定期防御网络攻击的组织会发现偶尔退一步测试其防御和响应能力很有用。实现这一目标的一种方法是通过网络安全演习,为组织提供处理勒索软件、网络钓鱼和其他攻击的能力的快照。
网络安全演习有多种形式,包括渗透测试、网络钓鱼模拟和实弹演习,有些场景耗资数十万美元,持续数天甚至数周。
这些练习中最简单的是 桌面练习,通常运行两到四个小时,成本不到 50,000 美元(有时要低得多),其中大部分费用与活动的策划和促进有关。
与其他一些演习不同,桌面演习通常不涉及对实时 IT 系统的攻击。相反,协调员会提出网络攻击场景,然后客户组织的员工讨论他们将采取的应对措施。
这种桌面演习的常见方法是老派且技术含量低,但支持者表示,运行良好的场景可以暴露组织响应和缓解计划中的漏洞。
桌面练习很受欢迎
网络安全咨询公司 GuidePoint Security 事件响应副总裁马克·兰斯 (Mark Lance) 表示,在合规问题、董事会指令和网络保险要求的推动下,过去两年对桌面演习的需求呈指数级增长。
在某些情况下,员工会要求进行桌面练习来帮助教育高管。 “人们希望他们的高级领导团队了解潜在事件的真正影响,”兰斯说。
许多网络安全组织推广桌面演习,作为组织在网络攻击后测试和改进其事件响应以及内部和外部沟通计划的一种方式。非营利性互联网安全中心 调用桌面 “必须”,强调它们可以帮助组织更好地协调不同的业务部门以应对攻击,并确定在攻击期间和攻击后将发挥关键作用的员工。
尽管美国网络安全和基础设施安全局没有通过剪切和粘贴的方式进行桌面演习 提供套餐 帮助组织开始。一些组织与内部团队一起运行桌面,尽管更常见的方法是聘请外部网络安全供应商。
桌面练习如何进行
在典型的桌面中,主持人通过提出一系列问题来引导讨论。例如,一个场景可以从员工在看到公司网络上出现异常活动后致电服务台开始。 IT 团队桌面上的一些问题可能是:
-
你的下一步是什么?
-
你们是如何进行这项调查的?
-
您如何将该活动与您环境中的其他活动相关联?
-
如何在事件通知单中跟踪这一点?
-
活动何时达到一定的严重程度?
-
您什么时候引入事件管理团队?
高管桌面可能包括以下问题:
-
已报告事件 - 我们什么时候引入外部顾问?
-
我们什么时候使用网络保险?
-
内部和外部通知应何时发出?
-
谁在起草通知?
桌面可以从数百种不同的场景开始,包括勒索软件和网络钓鱼攻击等普遍存在的问题。然而,兰斯表示,个人桌面需要专门关注组织或其行业才能取得成功,并补充说 桌面的成功或失败 很大程度上取决于提供商计划演习并将其针对特定客户的能力。
“它对他们的环境越具体,他们就越倾向于保持参与和兴趣,因为它具有一定程度的真实性和有效性,”他说。
例如,GuidePoint 利用自己的威胁情报团队来提出对客户来说切合实际的、近期或新出现的威胁的真实场景。
确保成功的另一种方法是为组织的高级领导和技术团队进行单独的桌面练习。兰斯说,这两个群体受益于不同的情况。高管们经常想讨论公司范围内的问题和需要做出的高层决策。相比之下,技术人员希望了解阻止和减轻攻击的实质内容。
“如果你做一个技术桌面,如果你有高级领导坐在一起,你的技术资源可能不会以同样的方式开放,”兰斯说。 “另一方面,高层领导可能不想在技术资源面前显得不懂技术或愚蠢,所以他们可能不会那么开放。 [涉及两个群体],房间里的声音太大了。”
通过现实场景学习
网络安全咨询与集成的网络实践负责人兼工程研究员柯蒂斯·费希纳 (Curtis Fechner) 表示,除了无法提供现实场景之外,桌面演习的推动者还可能因为无法让团队保持参与或更多地充当观察员而不是领导者而陷入困境。提供商 Optiv。他补充道,参与者的参与度是桌面游戏成功的最大因素。
“如果我非常被动,”费希纳说,“如果我不提出问题或质疑他们的回答,只是被动地让他们说话,或者如果你让一群人互相[抱怨]一个问题,那就会致命锻炼、动力和能量。”
然而,如果你计划了相关场景并让参与者保持参与,桌面演习就很难失败,他说。顺利进行的讨论将使参与者了解其组织的事件响应计划并确定可以改进的领域。
网络检测和响应提供商 Stamus Networks 的联合创始人兼首席战略官 Peter Manev 表示,大多数网络安全演习都包含每个参与者的学习曲线。 12 月,Stamus Networks 参加了由美国国防部组织的名为 Crossed Swords 的实弹演习。 北约合作网络防御卓越中心 (CCDCOE).
