Как использовать настольные учения в области кибербезопасности и не только

Как профессионал #управленческого консалтинга в DSV Consulting , я страстно люблю создавать и реализовывать #бизнес-планы в различных отраслях. Однако с тех пор, как я присоединился к индустрии #кибербезопасности вместе с ThreatGEN три года назад, я понял, что есть важный шаг, который я упустил из виду в процессе планирования: использование настольных учений ( #TTX ) для проверки обоснованности и эффективности моих планов и процедуры.

В этой статье я сосредоточусь на том, как TTX может помочь улучшить результаты кибербезопасности, а также на их преимуществах, ограничениях и следующем уровне инноваций. В будущих статьях я также расскажу о том, как TTX можно применять к другим типам бизнес-планов.

Что такое настольные упражнения?

[Сгенерировано Bing] Кабинетные учения в области кибербезопасности представляют собой моделирование ситуаций киберкризиса , которые проверяют человеческие и управленческие факторы, а не техническую защиту, на предмет потенциальной #cyberattack . Они помогают организациям разрабатывать #bestpractices для реагирования на обнаруженные угрозы и развивающиеся атаки, если они произойдут. Они также помогают проверить существующие планы #incidentresponse и выявить слабые места, которые могут привести к улучшению.

Типичный формат настольного обучения включает в себя:

• Тестирование заранее запланированных действий в ответ на сценарии .
• Групповые обсуждения для анализа эффективности стратегий и тактик под руководством опытного ведущего.
• Введение дополнительных задач в представленные сценарии для расширения масштабов решения проблем кибербезопасности.

Кабинетные учения могут быть выполнены всего за 15 минут и являются удобным инструментом для формирования у вашей команды образа мышления в области кибербезопасности. Существуют также различные ресурсы и шаблоны, которые помогут заинтересованным сторонам провести собственные упражнения.

Преимущества ТТХ

[Сгенерировано Bing] Кабинетные учения по кибербезопасности имеют множество преимуществ для организации, например:

• Повышение квалификации Группы кризисного управления (CMT) и других сотрудников, участвующих в реагировании на киберинциденты.
• Тестирование существующих планов и сценариев #incidentresponse и определение областей для улучшения.
• Улучшение внутренних и внешних коммуникаций между различными заинтересованными сторонами и партнерами во время киберкризиса.
• Улучшение времени реагирования и снижение риска ущерба от кибератаки.
• Повышение #осведомленности о киберрисках и потенциальном влиянии киберинцидентов на организацию .
• Получение участия и поддержки руководства для инвестирования в меры и ресурсы в области кибербезопасности.

Кабинетные учения являются ценным инструментом для повышения уровня кибербезопасности и устойчивости организации .

Подготовка ТТХ

[Сгенерировано Bing] Существуют различные этапы подготовки к #cybersecurity #TTX , в зависимости от объема и сложности упражнения, но базовая схема такова:

• Шаг 1 – Предварительное планирование учений . Первым шагом является определение ключевых целей, стратегий и целей учений, а также целевой аудитории, ролей и обязанностей, а также ожидаемых результатов . Также важно определить объем, продолжительность, формат и место проведения учений, а также определить координатора и оценщиков .
• Шаг 2. Упражнения и разработка сценариев . Следующим шагом является создание практического сценария киберинцидента, который может повлиять на организацию, на основе наиболее частых и болезненных угроз . Сценарий должен включать временную шкалу, вводные и триггеры, которые моделируют развитие инцидента и побуждают участников к реагированию. Сценарий также должен соответствовать целям и задачам учений, адаптированным к аудитории и контексту организации.
• Шаг 3 – Заключительная подготовка . Третий шаг – завершение подготовки материалов для упражнений , таких как сценарий, вопросы, вводные, формы оценки и формы обратной связи. Также важно сообщить участникам и заинтересованным сторонам об учениях и предоставить им любую информацию или инструкции перед учениями. Кроме того, перед фактической доставкой желательно протестировать учение и техническое оборудование.
• Шаг 4 – Проведение учений . Четвертым шагом является проведение учений в соответствии с запланированной повесткой дня и форматом . Фасилитатор должен провести участников по сценарию, вводным материалам и вопросам, а также поощрять обсуждение и сотрудничество между ними. Оценщики должны наблюдать и документировать действия, решения и результаты участников, а также предоставлять отзывы и рекомендации.
• Шаг 5 – Мероприятия после учений . Заключительным шагом является анализ результатов и итогов учений, а также определение сильных и слабых сторон, пробелов и извлеченных уроков. Фасилитатор и оценщики должны подготовить отчет, в котором обобщаются выводы и рекомендации, и поделиться им с участниками и заинтересованными сторонами. Отчет также должен включать план действий по реализации улучшений и последующих мероприятий.

Инновации в проведении настольных учений

[Сгенерировано Bing] Сегодня в обеспечении #cybersecurity #TTX используются различные инновации, такие как:

• Использование активной аналитики угроз для создания реалистичных и актуальных сценариев, отражающих текущие и возникающие киберугрозы, с которыми сталкивается организация.
• Использование виртуальных платформ для удаленного и эффективного проведения настольных учений, особенно в контексте пандемии COVID-19 и растущей зависимости от #workfromhome .
• Использование разнообразных и творческих сценариев, которые выходят за рамки технических аспектов киберинцидентов и исследуют человеческие, организационные и социальные последствия и последствия.
• Использование сценариев пациентов для моделирования контекста оказания медицинской помощи при стихийных бедствиях, а также проблем и возможностей для студентов и специалистов медсестер.

