Tại sao nhu cầu về các bài tập trên bàn ngày càng tăng

Các tổ chức thường xuyên phòng thủ trước các cuộc tấn công mạng có thể thấy hữu ích khi thỉnh thoảng lùi lại một bước và kiểm tra khả năng phòng thủ và phản ứng của mình. Một cách để thực hiện điều này là thông qua các cuộc diễn tập an ninh mạng, trong đó cung cấp cho các tổ chức cái nhìn tổng quan về khả năng xử lý phần mềm tống tiền, lừa đảo và các cuộc tấn công khác.

Các cuộc diễn tập an ninh mạng có nhiều hình thức, bao gồm thử nghiệm thâm nhập, mô phỏng lừa đảo và diễn tập bắn đạn thật, với một số tình huống tiêu tốn hàng trăm nghìn đô la và diễn ra trong vài ngày hoặc thậm chí vài tuần.

Bài tập ít phức tạp nhất trong số này là bài tập trên bàn, thường kéo dài từ hai đến bốn giờ và có thể tốn ít hơn 50,000 USD (đôi khi ít hơn nhiều), với phần lớn chi phí liên quan đến việc lập kế hoạch và tổ chức sự kiện.

Không giống như một số cuộc diễn tập khác, các cuộc diễn tập trên bàn thường không liên quan đến các cuộc tấn công vào hệ thống CNTT trực tiếp. Thay vào đó, người điều phối sẽ đưa ra một kịch bản tấn công mạng và nhân viên của tổ chức khách hàng sẽ thảo luận về các bước họ sẽ thực hiện để ứng phó.

Cách tiếp cận phổ biến này đối với các bài tập trên bàn là cũ kỹ và công nghệ thấp, nhưng những người ủng hộ cho biết một kịch bản được vận hành tốt có thể bộc lộ những lỗ hổng trong kế hoạch ứng phó và giảm thiểu của các tổ chức.

Các bài tập trên máy tính bảng đang có nhu cầu

Mark Lance, phó chủ tịch ứng phó sự cố tại GuidePoint Security, một công ty tư vấn an ninh mạng, cho biết nhu cầu về các hoạt động trên máy tính bảng đã tăng theo cấp số nhân trong hai năm qua, do các vấn đề tuân thủ, chỉ thị của hội đồng quản trị và yêu cầu bảo hiểm mạng.

Trong một số trường hợp, nhân viên yêu cầu các bài tập trên bàn để giúp đào tạo các giám đốc điều hành. Lance nói: “Mọi người muốn đội ngũ lãnh đạo cấp cao của họ hiểu được tác động thực sự của một sự cố tiềm ẩn.

Nhiều tổ chức an ninh mạng quảng bá các bài tập trên máy tính bảng như một cách để các tổ chức thử nghiệm và cải thiện khả năng ứng phó với sự cố cũng như các kế hoạch liên lạc nội bộ và bên ngoài sau một cuộc tấn công mạng. Trung tâm phi lợi nhuận về An ninh Internet cuộc gọi bàn “phải”, nhấn mạnh rằng chúng giúp các tổ chức phối hợp tốt hơn với các đơn vị kinh doanh riêng biệt để ứng phó với một cuộc tấn công và xác định những nhân viên sẽ đóng vai trò quan trọng trong và sau một cuộc tấn công.

Tuy nhiên, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ không có cách cắt và dán nào để thực hiện một bài tập trên máy tính bảng. cung cấp các gói để giúp các tổ chức bắt đầu. Một số tổ chức vận hành máy tính bảng với các nhóm nội bộ, mặc dù cách tiếp cận phổ biến hơn là thuê nhà cung cấp dịch vụ an ninh mạng bên ngoài.

Bài tập trên máy tính bảng hoạt động như thế nào

Trong một chiếc bàn điển hình, người điều phối dẫn dắt cuộc thảo luận bằng cách đặt một loạt câu hỏi. Ví dụ: một tình huống có thể bắt đầu bằng việc một nhân viên gọi đến bộ phận trợ giúp sau khi thấy hoạt động bất thường trên mạng của công ty. Một số câu hỏi trên bàn dành cho nhóm CNTT có thể là:

Một chiếc bàn dành cho giám đốc điều hành có thể bao gồm các câu hỏi sau:

Máy tính bảng có thể bắt đầu với hàng trăm tình huống khác nhau, bao gồm các vấn đề phổ biến như các cuộc tấn công ransomware và lừa đảo. Tuy nhiên, các mặt bàn riêng lẻ cần tập trung cụ thể vào tổ chức hoặc ngành của tổ chức đó để thành công, Lance nói và nói thêm rằng sự thành công hay thất bại của một chiếc bàn phụ thuộc phần lớn vào khả năng của nhà cung cấp trong việc lập kế hoạch thực hiện và nhắm mục tiêu đến khách hàng cụ thể.