马内夫说,桌面练习的最佳结果是“团队齐心协力、共同学习、交流信息和经验,当然还有取得进展”。 “在我看来,如果发生这种情况,你就已经完成了一些事情。”
在练习结束时,费希纳喜欢花半个小时来讨论整个过程中学到的经验教训。他询问参与者他们认为自己做得好的地方以及痛点在哪里。
“对我来说,这就是一个成功的桌面——当你让这些人真正进行这种自我分析并进行内省时,”他说。 “对我来说,当问题被指出时,这就定义了一次成功的桌面演习。”
Fechner 补充道,在评估演习时,参与者应专注于网络安全实践的持续改进。 “桌面的好处是它是一种不会失败的活动,”他说。 “实际上,这一切都是为了暴露这些成长和改进的机会。”
- :具有
- :是
- :不是
- :在哪里
- $UP
- 000
- 7
- a
- 对,能力--
- 关于
- 完成
- 活动
- 活动
- 通
- 添加
- 增加
- 添加
- 后
- 驳
- 机构
- 所有类型
- 已经
- 还
- 尽管
- 其中
- an
- 和
- 和基础设施
- 的途径
- 保健
- 地区
- AS
- 问
- 问
- 评估
- At
- 攻击
- 攻击
- 真实性
- 背部
- BE
- 因为
- 很
- 作为
- 得益
- 最佳
- 更好
- 最大
- 板
- 都
- 带来
- 瞻
- 商业
- 但是
- by
- 被称为
- 调用
- CAN
- 能力
- 例
- Center
- 卓越中心
- 一定
- 挑战
- 首席
- 圆
- 客户
- 联合创始人
- 如何
- 相当常见
- 沟通
- 公司
- 复杂
- 符合
- 咨询
- 包含
- 连续
- 对比
- 合作社
- 协调
- 相关的
- 价格
- 可以
- 法律顾问
- 套餐
- 危急
- 交叉
- 曲线
- 网络
- 网络攻击
- 网络攻击
- 网络安全
- 一年中的
- 十二月
- 决定
- 防御
- 卫冕
- 国防
- 定义
- 需求
- 依靠
- 台
- 检测
- DID
- 不同
- 难
- 方向
- 指令
- 讨论
- 讨论
- do
- 不
- 美元
- 不
- 驱动
- ,我们将参加
- 教育
- 新兴经济体的新市场。
- 员工
- 员工
- 结束
- 能源
- 从事
- 订婚
- 工程师
- 确保
- 环境
- 甚至
- 活动
- 每个人
- 例子
- 追求卓越
- 交换
- 管理人员
- 锻炼
- 体验
- 成倍
- 外部
- 促进
- 主持人
- 因素
- 失败
- 失败
- 失败
- 衰退
- 同伴
- 找到最适合您的地方
- 公司
- 专注焦点
- 重点
- 以下
- 针对
- 形式
- 四
- 止
- 前
- 得到
- Go
- 团队
- 组的
- 增长
- 成长
- 长大的
- 半
- 处理
- 发生
- 有
- he
- 帮助
- 高水平
- 聘请
- 孔
- 小时
- HOURS
- 创新中心
- 但是
- HTTPS
- 数百
- i
- ICON
- 鉴定
- 确定
- if
- 影响
- 改善
- 改善
- 改进
- in
- 事件
- 事件响应
- 斜
- 包括
- 包含
- 个人
- 行业中的应用:
- 信息
- 基础设施
- 代替
- 保险
- 积分
- 房源搜索
- 有兴趣
- 内部
- 网络
- 互联网安全
- 成
- 内省
- 调查
- 涉及
- 参与
- 问题
- IT
- 它的
- JPG
- 只是
- 保持
- 不停
- 在很大程度上
- 布局
- 领导者
- 领导团队
- 信息
- 知道
- 学习
- 最少
- 减
- 教训
- 经验教训
- 让
- Level
- 喜欢
- 喜欢
- 生活
- 响
- 制成
- 制作
- 颠覆性技术
- 管理层
- 任务
- 许多
- 标记
- 可能..
- me
- 可能
- 缓解
- 减轻
- 动力泉源
- 更多
- 许多
- 必须
- my
- 需求
- 网络
- 网络
- 下页
- 不错
- 没有
- 非营利
- 通知
- of
- 官
- 经常
- on
- 一
- 打开
- 机会
- or
- 组织
- 组织
- 举办
- 其他名称
- 我们的
- 输出
- 结果
- 学校以外
- 超过
- 己
- 面包
- 成員
- 与会者
- 参加
- 被动
- 过去
- 渗透
- 员工
- 执行
- 彼得
- 钓鱼
- 网络钓鱼攻击
- 计划
- 计划
- 规划行程
- 计划
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 点
- 政策
- 潜力
- 在练习上
- 做法
- 总统
- 市场问题
- 问题
- 进展
- 促进
- 支持者
- 提供
- 提供者
- 有疑问吗?
- 勒索
- 达到
- 真实的世界
- 现实
- 最近
- 经常
- 有关
- 相应
- 报道
- 资源
- 响应
- 回复
- 导致
- 右
- 角色
- Room
- 运行
- 运行
- s
- 同
- 对工资盗窃
- 说
- 脚本
- 情景
- 保安
- 看到
- 似乎
- 前辈
- 高层领导
- 分开
- 系列
- 几个
- 应该
- 模拟
- 坐在
- 快照
- So
- 一些
- 东西
- 有时
- 具体的
- 特别是
- 赞助商
- 开始
- 开始
- 留
- 步
- 步骤
- 停车
- 策略
- 笨
- 成功
- 成功
- 产品
- 采取
- 谈论
- 丝锥
- 目标
- 团队
- 队
- 文案
- test
- 测试
- 比
- 这
- 其
- 他们
- 他们自己
- 那里。
- 博曼
- 他们
- 事
- 认为
- Free Introduction
- 那些
- 虽然?
- 数千
- 威胁
- 威胁
- 通过
- 始终
- 票
- 至
- 一起
- 也有
- true
- 二
- 普遍
- 一般
- 理解
- 单位
- us
- 有用
- 运用
- 合法性
- Ve
- 供应商
- 非常
- 副
- 副总裁
- 查看
- 音色
- 想
- 方法..
- 方法
- we
- 周
- 井
- 为
- 什么是
- ,尤其是
- 这
- WHO
- 为什么
- 广泛
- 将
- 工作
- 将
- 年
- 完全
- 您一站式解决方案
- 和风网