の プロフェッショナルとして、私はさまざまな業界にわたる 作成と実行に情熱を持っています。しかし、3 年前に とともに 業界に参加して以来、計画プロセスで見落としていた重要なステップがあることに気づきました。それは、机上演習 (   ) を使用して計画の妥当性と有効性をテストし、手順。 DSV Consulting #managementconsulting #businessplan の ThreatGEN #サイバーセキュリティ #TTX この記事では、TTX がサイバーセキュリティの成果の向上にどのように役立つか、その利点、限界、次のレベルのイノベーションに焦点を当てます。今後の記事では、TTX を他のタイプのビジネス プランにどのように適用できるかについても説明します。 机上演習とは何ですか?  [Bing 生成] サイバーセキュリティ分野の机上演習は、潜在的な に対する技術的防御ではなく、人的および管理的要因をテストする です。これらは、組織が検出された脅威や展開中の攻撃が発生した場合に対応するための   のに役立ちます。また、既存の 計画を検証し、改善につながる可能性のある弱点を明らかにするのにも役立ちます。 #cyber攻撃 サイバー危機状況のシミュレーション #bestpractice を考案する #incidentresponse 机上トレーニングの一般的な形式には次のようなものがあります。   。 シナリオに応じて事前に計画されたアクションをテストします 熟練したファシリテーターが主導して、戦略と戦術の有効性を検討するためのグループ ディスカッション。 サイバーセキュリティの問題解決の範囲を広げるために、提示されたシナリオに追加の課題を導入します。 机上演習はわずか で完了でき、チームにサイバーセキュリティの考え方を浸透させるための便利なツールです。関係者が独自の演習を行うのを支援するために利用できる もあります。 15 分 さまざまなリソースやテンプレート  TTX のメリット [Bing で生成された] サイバーセキュリティの机上演習は、組織にとって次のような多くのメリットがあります。 サイバーインシデントへの対応に携わる危機管理チーム (CMT) およびその他の従業員の 。 スキルを向上させます 計画とプレイブックをテストし、改善の余地がある領域を特定します。 既存の #incidentresponse サイバー危機時のさまざまな関係者やパートナー間の 。 社内外のコミュニケーションを改善します 応答時間を短縮し、サイバー攻撃による被害のリスクを軽減します。 サイバーリスクと について を構築します。 サイバーインシデントが組織に及ぼす潜在的な影響 #認識 サイバーセキュリティ対策とリソースへの投資に対する経営陣の賛同とサポートを得る。 机上演習は ための貴重なツールです。 、組織のサイバーセキュリティ体制と回復力を強化する  TTXの準備 [Bing 生成]    を準備するには、演習の範囲と複雑さに応じてさまざまな手順がありますが、基本的なフレームワークは次のとおりです。 #cybersecurity #TTX : 最初のステップは、演習の主要な目的、戦略、目標、対象者、役割と責任、および を定義することです。演習の範囲、期間、形式、場所を決定し、  ことも重要です。 ステップ 1 – 演習前の計画 期待される結果 進行役と評価者を特定する : 次のステップでは、最も に基づいて、組織に影響を与える可能性のある実践的なサイバー インシデント シナリオを作成します。シナリオには、インシデントの展開をシミュレートし、参加者に対応を求めるタイムライン、インジェクト、トリガーを含める必要があります。また、シナリオは、聴衆と組織の状況に合わせて調整された、演習の目的と目標に沿ったものである必要があります。 ステップ 2 – 演習とシナリオの設計 頻繁に発生する苦痛を伴う脅威 : 3 番目のステップは、シナリオ、質問、注入、評価フォーム、フィードバック フォームなどの を完成させることです。演習について参加者や関係者とコミュニケーションをとり、演習前の情報や指示を提供することも重要です。さらに、実際の配信の前に、演習と技術機器をテストすることをお勧めします。 ステップ 3 – 最終準備 演習資料 : 4 番目のステップは、  に従って演習を実施することです。ファシリテーターは、シナリオを通じて参加者をガイドし、質問を投げかけ、参加者間のディスカッションとコラボレーションを促進する必要があります。