Ông nói: “Môi trường của họ càng cụ thể thì họ càng có xu hướng tiếp tục tham gia và quan tâm, bởi vì nó có mức độ xác thực và giá trị”.

Ví dụ: GuidePoint khai thác nhóm tình báo mối đe dọa của riêng mình để đưa ra các tình huống trong thế giới thực phù hợp với khách hàng và là các mối đe dọa gần đây hoặc mới nổi.

Một cách khác để đảm bảo thành công là thực hiện các bài tập riêng biệt trên bàn dành cho lãnh đạo cấp cao và đội ngũ kỹ thuật của tổ chức. Lance cho biết hai nhóm này được hưởng lợi từ các kịch bản khác nhau. Các nhà điều hành thường muốn nói về các vấn đề toàn công ty và các quyết định cấp cao cần được đưa ra. Ngược lại, những người làm kỹ thuật muốn tập trung vào việc ngăn chặn và giảm nhẹ một cuộc tấn công.

Lance nói: “Nếu bạn làm công việc bàn kỹ thuật, nguồn lực kỹ thuật của bạn có thể không mở ra theo cách tương tự nếu bạn có lãnh đạo cấp cao cùng tham gia với họ”. “Theo hướng khác, lãnh đạo cấp cao có thể không muốn tỏ ra thiếu kỹ thuật hoặc ngu ngốc trước nguồn lực kỹ thuật của họ, vì vậy họ có thể không cởi mở nhiều. [Với cả hai nhóm tham gia], bạn có tiếng nói quá lớn trong phòng.”

Học qua các tình huống thực tế

Curtis Fechner, trưởng nhóm thực hành mạng và chuyên viên kỹ thuật tại bộ phận tư vấn và tích hợp an ninh mạng, cho biết, ngoài việc không cung cấp được một kịch bản thực tế, những người điều phối các bài tập trên bàn cũng có thể chùn bước do không giữ được sự gắn kết của nhóm hoặc trở thành người quan sát hơn là người lãnh đạo. nhà cung cấp Optiv. Ông cho biết thêm, sự tham gia của người tham gia là yếu tố lớn nhất dẫn đến thành công của bàn.

“Nếu tôi rất thụ động,” Fechner nói, “nếu tôi không đặt câu hỏi hoặc thách thức câu trả lời của họ và chỉ để họ nói một cách thụ động, hoặc nếu bạn có một nhóm người [phàn nàn] với nhau về một vấn đề, điều đó sẽ giết chết bài tập, động lượng và năng lượng.”

Tuy nhiên, nếu bạn đã lên kế hoạch cho một tình huống phù hợp và thu hút sự tham gia của những người tham gia, thì bài tập trên bàn sẽ khó có thể thất bại, ông nói. Một cuộc thảo luận được tổ chức tốt sẽ giúp người tham gia tìm hiểu về kế hoạch ứng phó sự cố của tổ chức họ và xác định các lĩnh vực có thể được cải thiện.

Peter Manev, đồng sáng lập và giám đốc chiến lược của Stamus Networks, một nhà cung cấp dịch vụ phát hiện và phản hồi mạng, cho biết hầu hết các hoạt động an ninh mạng đều có lộ trình học tập dành cho tất cả những người tham gia. Vào tháng 12, Stamus Networks đã tham gia một cuộc tập trận bắn đạn thật mang tên Crossed Swords, được tổ chức bởi Trung tâm hợp tác phòng thủ mạng xuất sắc của NATO (CCDCOE).

Manev nói: Kết quả tốt nhất của các bài tập trên máy tính bảng là khi “các nhóm cùng nhau nhấp chuột, cùng nhau học hỏi, trao đổi thông tin và kinh nghiệm, và tất nhiên là đạt được tiến bộ”. “Theo quan điểm của tôi, nếu điều đó xảy ra thì bạn đã đạt được điều gì đó rồi.”

Khi kết thúc bài tập, Fechner thích dành nửa giờ để thảo luận về các bài học rút ra xuyên suốt. Anh ấy hỏi những người tham gia họ nghĩ họ đã làm tốt điều gì và những điểm yếu ở đâu.

“Đối với tôi, đó là một bàn thành công ngay tại đó - khi bạn khiến những người đó thực sự thực hiện kiểu tự phân tích đó và đưa ra sự xem xét nội tâm đó,” anh nói. “Đối với tôi, khi các vấn đề được nêu ra, điều đó xác định một bài tập trên bàn thành công.”

Fechner cho biết thêm, khi đánh giá hoạt động của mình, những người tham gia nên tập trung vào việc cải tiến liên tục các biện pháp thực hành an ninh mạng. “Điều thú vị với mặt bàn là nó là một loại sự kiện chắc chắn sẽ xảy ra,” anh nói. “Trên thực tế, tất cả chỉ là việc tận dụng những cơ hội này để phát triển và cải thiện.”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing