust.
“Liên đoàn mạng quốc tế là một trải nghiệm tuyệt vời cho các đội của chúng tôi và là cơ hội tuyệt vời để họ kiểm tra kỹ năng của mình với các đội ưu tú khác trong lĩnh vực dịch vụ tài chính. Chúng tôi vô cùng tự hào về công việc của họ trong việc giữ an toàn cho công ty của chúng tôi. Harold Rivas, Giám đốc Thông tin của Loan Depot cho biết, thành tích mạnh mẽ của họ trong cuộc thi này được tôn vinh trong toàn bộ Công nghệ và toàn bộ công ty.
“Somerset Trust rất coi trọng việc bảo mật thông tin của chúng tôi và tôi luôn biết rằng chúng tôi đã tập hợp một đội ngũ chuyên gia bảo mật giỏi. John Ash, Phó chủ tịch cấp cao kiêm Giám đốc thông tin của Somerset Trust, cho biết thật vui khi được chứng kiến một cuộc thi như thế này giúp trau dồi kỹ năng của họ và chứng tỏ sự cống hiến của chúng tôi cho vấn đề bảo mật.
Giới thiệu về FS-ISAC
FS-ISAC là tổ chức phi lợi nhuận, do thành viên điều hành nhằm nâng cao an ninh mạng và khả năng phục hồi trong hệ thống tài chính toàn cầu, bảo vệ các tổ chức tài chính và những người mà họ phục vụ. Được thành lập vào năm 1999, mạng chia sẻ thông tin theo thời gian thực của tổ chức khuếch đại trí thông minh, kiến thức và thực tiễn của các thành viên nhằm đảm bảo an ninh và phòng thủ chung của khu vực tài chính. Các công ty tài chính thành viên đại diện cho tài sản trị giá 100 nghìn tỷ USD ở 75 quốc gia.
Về Cyberbit
Cyberbit cung cấp nền tảng sẵn sàng tấn công hàng đầu toàn cầu để cho phép các nhóm SOC tối đa hóa hiệu suất của họ khi phản ứng với các cuộc tấn công mạng. Nền tảng này cho phép các nhà lãnh đạo bảo mật tận dụng tối đa khoản đầu tư cho an ninh mạng bằng cách tăng cường tác động của yếu tố con người trong tổ chức của họ. Cyberbit cung cấp các mô phỏng tấn công siêu thực, phản ánh các tình huống trong thế giới thực. Nó cho phép các nhà lãnh đạo bảo mật giảm đáng kể MTTR, thời gian dừng và chi phí tội phạm mạng, cải thiện việc tuyển dụng và giới thiệu, đồng thời tăng khả năng giữ chân nhân viên. Khách hàng bao gồm các công ty nằm trong danh sách Fortune 500, MSSP, các nhà tích hợp hệ thống, chính phủ và các nhà cung cấp dịch vụ chăm sóc sức khỏe hàng đầu.
