独家报道多伦多 C3X 网络安全竞赛 PlatoBlockchain 数据智能。垂直搜索。人工智能。

独家了解多伦多C3X网络安全竞赛

时间戳记:27年2018月7日上午21:XNUMX

阅读时间: 5 分钟作为多伦多网络安全社区的活跃成员,我很荣幸创始人 Lee Kagan 和 Ben Wells 邀请我担任今年 C3X 竞赛的导师,该竞赛涉及来自多伦多多所学院的学生。 RedBlack描述C3X as

“加拿大大学网络练习(C3X)旨在发展,扩展和增强下一代互联网的技能基础。 网络安全 和ICT专业人员。 红黑网络安全

简而言之:学生的任务是由一支由具有复杂技能的网络安全专家组成的红色团队,保护“模拟”公司网络免受入侵和利用。

学生需要学会组织起来,制定应对入侵的策略,并与彼此和管理团队进行沟通。

C3X有多种目标-其中包括帮助学生将技术威胁与业务影响联系起来,应对意外威胁的时间敏感性,并有效地传达防御团队的需求-同时与公司能力保持一致,文化和行业标准。”

网络安全竞赛

今年的活动于22月24日至XNUMX日在乔治布朗学院举行。 有红队,蓝队和白队扮演进攻和防守角色。 我帮了白人队。 老实说,我花了很多时间等着看白人队和蓝队的工作。 但是,当一些蓝色团队成员需要在与网络攻击相吻合的Active Directory日志中找到有用的信息时,我就向他们提供了帮助。 您如何从假阳性中剔除假阳性? 我让学生们缩小了发生袭击事件的可能时间范围。 我告诉他们,如果他们有日志分析工具和 SIEM,他们不必手动对日志进行排序。 这是繁琐的工作,但学生们付出了很多努力来保持谨慎和彻底。

我问RedBlack的Ben Wells为什么他们要推出C3X。

“我们启动C3X的原因有多种。 在美国北部,类似CDX和CCDC的事件没有与类似事件相匹配。 这里似乎没有太多的兴奋或网络缓存。 这里的市场由一些大型公司主导,这些公司通过商品化逐渐削弱了笔测试和安全性的价值。

我们还通过多种渠道(包括专业和学术渠道)得知,保持网络课程的最新性是一项巨大的挑战,因为市场和其中的威胁发展得远远快于委员会可以增加课堂材料以满足这些要求。 C3X提供了一种机制,用于教授应用,实践和现代主题,这些机制无法足够快地部署到教室。”

我还向RedBlack的Lee Kagan询问了C3X背后的灵感。

“我最初想到 C3X,是想在多伦多(最终是加拿大)开展一些与美国的 CCDC 和 CDX 类似的活动。到处都有 CTF(夺旗比赛),虽然它们的教学内容非常出色,但对于我们,特别是学生来说,没有任何东西可以模拟针对他们可能必须保卫的组织的侵略者。另外,我们需要将它设计成高压锅 申请 有时间限制、时间有限等。

我也注意到教育方面的差距。 参与信息安全课程的学生并没有真正接触红色和蓝色场景。 另外,还可以选择在员工加入劳动力之前对其进行全部测试,然后有望做到这一点。 大多数组织都是Windows环境,并且肯定涉及ActiveDirectory。 因此,我们对网络和系统进行了调整以围绕此进行发展。 差距是,当我听到“好吧,学生们并没有真正经常接触到这些东西,所以这对他们来说太难了”。 具有讽刺意味的是,我会一直听到类似的声音;这些合作社或初级 SOC (安全运营中心)分析师对调查Active Directory或阅读Windows事件日志一无所知。 看到问题了吗? 如果他们这样做,那是该死的,如果他们不是这种情况,那是该死的。 所以我们建造了它。”

Lee还阐述了C3X的诞生。

“在RedBlack成立之初,我们为'非技术人员,非安全'人士举办了一些非常小的活动和研讨会,他们可以来问我们有关黑客和黑客的问题。 网络安全。 这更像是一个社区项目,旨在帮助提高教育水平,并告知家庭如何保持安全。 我们公司的Ben Wells在其职业生涯中的其他时间也有很多活动策划经验。

与开展业务相结合,成为参加许多活动的人,以及拥有如此多的活动组织经验的朋友,使这项工作比没有所有这些活动要容易得多。

就我个人而言,我试图像一支红队一样进攻它! 只要适应出现的情况和问题,并在我没有能力处理其他问题时寻求其他帮助。”

学生劳拉·哈里斯(Laura Harris)在蓝队工作。 她的参与始于邀请他进入作战室。

“起初,我们被告知有机会在我们的一堂课中加入蓝队/红队作战室。 包括我在内的许多学生决定抓住这个机会并注册。 很少有经验来对抗高级对手并获得现实世界的经验,而这些经验只能通过在工作场所而不是在课堂上获得才能获得。 我相信我的团队和我都拥有宝贵的技能和知识,可以在将来应用。 我期待看到下一款C3X所提供的功能,并可能在红队上发挥一些技巧。”

“总体而言,体验比预期的要困难得多。 我认为我们所有人都会怀有更多指导的心态。 但是,实际上,我们必须从一开始就实施许多安全控制,直到今天晚些时候才实施。 以及探索提供给我们的工具和策略之外的其他工具和策略。”

劳拉(Laura)进入网络安全几乎是偶然的。

“说实话,当我刚开始读本科时,我实际上是去读放射线科医生,但是很快就意识到,科学不是我一生想要做的事情。 我认为决定查看IT课程,并加入我经常参加CTF的网络安全俱乐部。 我认为从那里我对这个领域以及随之而来的挑战和工具产生了热爱。 到目前为止,我可以说我永远不会回头或后悔改变职业道路的决定。”

到目前为止,劳拉从网络安全中学到了什么?

“嗯。 这是个好问题。 我可能会说安全是一条持续的学习之路。 您将永远不会停止学习,特别是因为总是会创建新的威胁,作为安全专业人员的工具和策略,您将不得不跟上。 尤其是如果您想胜任该行业。”

我建议每位希望进入安全领域的学生,尽可能在线或现场参与此类活动和CTF,以提高技能。 绝对不会在第一次出现故障时不灰心。”

我对3年的C2019X感到兴奋! 我可能会再次以某种身份参与其中。 观察我们下一代网络安全专业人员的发展技能真是令人兴奋。

相关资源:

如何改善公司的网络安全准备

为什么采用防御性恶意软件方法使网络面临风险

雇用网络安全提供商的七大优势

该职位 独家了解多伦多C3X网络安全竞赛 最早出现 科摩多新闻和互联网安全信息.

时间戳记:

更多来自 网络安全科摩多