paint-brush
So nutzen Sie Tabletop-Übungen zur Cybersicherheit und darüber hinausvon@xkal3bur
503 Lesungen
503 Lesungen

So nutzen Sie Tabletop-Übungen zur Cybersicherheit und darüber hinaus

von DSV Consulting LLC7m2023/10/18
Read on Terminal Reader

Zu lang; Lesen

Erfahren Sie, wie Tabletop-Übungen Ihre Cybersicherheitspläne und -verfahren verbessern können und entdecken Sie die nächste Innovationsstufe in TTX.
featured image - So nutzen Sie Tabletop-Übungen zur Cybersicherheit und darüber hinaus
DSV Consulting LLC HackerNoon profile picture
0-item

Als #Managementberatungsprofi bei DSV Consulting habe ich eine Leidenschaft für die Erstellung und Umsetzung von #Geschäftsplänen in verschiedenen Branchen. Seit ich jedoch vor drei Jahren mit ThreatGEN in die #Cybersicherheitsbranche eingestiegen bin, ist mir klar geworden, dass es einen entscheidenden Schritt gibt, den ich in meinem Planungsprozess übersehen habe: die Verwendung von Tabletop-Übungen ( #TTX ), um die Gültigkeit und Wirksamkeit meiner Pläne zu testen und Verfahren.


In diesem Artikel werde ich mich darauf konzentrieren, wie TTX dazu beitragen kann, die Ergebnisse der Cybersicherheit zu verbessern, sowie auf ihre Vorteile, Einschränkungen und die nächste Innovationsebene. Ich werde in zukünftigen Artikeln auch diskutieren, wie TTX auf andere Arten von Geschäftsplänen angewendet werden kann.

Was sind Tischübungen?

[Bing generiert] Tabletop-Übungen im Bereich Cybersicherheit sind Simulationen von Cyber-Krisensituationen , die die menschlichen und betriebswirtschaftlichen Faktoren und nicht die technischen Abwehrkräfte auf einen potenziellen #Cyberangriff testen. Sie helfen Unternehmen dabei, #Best Practices zu entwickeln , um auf erkannte Bedrohungen und sich abzeichnende Angriffe zu reagieren, falls diese auftreten. Sie helfen auch dabei, bestehende #IncidentResponse- Pläne zu validieren und Schwachstellen aufzudecken, die zu Verbesserungen führen können.


Das typische Format für Tabletop-Schulungen umfasst:


  • Testen vorgeplanter Aktionen als Reaktion auf Szenarien .
  • Gruppendiskussionen zur Überprüfung der Wirksamkeit von Strategien und Taktiken unter der Leitung eines erfahrenen Moderators.
  • Einführung zusätzlicher Herausforderungen in die vorgestellten Szenarien, um den Umfang der Lösung von Cybersicherheitsproblemen zu erweitern.


Tabletop-Übungen können in nur 15 Minuten durchgeführt werden und sind ein praktisches Hilfsmittel, um Ihr Team in die Cybersicherheitsmentalität zu versetzen. Darüber hinaus stehen verschiedene Ressourcen und Vorlagen zur Verfügung, die Stakeholder bei der Durchführung ihrer eigenen Übungen unterstützen.

TTX-Vorteile

[Bing generiert] Tabletop-Übungen zur Cybersicherheit haben viele Vorteile für ein Unternehmen, wie zum Beispiel:



Tabletop-Übungen sind ein wertvolles Instrument zur Verbesserung der Cybersicherheit und Widerstandsfähigkeit des Unternehmens .

TTX-Vorbereitung

[Bing generiert] Je nach Umfang und Komplexität der Übung gibt es unterschiedliche Schritte zur Vorbereitung auf ein #Cybersicherheits- #TTX . Ein Grundgerüst ist jedoch wie folgt:


  • Schritt 1 – Planung vor der Übung : Der erste Schritt besteht darin, die wichtigsten Ziele, Strategien und Vorgaben für die Übung sowie die Zielgruppe, Rollen und Verantwortlichkeiten sowie die erwarteten Ergebnisse zu definieren. Es ist auch wichtig, den Umfang, die Dauer, das Format und den Ort der Übung festzulegen sowie den Moderator und die Bewerter zu benennen .
  • Schritt 2 – Übungs- und Szenarioentwurf : Der nächste Schritt besteht darin, ein praktisches Cyber-Vorfallszenario zu erstellen, das sich auf die Organisation auswirken könnte, basierend auf den häufigsten und schmerzhaftesten Bedrohungen . Das Szenario sollte einen Zeitplan, Injektionen und Auslöser enthalten, die den Verlauf des Vorfalls simulieren und die Teilnehmer zur Reaktion auffordern. Das Szenario sollte auch mit den Zielen und Vorgaben der Übung übereinstimmen und auf die Zielgruppe und den Kontext der Organisation zugeschnitten sein.
  • Schritt 3 – Letzte Vorbereitungen : Der dritte Schritt besteht darin, die Übungsmaterialien wie das Szenario, die Fragen, die Injektionen, die Bewertungsformulare und die Feedback-Formulare fertigzustellen. Es ist auch wichtig, mit den Teilnehmern und Interessenvertretern über die Übung zu kommunizieren und ihnen vor der Übung Informationen oder Anweisungen zu geben. Darüber hinaus empfiehlt es sich, die Übung und die technischen Geräte vor der eigentlichen Abgabe zu testen.
  • Schritt 4 – Durchführung der Übung : Der vierte Schritt besteht darin, die Übung gemäß der geplanten Agenda und dem geplanten Format durchzuführen. Der Moderator sollte die Teilnehmer durch das Szenario führen, Impulse geben und Fragen stellen und die Diskussion und Zusammenarbeit zwischen ihnen fördern. Die Gutachter sollten die Handlungen, Entscheidungen und Leistungen der Teilnehmer beobachten und dokumentieren sowie Feedback und Empfehlungen geben.
  • Schritt 5 – Aktivitäten nach der Übung : Der letzte Schritt besteht darin, die Ergebnisse und Ergebnisse der Übung zu analysieren und die Stärken, Schwächen, Lücken und gewonnenen Erkenntnisse zu identifizieren. Der Moderator und die Bewerter sollten einen Bericht erstellen, der die Ergebnisse und Empfehlungen zusammenfasst, und ihn mit den Teilnehmern und Interessenvertretern teilen. Der Bericht sollte auch einen Aktionsplan zur Umsetzung der Verbesserungen und Folgeaktivitäten enthalten.

Innovation bei der Durchführung von Tischübungen

[Bing generiert] Es gibt heute verschiedene Innovationen bei der Bereitstellung von #Cybersicherheit #TTX , wie zum Beispiel:


  • Nutzen Sie aktive Bedrohungsinformationen , um realistische und relevante Szenarien zu erstellen, die die aktuellen und aufkommenden Cyber-Bedrohungen widerspiegeln, denen das Unternehmen ausgesetzt ist.
  • Nutzung virtueller Plattformen zur effizienten Ferndurchführung von Tischübungen, insbesondere im Zusammenhang mit der COVID-19-Pandemie und der zunehmenden Abhängigkeit von #workfromhome .
  • Verwendung vielfältiger und kreativer Szenarien, die über die technischen Aspekte von Cyber-Vorfällen hinausgehen und die menschlichen, organisatorischen und gesellschaftlichen Auswirkungen und Implikationen untersuchen.
  • Verwendung von Patientenszenarien zur Simulation des Katastrophenkontexts im Gesundheitswesen sowie der Herausforderungen und Chancen für Krankenpflegestudenten und -fachkräfte.


Diese Innovationen zielen darauf ab, die Qualität und den Wert der Tabletop-Übungen zu steigern und die Teilnehmer auf die dynamische und komplexe Cyber-Umgebung vorzubereiten.

ThreatGEN® Rot vs. Blau

Wie ich bereits früher in diesem Artikel sagte, arbeite ich direkt mit ThreatGEN und ThreatGEN-Gründer und Präsident Clint Bodungen zusammen und glaube, dass das Produkt ThreatGEN® Red vs. Blue die größte verfügbare Innovation im Bereich #Cybersicherheit #TTX verkörpert. Hier ein Auszug aus der Website:

ThreatGEN-Logo

ThreatGEN® Red vs. Blue ist die nächste Weiterentwicklung der Cybersicherheitsausbildung, Schulung und IR-Tischübungen . Es handelt sich um eine spielbasierte Cybersicherheitssimulationsplattform, die die Leistung einer echten Computerspiel-Engine und adaptiver Gegnersimulations-KI kombiniert, um JEDEN die praktischste und effektivste Möglichkeit zu bieten, Cybersicherheit zu erlernen, vom Anfänger bis zum Experten und sogar von Führungskräften. Es sind keine technischen Vorkenntnisse oder Befehlszeilenkenntnisse erforderlich – nicht einmal, um als rotes Team zu spielen! ThreatGEN® Red vs. Blue wird für Aufklärung, Sensibilisierung, Schulung und IR-Tabletop-Übungen im Bereich Cybersicherheit eingesetzt. Es ist immersiv, interaktiv und praxisorientiert und wird von einem Bildungsportal mit Online-Kursen, Laboren, Szenarien und einer Online-Community unterstützt.


Zu den zahlreichen Vorteilen der TTX-Plattform von ThreatGEN gehören:


  • Eine aktive #künstliche Intelligenz (KI), die auf jedes Szenario abgestimmt ist, um JEDES Mal eine andere simulierte Reaktion zu liefern – das #redteam ist eine Herausforderung!
  • #TTX- Moderatoren sparen über 100 Stunden Vorbereitungszeit, was über 18.000 US-Dollar bei nur 5 Anwendungen entspricht.
  • Durch die Erfassung der Simulationssitzungs- #Metriken im Laufe der Zeit kann das Management die heutige Cyber-Position eines Teams bestimmen und feststellen, wie es sich im Laufe der Zeit entwickelt (eine Zeitdimension).
  • Die Analyse historischer Sitzungsmetriken kann automatisiert und in #Dashboards integriert werden, die im gesamten Unternehmen verfügbar sind.


Aufbauend auf diesen WIRKLICHEN Vorteilen von ThreatGEN kann man sich heute folgende mögliche Vorteile vorstellen:

  • Automatisierte Aufnahme von Client-Netzwerkumgebungen, Analyse von #Bedrohungsvektoren und Bereitstellung individueller Szenarien für jeden Client.
  • #Künstliche Intelligenz Überprüfung von Sitzungsmetriken und Erstellung von Abhilfeplänen zur Behebung von Mängeln im Cyber-Status eines Unternehmens.
  • Berichterstattung über Sitzungsmetriken anhand von #Branchenframeworks wie NIST Cybersecurity Framework oder ISO/IEC 27001 und Bereitstellung umsetzbarer Abhilfepläne, die von Bots für künstliche Intelligenz wie ChatGPT.ai, Bard von Google oder Bing von Microsoft generiert werden.

TTX in anderen Branchen

Tabletop-Übungen können in anderen Kontexten als #Cybersicherheit nützlich sein, beispielsweise als effektive Möglichkeit, #Geschäftspläne in verschiedenen Szenarien und Situationen zu testen. Sie könnten:


  • Identifizieren Sie die Rollen und Verantwortlichkeiten der an den Plänen beteiligten Teammitglieder und Stakeholder.
  • Bewerten Sie die Bereitschaft und Bereitschaft der Organisation, mit den potenziellen Auswirkungen und Risiken umzugehen.
  • Verbessern Sie die Kommunikation und Koordination zwischen den Teammitgliedern und Stakeholdern.
  • Entdecken Sie die Lücken, Schwächen und Möglichkeiten zur Verbesserung und Überarbeitung der Pläne.


Zusammenfassend lässt sich sagen, dass die #managementconsulting- Community bei der Simulation und Nutzung einer Feedbackschleife zur Effektivitätssteigerung von Geschäftsplänen auf dem falschen Fuß erwischt wurde. Ich werde weitere Artikel schreiben, die sich auf diesen speziellen #Anwendungsfall für #TTX konzentrieren, um nicht die #Innovation zu erfassen, die ThreatGEN bereits an die #Cybersicherheits- Community geliefert hat!


Bitte beachten Sie, dass bestimmte Teile dieses Artikels ursprünglich von Microsoft Bing Conversational Experiences, auch als „Enhanced Bing“ bezeichnet, erstellt wurden und daher gemäß dessen Nutzungsbedingungen verwendet werden.


Jeder Block wurde zur besseren Lesbarkeit bearbeitet und soweit möglich wurden Verweise auf andere von Bing bereitgestellte Originalinhalte beibehalten. Die verwendeten Fragen lauteten für jeden Abschnitt wie folgt:


  • Definieren Sie Tabletop-Übungen im Bereich Cybersicherheit.
  • Welche Vorteile bietet eine Tabletop-Übung im Bereich Cybersicherheit?
  • Was sind die Schritte zur Vorbereitung auf eine Tabletop-Übung im Bereich Cybersicherheit?
  • Welche Innovation gibt es heute bei der Durchführung von Tischübungen?


Die Fragen blieben unbeantwortet: „ Sind ChatGPT.ai, Bard und Bing das Kommen von SkyNet?“ „Was denken Sie darüber?“


Über Robert C. Rhodes

Robert C. Rhodes


Robert C. Rhodes ist ein erfahrener Vertriebs- und Geschäftsentwicklungsexperte mit einem Hintergrund in den Bereichen Finanzen, Betrieb und strategische Planung. Seine nachweisliche Erfolgsbilanz bei der Förderung von Verkäufen, der Leitung von Teams und der Verwaltung von Kundenbeziehungen ist als ehemaliger CEO börsennotierter Unternehmen mit einer Erfolgsgeschichte bei der Mittelbeschaffung, Fusionen und Übernahmen sowie beim Umsatzwachstum sichtbar. Er ist erfahren im Umgang mit finanziellen und betrieblichen Herausforderungen in der High-Tech- und #Cybersicherheitsbranche .



Hier ist ein Link zum Originalartikel, der am 14. Februar 2023 auf LinkedIn veröffentlicht wurde.