Целью этих нововведений является повышение качества и ценности кабинетных учений, а также подготовка участников к динамичной и сложной киберсреде.

ThreatGEN® Красный против синего

Как я уже говорил ранее в этой статье, я работаю напрямую с ThreatGEN , основателем и президентом ThreatGEN Клинтом Бодунгеном и считаю, что продукт ThreatGEN® Red vs. Blue воплощает в себе величайшую инновацию в области #cybersecurity #TTX . Вот выдержка с сайта:

ThreatGEN® Red vs. Blue — это следующий шаг в развитии образования, обучения и настольных учений по вопросам кибербезопасности . Это игровая платформа для моделирования кибербезопасности, которая сочетает в себе мощь реального компьютерного игрового движка и адаптивного искусственного интеллекта для моделирования противников , чтобы обеспечить наиболее практичный и эффективный способ изучения кибербезопасности для ЛЮБОГО, от новичков до экспертов и даже лидеров. Это не требует каких-либо предварительных технических знаний или навыков командной строки… даже для того, чтобы играть за красную команду! Программа ThreatGEN® Red vs. Blue, используемая для обучения, повышения осведомленности, обучения и настольных учений в области IR, является захватывающей, интерактивной и практической, а также поддерживается образовательным порталом с онлайн-курсами, лабораторными работами, сценариями и онлайн-сообществом.

Множество преимуществ платформы TTX ThreatGEN включают в себя:

• Активный #искусственный интеллект (ИИ), настроенный на каждый сценарий, чтобы КАЖДЫЙ раз давать разный смоделированный ответ — #redteam — это вызов!
• Фасилитаторы #TTX экономят более 100 часов времени на подготовку, что составляет более 18 000 долларов США всего за 5 использований.
• Сбор #метрик сеанса моделирования с течением времени позволяет руководству определить кибер-позицию команды сегодня и то, как она развивается с течением времени (временное измерение).
• Анализ показателей истории сеансов можно автоматизировать и интегрировать в #dashboards , доступные по всей организации.

Опираясь на эти РЕАЛЬНЫЕ преимущества ThreatGEN сегодня, можно представить себе следующие возможные преимущества:

• Автоматизированный сбор клиентских сетевых сред, анализ #threatvectors и доставка индивидуальных сценариев каждому клиенту.
• #artificialintelligence анализ показателей сеанса и составление планов устранения недостатков в кибербезопасности организации.
• Отчеты о показателях сеанса в соответствии с #industryframeworks , такими как NIST Cybersecurity Framework или ISO/IEC 27001, с предоставлением действенных планов исправления, созданных ботами #artificialintelligence , такими как ChatGPT.ai, Bard от Google или Bing от Microsoft .

ТТХ в других отраслях

Кабинетные учения могут быть полезны не только в контексте #кибербезопасности , но и в качестве эффективного способа проверки #бизнес-планов в различных сценариях и ситуациях. Они могли:

• Определите роли и обязанности членов команды и заинтересованных сторон, участвующих в планах.
• Оцените готовность и готовность организации справиться с потенциальными воздействиями и рисками.
• Улучшите коммуникацию и координацию между членами команды и заинтересованными сторонами.
• Выявите пробелы, слабые стороны и возможности для улучшения и пересмотра планов.

В заключение, сообщество #managementconsulting зашло в тупик, когда дело дошло до моделирования и использования цикла обратной связи для повышения эффективности бизнес-планов. Я буду писать больше статей, посвященных этому конкретному #использованию #TTX , тщетно пытаясь описать #инновацию , которую ThreatGEN уже представил сообществу #cybersecurity !

Обратите внимание, что некоторые части этой статьи были изначально созданы Microsoft Bing Conversational Experiences, также называемой «Enhanced Bing», и как таковые используются в соответствии с ее Условиями использования .

Каждый блок был отредактирован для удобства чтения, и, где это возможно, были сохранены ссылки на другой оригинальный контент, предоставленный Bing. Для каждого раздела использовались следующие вопросы:

• Определить штабные учения в области кибербезопасности.
• Каковы преимущества кабинетных учений в области кибербезопасности?
• Каковы этапы подготовки к штабным учениям в области кибербезопасности?
• Какие инновации происходят сегодня в проведении кабинетных учений?

Остались без ответа вопросы: « Являются ли ChatGPT.ai, Bard и Bing пришествием SkyNet?» " Что вы думаете об этом?

О Роберте К. Роудсе

Роберт С. Роудс — опытный специалист по продажам и развитию бизнеса с опытом работы в области финансов, операций и стратегического планирования. Его успешный послужной список в стимулировании продаж, руководстве командами и управлении взаимоотношениями с клиентами можно увидеть как бывшего генерального директора публично торгуемых компаний с историей успешного сбора средств, слияний и поглощений и роста доходов. Он обладает навыками управления финансовыми и операционными проблемами в сфере высоких технологий и #кибербезопасности .

• Отрасли – образовательные технологии, нефть и газ, тяжелая промышленность и технологии.
• Специализируется на слияниях и поглощениях публичных компаний и раскрытии информации.
• Профиль в LinkedIn
• Внесен в список Business Talent Group как доступный для проектов через DSV Consulting.
• Почта
• LinkedIn
• Твиттер

Вот ссылка на оригинальную статью, опубликованную в LinkedIn 14 февраля 2023 г.