評価者は、参加者の行動、決定、パフォーマンスを観察して文書化し、フィードバックと推奨事項を提供する必要があります。 ステップ 4 – 演習の実施 計画された議題と形式 : 最後のステップは、演習の結果と結果を分析し、長所、短所、ギャップ、および学んだ教訓を特定することです。ファシリテーターと評価者は、調査結果と推奨事項を要約したレポートを作成し、参加者と関係者と共有する必要があります。報告書には、改善とフォローアップ活動を実施するための行動計画も含める必要があります。 ステップ 5 – 演習後のアクティビティ 机上演習の提供におけるイノベーション [Bing 生成] 現在、    の提供においては、次のようなさまざまな革新が起こっています。 #cybersecurity #TTX を使用して、組織が直面している現在および新たなサイバー脅威を反映する現実的で関連性のあるシナリオを構築します。 アクティブな脅威インテリジェンス 特に新型コロナウイルス感染症のパンデミックと への依存の高まりを背景に、  使用して机上演習をリモートかつ効率的に実施します。 #workfromhome 仮想プラットフォームを サイバーインシデントの技術的側面を超え、人間、組織、社会への影響と影響を調査する、多様で創造的なシナリオを使用します。   。 患者のシナリオを使用して、災害医療の状況と、看護学生や専門家にとっての課題と機会をシミュレートします これらのイノベーションは、机上演習の質と価値を高め、参加者が動的で複雑なサイバー環境に備えることを目的としています。  ThreatGEN® 赤と青の比較 この記事の前半で述べたように、私は および ThreatGEN の創設者兼社長である と直接協力しており、ThreatGEN® Red vs. Blue 製品は利用可能な における最大の革新を体現していると信じています。以下はウェブサイトからの抜粋です。 ThreatGEN Clint Bodungen #サイバーセキュリティ #TTX    ThreatGEN® Red vs. Blue は における次の進化です。これは、実際のコンピューター ゲーム エンジンと のパワーを組み合わせたゲームベースのサイバーセキュリティ シミュレーション プラットフォームで、初心者から専門家、さらにはリーダーに至るまで、誰もがサイバーセキュリティを学習できる最も実用的かつ効果的な方法を提供します。事前の技術知識やコマンド ライン スキルは必要ありません。レッド チームとしてプレイすることさえも必要ありません。 ThreatGEN® Red vs. Blue は、サイバーセキュリティ教育、意識向上、トレーニング、IR 机上演習に使用され、没入型、インタラクティブ、実践型であり、オンライン コース、ラボ、シナリオ、オンライン コミュニティを備えた教育ポータルによってサポートされています。 、サイバーセキュリティ教育、トレーニング、IR 机上演習 適応型敵対者シミュレーション AI  ThreatGEN の TTX プラットフォームには次のような多くの利点があります。 各シナリオに合わせて調整されたアクティブな (AI) が、毎回異なるシミュレートされた応答を提供します。  は挑戦です! #人工知能 #redteam   ファシリテーターは 100 時間以上の準備時間を節約し、わずか 5 回の使用で 18,000 ドル以上に相当します。 #TTX シミュレーション セッションの 経時的に取得することで、管理者は現在のチームのサイバー態勢と、それが時間の経過とともにどのように成熟するか (時間の次元) を判断できるようになります。 #metrics を セッション履歴メトリクスの分析は自動化でき、組織全体で利用できる に統合できます。 #ダッシュボード 現在の の実際の利点を基にして、次のような利点が考えられます。 ThreatGEN クライアント ネットワーク環境の自動取り込み、  の分析、およびカスタマイズされたシナリオの各クライアントへの配信。 #threatvectors   セッション指標をレビューし、組織のサイバー態勢の不備を修復するための修復計画を作成します。 #人工知能  NIST サイバーセキュリティ フレームワークや ISO/IEC 27001 などの に対するセッション メトリックのレポート。ChatGPT.ai、  の Bard、  の Bing などの ボットによって生成された実用的な修復計画を提供します。 #industryframeworks Google Microsoft #artificialintelligence 他業界のTTX 机上演習は、さまざまなシナリオや状況で テストする効果的な方法など、  以外の状況でも役立ちます。彼らは次のことを行うことができます。 #businessplan を #cybersecurity 計画に関与するチームメンバーと関係者の役割と責任を特定します。 潜在的な影響とリスクに対処するための組織の準備状況を評価します。 チームメンバーと関係者間のコミュニケーションと調整を強化します。 計画のギャップ、弱点、改善および修正の機会を発見します。 結論として、  コミュニティは、ビジネス プランをより効果的にするためのフィードバック ループのシミュレーションと使用に関して、足踏み状態に陥っています。  すでに コミュニティに提供している イノベーション を捉えることはできませんが、  の特定の # に焦点を当てた記事をさらに書いていきます。 #managementconsulting ThreatGEN が #サイバーセキュリティ # #TTX ユースケース この記事の特定の部分は、もともと Microsoft Bing Conversational Experiences (「拡張 Bing」とも呼ばれる) によって生成されており、その に基づいて使用されていることに注意してください。 利用規約 各ブロックは読みやすいように編集されており、可能な場合は、Bing が提供する他のオリジナル コンテンツへの参照が保持されています。各セクションで使用された質問は次のとおりです。 サイバーセキュリティ分野における机上演習を定義します。 サイバーセキュリティ分野における机上演習の利点は何ですか? サイバーセキュリティ分野での机上演習を準備するにはどのような手順を踏めばよいでしょうか? 現在、机上演習の実施においてどのような革新が起こっていますか?  「  という疑問は未解決のまま残されました。これについてどう思いますか？ ChatGPT.ai、Bard、Bing は SkyNet の到来ですか?」 ロバート・C・ローズについて  Robert C. Rhodes は、財務、運営、戦略計画のバックグラウンドを持つ、経験豊富な販売および事業開発の専門家です。資金調達、M&A、収益の成長に成功した経歴を持つ上場企業の元 CEO として、売上の推進、チームの指導、顧客関係の管理における成功の確かな実績が見られます。彼は、ハイテク業界および 業界における財務上および運用上の問題の管理に熟練しています。 #サイバーセキュリティ 産業 – エドテック、石油・ガス、重工業、テクノロジー 上場企業のM&Aとディスクロージャーを専門としています。   プロフィール LinkedIn を通じてプロジェクトを利用できるとして にリストされています DSV コンサルティング Business Talent Group 郵便 リンクトイン ツイッター ここに、2023 年 2 月 14 日に LinkedIn に公開された元の記事への があります。 リンク

The writer has or has previously had a business relationship with companies mentioned in this article.

ThreatGEN

Read My Stories

このオーディオは、ストーリーの元の言語で制作されています。

サイバーセキュリティなどで机上演習を活用する方法

About Author

コメント

ラベル

この記事は

Related Stories

目に見えない層: ユーザーインタビューがかけがえのない資産である理由

HackerNoon ライティングコンテストで優勝したいですか? #crypto-api コンテスト優勝者のおすすめはこちら

クラウド移行を成功させるための完全ガイド: 戦略とベストプラクティス

フォーラムからフィードへ: ソーシャルメディアアルゴリズムがデジタルインタラクションを形作る仕組み

目に見えない層: ユーザーインタビューがかけがえのない資産である理由

HackerNoon ライティングコンテストで優勝したいですか? #crypto-api コンテスト優勝者のおすすめはこちら

クラウド移行を成功させるための完全ガイド: 戦略とベストプラクティス

フォーラムからフィードへ: ソーシャルメディアアルゴリズムがデジタルインタラクションを形作る仕組み

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps