弗吉尼亚州雷斯顿和波士顿,3 年 2022 月 XNUMX 日 /美通社/ — FS-ISAC,一个会员驱动的非营利组织,致力于提高全球金融体系的网络安全和弹性,以及 Cyberbit全球领先的网络安全技能开发和准备平台提供商今天宣布,来自 Banco de Crédito Cooperativo (BCC) 的团队“IsNotTheEDR”荣获 2022 年首届国际网络联盟 (ICL) 金融杯冠军——首届超现实杯赛金融行业网络安全锦标赛。亚军是来自世界500强金融机构的“Suboptimal”团队,季军是来自BCC的“AskITTeam”团队,季军是来自TIAA的“TIAA”团队。
该锦标赛于 6 年 26 月 2022 日至 55 日举行,要求金融部门的网络安全团队应对实弹网络攻击模拟,复制他们在现实生活中可能遇到的攻击。根据典型的事件响应 KPI(包括调查、根除和补救目标及其响应时间)对团队进行评分。 BCC 团队的表现超越了来自全球领先金融组织的 100 支网络防御团队,在实弹挑战中获得满分 XNUMX 分。 Cyberbit 平台通常被企业用来培训和提高信息安全团队的技能,以及用于 FS-ISAC 的每月网络范围研讨会,现在已被重新用于为 ICL 竞赛提供动力。该平台提供了一个模拟组织网络的虚拟竞技场和一个模拟实时攻击的虚拟安全运营中心(SOC),并根据团队的成就自动对团队进行评分。
ICL 通过评估现实场景中的网络防御技能,重塑了网络安全竞赛形式,使团队能够预测他们在攻击期间的表现。传统的夺旗(CTF)活动测试进攻技能,但这些并不能反映网络防御者在攻击期间需要展示的能力。 ICL 利用网络范围实弹场景来模拟真实的威胁向量和恶意软件,评估基本的“蓝队”技能,包括恶意软件分析和 SIEM 调查等技术技能,以及团队合作、批判性思维和沟通等软技能。
“我们金融行业的人相信,锻炼可以建立肌肉记忆,以确保平稳有效的事件响应,”说 Cameron Dicker,FS-ISAC 业务弹性全球主管。 “我们开展了各种各样的演习,以确保所有不同的组织级别和职能部门都做好准备,我们在网络安全意识月期间选择了这种竞赛形式,为这个提高运营弹性的关键工具带来一些乐趣。”
“CISA 和 NCA 恰当地将今年的网络意识月主题命名为‘在网络中看到自己’,这表明网络安全归根结底是关于人的,”说 莎朗·罗森曼 (Sharon Rosenman),Cyberbit 首席营销官。 “ICL 团队的反馈非常积极,我们很自豪能够与 FS-ISAC 合作,通过评估和最大化人类表现来帮助金融行业更好地应对现实世界的攻击。”
“网络靶场是一种战略能力,使政府和公司能够有效地教育和培训其专业人员,并实验、测试和验证新的网络安全和网络防御概念、技术、技巧和策略。 Banco de Crédito Cooperativo (BCC) 首席信息安全官 Francisco Navarro García 表示,ICL Financial Cup 等网络竞赛有助于与该行业的其他同行进行比较。
在 ICL 决赛中进入前 10 名的其他队伍包括 Loan Depot 和 Somerset Trust。
“国际网络联盟对我们的团队来说是一次绝佳的经历,也是他们与金融服务行业其他精英团队一起测试技能的绝佳机会。我们为他们在维护公司安全方面所做的工作感到无比自豪。他们在本次比赛中的出色表现受到了科技界和整个公司的赞扬”,Loan Depot 首席信息官 Harold Rivas 说道。
“萨默塞特信托公司非常重视我们的信息安全,我一直都知道我们组建了一支优秀的安全专业人员团队。很高兴看到这样的竞赛能够磨练他们的技能并证明我们对安全的奉献精神”,萨默塞特信托公司高级副总裁兼首席信息官 John Ash 说道。
关于 FS-ISAC
FS-ISAC 是一个会员驱动的非营利组织,致力于提高全球金融体系的网络安全和弹性,保护金融机构及其所服务的人员。该组织成立于 1999 年,其实时信息共享网络增强了其成员在金融部门集体安全和防御方面的情报、知识和实践。成员金融公司在 100 个国家拥有 75 万亿美元的资产。
关于赛博比特
Cyberbit 提供全球领先的攻击准备平台,使 SOC 团队能够在响应网络攻击时最大限度地提高性能。该平台使安全领导者能够通过增强组织中人为因素的影响来充分利用他们的网络安全投资。 Cyberbit 提供反映现实世界场景的超现实攻击模拟。它使安全领导者能够大幅减少 MTTR、停留时间和网络犯罪成本,改善招聘和入职,并提高员工保留率。客户包括财富 500 强公司、MSSP、系统集成商、政府和领先的医疗保健提供商。
