Các tổ chức thường xuyên phòng thủ trước các cuộc tấn công mạng có thể thấy hữu ích khi thỉnh thoảng lùi lại một bước và kiểm tra khả năng phòng thủ và phản ứng của mình. Một cách để thực hiện điều này là thông qua các cuộc diễn tập an ninh mạng, trong đó cung cấp cho các tổ chức cái nhìn tổng quan về khả năng xử lý phần mềm tống tiền, lừa đảo và các cuộc tấn công khác.
Các cuộc diễn tập an ninh mạng có nhiều hình thức, bao gồm thử nghiệm thâm nhập, mô phỏng lừa đảo và diễn tập bắn đạn thật, với một số tình huống tiêu tốn hàng trăm nghìn đô la và diễn ra trong vài ngày hoặc thậm chí vài tuần.
Bài tập ít phức tạp nhất trong số này là bài tập trên bàn, thường kéo dài từ hai đến bốn giờ và có thể tốn ít hơn 50,000 USD (đôi khi ít hơn nhiều), với phần lớn chi phí liên quan đến việc lập kế hoạch và tổ chức sự kiện.
Không giống như một số cuộc diễn tập khác, các cuộc diễn tập trên bàn thường không liên quan đến các cuộc tấn công vào hệ thống CNTT trực tiếp. Thay vào đó, người điều phối sẽ đưa ra một kịch bản tấn công mạng và nhân viên của tổ chức khách hàng sẽ thảo luận về các bước họ sẽ thực hiện để ứng phó.
Cách tiếp cận phổ biến này đối với các bài tập trên bàn là cũ kỹ và công nghệ thấp, nhưng những người ủng hộ cho biết một kịch bản được vận hành tốt có thể bộc lộ những lỗ hổng trong kế hoạch ứng phó và giảm thiểu của các tổ chức.
Các bài tập trên máy tính bảng đang có nhu cầu
Mark Lance, phó chủ tịch ứng phó sự cố tại GuidePoint Security, một công ty tư vấn an ninh mạng, cho biết nhu cầu về các hoạt động trên máy tính bảng đã tăng theo cấp số nhân trong hai năm qua, do các vấn đề tuân thủ, chỉ thị của hội đồng quản trị và yêu cầu bảo hiểm mạng.
Trong một số trường hợp, nhân viên yêu cầu các bài tập trên bàn để giúp đào tạo các giám đốc điều hành. Lance nói: “Mọi người muốn đội ngũ lãnh đạo cấp cao của họ hiểu được tác động thực sự của một sự cố tiềm ẩn.
Nhiều tổ chức an ninh mạng quảng bá các bài tập trên máy tính bảng như một cách để các tổ chức thử nghiệm và cải thiện khả năng ứng phó với sự cố cũng như các kế hoạch liên lạc nội bộ và bên ngoài sau một cuộc tấn công mạng. Trung tâm phi lợi nhuận về An ninh Internet cuộc gọi bàn “phải”, nhấn mạnh rằng chúng giúp các tổ chức phối hợp tốt hơn với các đơn vị kinh doanh riêng biệt để ứng phó với một cuộc tấn công và xác định những nhân viên sẽ đóng vai trò quan trọng trong và sau một cuộc tấn công.
Tuy nhiên, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ không có cách cắt và dán nào để thực hiện một bài tập trên máy tính bảng. cung cấp các gói để giúp các tổ chức bắt đầu. Một số tổ chức vận hành máy tính bảng với các nhóm nội bộ, mặc dù cách tiếp cận phổ biến hơn là thuê nhà cung cấp dịch vụ an ninh mạng bên ngoài.
Bài tập trên máy tính bảng hoạt động như thế nào
Trong một chiếc bàn điển hình, người điều phối dẫn dắt cuộc thảo luận bằng cách đặt một loạt câu hỏi. Ví dụ: một tình huống có thể bắt đầu bằng việc một nhân viên gọi đến bộ phận trợ giúp sau khi thấy hoạt động bất thường trên mạng của công ty. Một số câu hỏi trên bàn dành cho nhóm CNTT có thể là:
-
Bước kế tiếp của bạn sẽ là gì?
-
Bạn đang thực hiện cuộc điều tra đó như thế nào?
-
Bạn liên hệ hoạt động đó với các hoạt động khác trong môi trường của bạn như thế nào?
-
Làm thế nào điều đó được theo dõi trong phiếu sự cố?
-
Khi nào hoạt động đạt đến một mức độ nghiêm trọng nhất định?
-
Khi nào bạn đưa đội quản lý sự cố của mình vào?
Một chiếc bàn dành cho giám đốc điều hành có thể bao gồm các câu hỏi sau:
-
Một sự cố đã được báo cáo - khi nào chúng ta sẽ mời cố vấn bên ngoài vào?
-
Khi nào chúng ta sử dụng chính sách bảo hiểm mạng của mình?
-
Khi nào nên gửi thông báo nội bộ và bên ngoài?
-
Ai đang soạn thảo các thông báo?
Máy tính bảng có thể bắt đầu với hàng trăm tình huống khác nhau, bao gồm các vấn đề phổ biến như các cuộc tấn công ransomware và lừa đảo. Tuy nhiên, các mặt bàn riêng lẻ cần tập trung cụ thể vào tổ chức hoặc ngành của tổ chức đó để thành công, Lance nói và nói thêm rằng sự thành công hay thất bại của một chiếc bàn phụ thuộc phần lớn vào khả năng của nhà cung cấp trong việc lập kế hoạch thực hiện và nhắm mục tiêu đến khách hàng cụ thể.
Ông nói: “Môi trường của họ càng cụ thể thì họ càng có xu hướng tiếp tục tham gia và quan tâm, bởi vì nó có mức độ xác thực và giá trị”.
Ví dụ: GuidePoint khai thác nhóm tình báo mối đe dọa của riêng mình để đưa ra các tình huống trong thế giới thực phù hợp với khách hàng và là các mối đe dọa gần đây hoặc mới nổi.
Một cách khác để đảm bảo thành công là thực hiện các bài tập riêng biệt trên bàn dành cho lãnh đạo cấp cao và đội ngũ kỹ thuật của tổ chức. Lance cho biết hai nhóm này được hưởng lợi từ các kịch bản khác nhau. Các nhà điều hành thường muốn nói về các vấn đề toàn công ty và các quyết định cấp cao cần được đưa ra. Ngược lại, những người làm kỹ thuật muốn tập trung vào việc ngăn chặn và giảm nhẹ một cuộc tấn công.
Lance nói: “Nếu bạn làm công việc bàn kỹ thuật, nguồn lực kỹ thuật của bạn có thể không mở ra theo cách tương tự nếu bạn có lãnh đạo cấp cao cùng tham gia với họ”. “Theo hướng khác, lãnh đạo cấp cao có thể không muốn tỏ ra thiếu kỹ thuật hoặc ngu ngốc trước nguồn lực kỹ thuật của họ, vì vậy họ có thể không cởi mở nhiều. [Với cả hai nhóm tham gia], bạn có tiếng nói quá lớn trong phòng.”
Học qua các tình huống thực tế
Curtis Fechner, trưởng nhóm thực hành mạng và chuyên viên kỹ thuật tại bộ phận tư vấn và tích hợp an ninh mạng, cho biết, ngoài việc không cung cấp được một kịch bản thực tế, những người điều phối các bài tập trên bàn cũng có thể chùn bước do không giữ được sự gắn kết của nhóm hoặc trở thành người quan sát hơn là người lãnh đạo. nhà cung cấp Optiv. Ông cho biết thêm, sự tham gia của người tham gia là yếu tố lớn nhất dẫn đến thành công của bàn.
“Nếu tôi rất thụ động,” Fechner nói, “nếu tôi không đặt câu hỏi hoặc thách thức câu trả lời của họ và chỉ để họ nói một cách thụ động, hoặc nếu bạn có một nhóm người [phàn nàn] với nhau về một vấn đề, điều đó sẽ giết chết bài tập, động lượng và năng lượng.”
Tuy nhiên, nếu bạn đã lên kế hoạch cho một tình huống phù hợp và thu hút sự tham gia của những người tham gia, thì bài tập trên bàn sẽ khó có thể thất bại, ông nói. Một cuộc thảo luận được tổ chức tốt sẽ giúp người tham gia tìm hiểu về kế hoạch ứng phó sự cố của tổ chức họ và xác định các lĩnh vực có thể được cải thiện.
Peter Manev, đồng sáng lập và giám đốc chiến lược của Stamus Networks, một nhà cung cấp dịch vụ phát hiện và phản hồi mạng, cho biết hầu hết các hoạt động an ninh mạng đều có lộ trình học tập dành cho tất cả những người tham gia. Vào tháng 12, Stamus Networks đã tham gia một cuộc tập trận bắn đạn thật mang tên Crossed Swords, được tổ chức bởi Trung tâm hợp tác phòng thủ mạng xuất sắc của NATO (CCDCOE).
Manev nói: Kết quả tốt nhất của các bài tập trên máy tính bảng là khi “các nhóm cùng nhau nhấp chuột, cùng nhau học hỏi, trao đổi thông tin và kinh nghiệm, và tất nhiên là đạt được tiến bộ”. “Theo quan điểm của tôi, nếu điều đó xảy ra thì bạn đã đạt được điều gì đó rồi.”
Khi kết thúc bài tập, Fechner thích dành nửa giờ để thảo luận về các bài học rút ra xuyên suốt. Anh ấy hỏi những người tham gia họ nghĩ họ đã làm tốt điều gì và những điểm yếu ở đâu.
“Đối với tôi, đó là một bàn thành công ngay tại đó - khi bạn khiến những người đó thực sự thực hiện kiểu tự phân tích đó và đưa ra sự xem xét nội tâm đó,” anh nói. “Đối với tôi, khi các vấn đề được nêu ra, điều đó xác định một bài tập trên bàn thành công.”
Fechner cho biết thêm, khi đánh giá hoạt động của mình, những người tham gia nên tập trung vào việc cải tiến liên tục các biện pháp thực hành an ninh mạng. “Điều thú vị với mặt bàn là nó là một loại sự kiện chắc chắn sẽ xảy ra,” anh nói. “Trên thực tế, tất cả chỉ là việc tận dụng những cơ hội này để phát triển và cải thiện.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 000
- 7
- a
- có khả năng
- Giới thiệu
- thực hiện
- hoạt động
- hoạt động
- thực sự
- thêm
- Ngoài ra
- Thêm
- Sau
- chống lại
- cơ quan
- Tất cả
- Đã
- Ngoài ra
- Mặc dù
- trong số
- an
- và
- và cơ sở hạ tầng
- phương pháp tiếp cận
- LÀ
- khu vực
- AS
- xin
- yêu cầu
- đánh giá
- At
- tấn công
- Các cuộc tấn công
- tính xác thực
- trở lại
- BE
- bởi vì
- được
- được
- hưởng lợi
- BEST
- Hơn
- lớn nhất
- bảng
- cả hai
- mang lại
- Đưa
- kinh doanh
- nhưng
- by
- gọi là
- gọi
- CAN
- khả năng
- trường hợp
- Trung tâm
- Trung tâm xuất sắc
- nhất định
- thách thức
- chánh
- Vòng tròn
- khách hàng
- Đồng sáng lập
- Đến
- Chung
- Giao tiếp
- công ty
- phức tạp
- tuân thủ
- tư vấn
- chứa
- liên tục
- Ngược lại
- hợp tác xã
- phối hợp
- tương quan
- Phí Tổn
- có thể
- tư vấn
- Khóa học
- quan trọng
- Crossed
- đường cong
- không gian mạng
- Tấn công mạng
- Tấn công mạng
- An ninh mạng
- Ngày
- Tháng mười hai
- quyết định
- quốc phòng
- Bảo vệ
- Phòng thủ
- Xác định
- Nhu cầu
- phụ thuộc
- bàn
- Phát hiện
- ĐÃ LÀM
- khác nhau
- khó khăn
- hướng
- chỉ thị
- thảo luận
- thảo luận
- do
- làm
- đô la
- don
- điều khiển
- suốt trong
- giáo dục
- mới nổi
- Công nhân
- nhân viên
- cuối
- năng lượng
- tham gia
- Tham gia
- Kỹ Sư
- đảm bảo
- Môi trường
- Ngay cả
- Sự kiện
- mọi người
- ví dụ
- Xuất sắc
- trao đổi
- giám đốc điều hành
- Tập thể dục
- Kinh nghiệm
- theo hàm mũ
- ngoài
- tạo điều kiện
- người hỗ trợ
- yếu tố
- FAIL
- không
- Không
- ấp úng
- đồng bào
- Tìm kiếm
- Công ty
- Tập trung
- tập trung
- tiếp theo
- Trong
- các hình thức
- 4
- từ
- trước mặt
- được
- Go
- Nhóm
- Các nhóm
- Phát triển
- Phát triển
- mới lớn
- Một nửa
- xử lý
- xảy ra
- Có
- he
- giúp đỡ
- cấp độ cao
- Thuê
- Holes
- giờ
- GIỜ LÀM VIỆC
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- Hàng trăm
- i
- ICON
- xác định
- xác định
- if
- Tác động
- nâng cao
- cải thiện
- cải thiện
- in
- sự cố
- ứng phó sự cố
- Nghiêng
- bao gồm
- Bao gồm
- hệ thống riêng biệt,
- ngành công nghiệp
- thông tin
- Cơ sở hạ tầng
- thay vì
- bảo hiểm
- hội nhập
- Sự thông minh
- quan tâm
- nội bộ
- Internet
- Internet Security
- trong
- hướng nội
- điều tra
- liên quan
- tham gia
- các vấn đề
- IT
- ITS
- jpg
- chỉ
- Giữ
- giữ
- phần lớn
- Lays
- lãnh đạo
- Lãnh đạo
- Dẫn
- học
- học tập
- ít nhất
- ít
- Bài học
- Bài học kinh nghiệm
- để
- Cấp
- Lượt thích
- Lượt thích
- sống
- to tiếng
- thực hiện
- Làm
- quản lý
- Ban Quản Trị
- nhiệm vụ
- nhiều
- dấu
- Có thể..
- me
- Might
- giảm nhẹ
- giảm nhẹ
- Momentum
- chi tiết
- nhiều
- phải
- my
- Cần
- mạng
- mạng
- tiếp theo
- tốt đẹp
- Không
- Phi lợi nhuận
- thông báo
- of
- Nhân viên văn phòng
- thường
- on
- ONE
- mở
- Cơ hội
- or
- cơ quan
- tổ chức
- Tổ chức
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- kết quả
- bên ngoài
- kết thúc
- riêng
- Đau
- tham gia
- tham gia
- tham gia
- thụ động
- qua
- thâm nhập
- người
- biểu diễn
- Peter
- Lừa đảo
- tấn công lừa đảo
- kế hoạch
- kế hoạch
- lập kế hoạch
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- điểm
- điều luật
- tiềm năng
- thực hành
- thực hành
- Chủ tịch
- Vấn đề
- vấn đề
- Tiến độ
- thúc đẩy
- người đề xướng
- cho
- nhà cung cấp dịch vụ
- Câu hỏi
- ransomware
- đạt
- thế giới thực
- thực tế
- gần đây
- thường xuyên
- liên quan
- có liên quan
- Báo cáo
- Thông tin
- phản ứng
- phản ứng
- kết quả
- ngay
- vai trò
- Phòng
- chạy
- chạy
- s
- tương tự
- nói
- nói
- kịch bản
- kịch bản
- an ninh
- nhìn thấy
- hình như
- cao cấp
- Nhà lãnh đạo cấp cao
- riêng biệt
- Loạt Sách
- một số
- nên
- mô phỏng
- Ngồi
- Ảnh chụp
- So
- một số
- một cái gì đó
- đôi khi
- riêng
- đặc biệt
- Được tài trợ
- Bắt đầu
- bắt đầu
- ở lại
- Bước
- Các bước
- dừng lại
- Chiến lược
- ngu ngốc
- thành công
- thành công
- hệ thống
- Hãy
- Thảo luận
- Vòi nước
- Mục tiêu
- nhóm
- đội
- Kỹ thuật
- thử nghiệm
- Kiểm tra
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- tự
- Đó
- Kia là
- họ
- điều
- nghĩ
- điều này
- những
- Tuy nhiên?
- hàng ngàn
- mối đe dọa
- các mối đe dọa
- Thông qua
- khắp
- vé
- đến
- bên nhau
- quá
- đúng
- hai
- điển hình
- thường
- hiểu
- các đơn vị
- us
- hữu ích
- sử dụng
- hiệu lực
- Ve
- nhà cung cấp
- rất
- phó
- Phó Chủ Tịch
- Xem
- Giọng nói
- muốn
- Đường..
- cách
- we
- tuần
- TỐT
- là
- Điều gì
- khi nào
- cái nào
- CHÚNG TÔI LÀ
- tại sao
- phổ biến rộng rãi
- sẽ
- với
- Công việc
- sẽ
- năm
- Bạn
- trên màn hình
- zephyrnet