Cách sử dụng các bài tập trên máy tính bảng trong lĩnh vực An ninh mạng và hơn thế nữa

Là một chuyên gia tư vấn quản lý tại DSV Consulting , tôi có niềm đam mê tạo và thực hiện các kế hoạch kinh doanh trong nhiều ngành khác nhau. Tuy nhiên, kể từ khi tôi gia nhập ngành #an ninh mạng với ThreatGEN ba năm trước, tôi nhận ra rằng có một bước quan trọng mà tôi đã bỏ qua trong quá trình lập kế hoạch của mình: sử dụng các bài tập trên bàn ( #TTX ) để kiểm tra tính hợp lệ và hiệu quả của các kế hoạch của tôi và thủ tục.

Trong bài viết này, tôi sẽ tập trung vào cách TTX có thể giúp cải thiện kết quả an ninh mạng cũng như các lợi ích, hạn chế của chúng và mức độ đổi mới tiếp theo. Tôi cũng sẽ thảo luận về cách TTX có thể được áp dụng cho các loại kế hoạch kinh doanh khác trong các bài viết sau.

Bài tập trên bàn là gì?

[Bing tạo] Các bài tập trên máy tính bảng trong lĩnh vực an ninh mạng là mô phỏng các tình huống khủng hoảng mạng nhằm kiểm tra các yếu tố con người và quản lý, thay vì phòng thủ kỹ thuật, trước một #tấn công mạng tiềm năng. Chúng giúp các tổ chức nghĩ ra #phương pháp thực hành tốt nhất để ứng phó với các mối đe dọa đã phát hiện và các cuộc tấn công đang diễn ra, nếu chúng xảy ra. Chúng cũng giúp xác thực các kế hoạch #ứng phó sự cố hiện có và vạch trần những điểm yếu có thể dẫn đến cải tiến.

Định dạng điển hình cho đào tạo trên bàn bao gồm:

• Kiểm tra các hành động được lên kế hoạch trước để đáp ứng với các tình huống .
• Thảo luận nhóm để xem xét tính hiệu quả của các chiến lược và chiến thuật, được dẫn dắt bởi một người điều phối có tay nghề cao.
• Đưa ra những thách thức bổ sung cho các kịch bản được trình bày để mở rộng phạm vi giải quyết vấn đề an ninh mạng.

Các bài tập trên máy tính bảng có thể được hoàn thành chỉ trong 15 phút và là một công cụ thuận tiện để đưa nhóm của bạn vào tư duy an ninh mạng. Ngoài ra còn có nhiều tài nguyên và mẫu khác nhau có sẵn để hỗ trợ các bên liên quan thực hiện các hoạt động của riêng họ.

Lợi ích TTX

[Bing đã tạo] Các bài tập về an ninh mạng trên máy tính bảng có nhiều lợi ích cho một tổ chức, chẳng hạn như:

• Nâng cao kỹ năng của Nhóm quản lý khủng hoảng (CMT) và các nhân viên khác có liên quan đến việc ứng phó với các sự cố mạng.
• Thử nghiệm các kế hoạch và sách hướng dẫn ứng phó #sự cố hiện có, đồng thời xác định các lĩnh vực cần cải thiện.
• Cải thiện thông tin liên lạc nội bộ và bên ngoài giữa các bên liên quan và đối tác khác nhau trong cuộc khủng hoảng mạng.
• Cải thiện thời gian phản hồi và giảm nguy cơ thiệt hại do tấn công mạng.
• Xây dựng #nhận thức về rủi ro mạng và tác động tiềm tàng của các sự cố mạng đối với tổ chức .
• Nhận được sự ủng hộ của ban quản lý và hỗ trợ đầu tư vào các biện pháp và nguồn lực an ninh mạng.

Các bài tập trên máy tính bảng là một công cụ có giá trị để nâng cao khả năng phục hồi và tư thế an ninh mạng của tổ chức .

Chuẩn bị TTX

[Bing được tạo] Có nhiều bước khác nhau để chuẩn bị cho #an ninh mạng #TTX , tùy thuộc vào phạm vi và mức độ phức tạp của bài tập, nhưng khuôn khổ cơ bản như sau:

• Bước 1 - Lập kế hoạch trước khi tập thể dục : Bước đầu tiên là xác định mục tiêu, chiến lược và mục tiêu chính cho bài tập cũng như đối tượng mục tiêu, vai trò và trách nhiệm cũng như kết quả mong đợi . Điều quan trọng nữa là xác định phạm vi, thời lượng, hình thức và địa điểm của bài tập cũng như xác định người hướng dẫn và người đánh giá .
• Bước 2 – Thực hành & Thiết kế Kịch bản : Bước tiếp theo là tạo ra một kịch bản sự cố mạng thực tế có thể ảnh hưởng đến tổ chức, dựa trên các mối đe dọa thường xuyên và nghiêm trọng nhất. Kịch bản phải bao gồm dòng thời gian, nội dung đưa vào và trình kích hoạt mô phỏng diễn biến sự việc và thách thức những người tham gia phản ứng. Kịch bản cũng phải phù hợp với mục tiêu và mục đích của bài tập, phù hợp với khán giả và bối cảnh của tổ chức.
• Bước 3 – Chuẩn bị cuối cùng : Bước thứ ba là hoàn thiện các tài liệu bài tập , chẳng hạn như kịch bản, câu hỏi, nội dung tiêm, biểu mẫu đánh giá và biểu mẫu phản hồi. Điều quan trọng nữa là phải trao đổi với những người tham gia và các bên liên quan về bài tập và cung cấp cho họ mọi thông tin hoặc hướng dẫn trước khi thực hiện. Ngoài ra, nên kiểm tra bài tập và thiết bị kỹ thuật trước khi giao hàng thực tế.
• Bước 4 – Giao bài tập : Bước thứ tư là tiến hành bài tập theo chương trình và hình thức đã hoạch định . Người điều phối nên hướng dẫn người tham gia thông qua kịch bản, nội dung và câu hỏi, đồng thời khuyến khích thảo luận và hợp tác giữa họ. Người đánh giá phải quan sát và ghi lại hành động, quyết định và hiệu suất của người tham gia, đồng thời đưa ra phản hồi và đề xuất.
• Bước 5 – Hoạt động sau bài tập : Bước cuối cùng là phân tích kết quả và kết quả của bài tập, đồng thời xác định điểm mạnh, điểm yếu, lỗ hổng và bài học kinh nghiệm. Người điều phối và người đánh giá nên chuẩn bị một báo cáo tóm tắt các phát hiện và khuyến nghị, đồng thời chia sẻ nó với những người tham gia và các bên liên quan. Báo cáo cũng nên bao gồm một kế hoạch hành động để thực hiện các hoạt động cải tiến và tiếp theo.

Đổi mới trong việc cung cấp các bài tập trên máy tính bảng

[Bing được tạo] Hiện nay có nhiều cải tiến khác nhau đang diễn ra trong việc cung cấp #an ninh mạng #TTX , chẳng hạn như:

• Sử dụng thông tin tình báo về mối đe dọa tích cực để xây dựng các kịch bản thực tế và phù hợp phản ánh các mối đe dọa mạng hiện tại và mới nổi mà tổ chức phải đối mặt.
• Sử dụng nền tảng ảo để thực hiện các bài tập trên bàn từ xa và hiệu quả, đặc biệt trong bối cảnh đại dịch COVID-19 và sự phụ thuộc ngày càng tăng vào #workfromhome .
• Sử dụng các kịch bản đa dạng và sáng tạo vượt xa các khía cạnh kỹ thuật của sự cố mạng và khám phá các tác động cũng như ý nghĩa về con người, tổ chức và xã hội.
• Sử dụng các tình huống của bệnh nhân để mô phỏng bối cảnh chăm sóc sức khỏe sau thảm họa cũng như những thách thức và cơ hội dành cho sinh viên và chuyên gia điều dưỡng.

Những đổi mới này nhằm mục đích nâng cao chất lượng và giá trị của các cuộc diễn tập trên bàn và chuẩn bị cho người tham gia môi trường mạng năng động và phức tạp.

ThreatGEN® Đỏ và Xanh

Như tôi đã nói trước đó trong bài viết này, tôi làm việc trực tiếp với người sáng lập và Chủ tịch ThreatGEN và ThreatGEN , Clint Bodungen và tin rằng sản phẩm ThreatGEN® Red vs. Blue là hiện thân của sự đổi mới lớn nhất về #an ninh mạng #TTX hiện có. Đây là một đoạn trích từ trang web:

ThreatGEN® Red vs. Blue là bước phát triển tiếp theo trong giáo dục, đào tạo về an ninh mạng và các bài tập trên bàn IR . Đây là một nền tảng mô phỏng an ninh mạng dựa trên trò chơi, kết hợp sức mạnh của một công cụ chơi game trên máy tính thực tế và AI mô phỏng đối thủ thích ứng , nhằm cung cấp cách thức thiết thực và hiệu quả nhất cho BẤT CỨ AI học về an ninh mạng, từ người mới bắt đầu đến chuyên gia và thậm chí cả khả năng lãnh đạo. Nó không yêu cầu bất kỳ kiến thức kỹ thuật hoặc kỹ năng dòng lệnh trước đó… thậm chí không cần phải chơi với tư cách là đội đỏ! Được sử dụng cho các bài tập giáo dục, nâng cao nhận thức, đào tạo và IR trên bàn IR, ThreatGEN® Red vs. Blue mang tính sống động, tương tác và thực hành, đồng thời được hỗ trợ bởi cổng giáo dục với các khóa học, phòng thí nghiệm, kịch bản trực tuyến và cộng đồng trực tuyến.

Nền tảng TTX mang lại vô số lợi ích cho ThreatGEN bao gồm:

• Một #trí tuệ nhân tạo (AI) đang hoạt động được điều chỉnh theo từng kịch bản để đưa ra phản hồi mô phỏng khác nhau MỌI thời gian - #redteam là một thử thách!
• Người hỗ trợ #TTX tiết kiệm hơn 100 giờ thời gian chuẩn bị, tương đương hơn 18.000 USD chỉ sau 5 lần sử dụng.
• Việc nắm bắt #metrics của phiên mô phỏng theo thời gian cho phép ban quản lý xác định trạng thái mạng của nhóm ngày hôm nay và cách nó phát triển theo thời gian (một khía cạnh thời gian).
• Việc phân tích số liệu lịch sử phiên có thể được tự động hóa và tích hợp vào #dashboards có sẵn trong toàn tổ chức.

Dựa trên những lợi ích THỰC SỰ của ThreatGEN ngày nay, người ta có thể tưởng tượng những lợi ích có thể có sau:

• Tự động nhập môi trường mạng khách hàng, phân tích #threatvector và phân phối các kịch bản tùy chỉnh cho từng khách hàng.
• #artificialintelligence đánh giá các số liệu phiên và tạo kế hoạch khắc phục để khắc phục những thiếu sót trong trạng thái mạng của tổ chức.
• Báo cáo các số liệu phiên dựa trên #industryframeworks như Khung bảo mật không gian mạng NIST hoặc ISO/IEC 27001, cung cấp các kế hoạch khắc phục có thể thực hiện được do các bot #artificialintelligence như ChatGPT.ai, Bard của Google hoặc Bing của Microsoft tạo ra.

TTX trong các ngành khác

Các bài tập trên máy tính bảng có thể hữu ích trong các bối cảnh khác ngoài #an ninh mạng , chẳng hạn như một cách hiệu quả để kiểm tra #kế hoạch kinh doanh trong các tình huống và tình huống khác nhau. Họ có thể:

• Xác định vai trò và trách nhiệm của các thành viên trong nhóm và các bên liên quan tham gia vào kế hoạch.
• Đánh giá sự sẵn sàng và chuẩn bị của tổ chức để xử lý các tác động và rủi ro tiềm ẩn.
• Tăng cường sự giao tiếp và phối hợp giữa các thành viên trong nhóm và các bên liên quan.
• Khám phá những khoảng trống, điểm yếu và cơ hội để cải thiện và sửa đổi kế hoạch.

Tóm lại, cộng đồng #managementconsulting đã bị mắc kẹt trong việc mô phỏng và sử dụng vòng phản hồi để lập kế hoạch kinh doanh hiệu quả hơn. Tôi sẽ viết nhiều bài viết hơn tập trung vào #usecase cụ thể đó cho #TTX , nhằm nắm bắt #sự đổi mới mà ThreatGEN đã mang đến cộng đồng #an ninh mạng !

Xin lưu ý rằng một số phần nhất định của bài viết này ban đầu được tạo ra bởi Trải nghiệm đàm thoại của Microsoft Bing, còn được gọi là "Bing nâng cao" và được sử dụng theo Điều khoản sử dụng của nó.

Mỗi khối được chỉnh sửa để dễ đọc và nếu có thể, các tham chiếu sẽ được giữ lại cho nội dung gốc khác do Bing cung cấp. Các câu hỏi được sử dụng như sau cho mỗi phần:

• Xác định các bài tập trên bàn trong lĩnh vực an ninh mạng.
• Lợi ích của cuộc tập trận trên bàn trong lĩnh vực an ninh mạng là gì?
• Các bước chuẩn bị cho cuộc diễn tập trên bàn trong lĩnh vực an ninh mạng là gì?
• Ngày nay, sự đổi mới nào đang diễn ra trong việc cung cấp các bài tập trên bàn?

Những câu hỏi vẫn chưa được trả lời: “ ChatGPT.ai, Bard và Bing có phải là sự xuất hiện của SkyNet không? “Bạn nghĩ gì về điều này?

Giới thiệu về Robert C. Rhodes

Robert C. Rhodes là chuyên gia phát triển kinh doanh và bán hàng giàu kinh nghiệm với kiến thức nền tảng về tài chính, hoạt động và lập kế hoạch chiến lược. Thành tích đã được chứng minh của ông về thành công trong việc thúc đẩy doanh số bán hàng, lãnh đạo nhóm và quản lý mối quan hệ khách hàng được thể hiện với tư cách là cựu Giám đốc điều hành của các công ty giao dịch đại chúng với lịch sử gây quỹ thành công, M&A và tăng trưởng doanh thu. Anh ấy có kỹ năng quản lý các thách thức tài chính và vận hành trong các ngành công nghệ cao và #an ninh mạng .

• Các ngành công nghiệp - Edtech, Dầu khí, Công nghiệp nặng và Công nghệ
• Chuyên về M&A công ty đại chúng và công bố thông tin
• Hồ sơ LinkedIn
• Được liệt kê trong Nhóm Nhân tài Doanh nghiệp dành cho các dự án thông qua DSV Consulting
• Thư
• LinkedIn
• Twitter

Đây là đường liên kết đến bài viết gốc được xuất bản trên LinkedIn vào ngày 14 tháng 2 năm 2023.