503 讀數

如何在网络安全及其他领域利用桌面练习

经过 DSV Consulting LLC7m2023/10/18

太長; 讀書

了解桌面练习如何改进您的网络安全计划和程序，并发现 TTX 的下一个创新水平。

作为DSV Consulting的#managementconsulting专业人士，我热衷于在各个行业创建和执行#businessplans 。然而，自从三年前我通过ThreatGEN加入#cybersecurity行业以来，我意识到在我的规划过程中我忽略了一个关键步骤：使用桌面练习 ( #TTX ) 来测试我的计划的有效性和有效性。程序。

在本文中，我将重点介绍 TTX 如何帮助改善网络安全成果，以及它们的好处、局限性和下一阶段的创新。我还将在以后的文章中讨论如何将 TTX 应用于其他类型的商业计划。

什么是桌面练习？

[Bing 生成] 网络安全领域的桌面演习是对网络危机情况的模拟，测试潜在的#cyberattack的人力和管理因素，而不是技术防御。它们帮助组织设计#bestpractices来响应检测到的威胁和正在发生的攻击（如果发生）。它们还帮助验证现有的#incidentresponse计划并暴露可导致改进的弱点。

桌面培训的典型形式包括：

测试针对场景的预先计划的操作。
在熟练的主持人的带领下进行小组讨论，审查战略和战术的有效性。
对所提出的场景引入额外的挑战，以扩大网络安全问题解决的范围。

桌面练习只需15 分钟即可完成，是让您的团队建立网络安全思维的便捷工具。还有各种资源和模板可帮助利益相关者进行自己的练习。

TTX 的好处

[Bing 生成] 网络安全桌面练习对组织有很多好处，例如：

提高危机管理团队 (CMT) 和其他参与响应网络事件的员工的技能。
测试现有的#incidentresponse计划和行动手册，并确定需要改进的领域。
在网络危机期间改善不同利益相关者和合作伙伴之间的内部和外部沟通。
缩短响应时间并降低网络攻击造成损害的风险。
建立网络风险和网络事件对组织潜在影响的意识。
获得管理层的认可和支持，以投资网络安全措施和资源。

桌面演习是增强组织网络安全态势和弹性的宝贵工具。

TTX 准备

[Bing 生成] 根据演习的范围和复杂性，准备#cybersecurity #TTX有不同的步骤，但基本框架如下：

步骤 1 – 演练前规划：第一步是定义演练的关键目标、策略和目标，以及目标受众、角色和职责以及预期结果。确定演习的范围、持续时间、形式和地点，并确定协调者和评估者也很重要。
步骤 2 – 练习和场景设计：下一步是根据最常见和最痛苦的威胁创建一个可能影响组织的实际网络事件场景。该场景应包括时间线、注入和触发器，以模拟事件的展开并要求参与者做出响应。该场景还应与演习的目的和目标保持一致，并根据受众和组织的背景进行定制。
步骤 3 – 最终准备：第三步是最终确定练习材料，例如场景、问题、注入、评估表和反馈表。与参与者和利益相关者就演习进行沟通并向他们提供演习前的信息或说明也很重要。此外，建议在实际交付之前测试演习和技术设备。
第四步——演习实施：第四步是按照计划的议程和形式进行演习。主持人应引导参与者完成场景、注入和问题，并鼓励他们之间的讨论和协作。评估人员应观察并记录参与者的行动、决策和绩效，并提供反馈和建议。
步骤 5 – 演习后活动：最后一步是分析演习的结果和结果，并确定优势、劣势、差距和经验教训。协调员和评估员应准备一份报告，总结调查结果和建议，并与参与者和利益相关者分享。该报告还应包括实施改进和后续活动的行动计划。

桌面练习的创新

[Bing 生成] 如今， #cybersecurity #TTX 的交付过程中出现了各种创新，例如：

使用主动威胁情报构建真实且相关的场景，反映组织面临的当前和新兴网络威胁。
使用虚拟平台远程高效地进行桌面练习，特别是在 COVID-19 大流行和对#workfromhome 的依赖日益增加的背景下。
使用超越网络事件技术方面的多样化和创造性场景，探索人类、组织和社会的影响和影响。
使用患者场景来模拟灾难医疗环境以及护理学生和专业人员面临的挑战和机遇。

这些创新旨在提高桌面演习的质量和价值，并让参与者为动态和复杂的网络环境做好准备。

ThreatGEN® 红色与蓝色

正如我在本文前面所说，我直接与ThreatGEN和 ThreatGEN 创始人兼总裁Clint Bodungen合作，并相信 ThreatGEN® Red vs. Blue 产品体现了#cybersecurity #TTX领域最伟大的创新。以下是该网站的摘录：

ThreatGEN® 红与蓝是网络安全教育、培训和 IR 桌面演习的下一代发展。它是一个基于游戏的网络安全模拟平台，结合了实际计算机游戏引擎和自适应对手模拟人工智能的强大功能，为任何人（从初学者到专家，甚至领导力）学习网络安全提供最实用和有效的方法。它不需要任何事先的技术知识或命令行技能......甚至不需要扮演红队！ ThreatGEN® Red vs. Blue 用于网络安全教育、意识、培训和 IR 桌面练习，具有沉浸式、交互式和实践性，并由包含在线课程、实验室、场景和在线社区的教育门户提供支持。

ThreatGEN TTX 平台的众多优势包括：

活跃的#artificialintelligence (AI) 针对每个场景进行调整，每次都会提供不同的模拟响应 – #redteam是一个挑战！
#TTX协调员节省了 100 多个小时的准备时间，相当于仅 5 次使用就节省了 18,000 美元以上。
随着时间的推移捕获模拟会话#metrics可以让管理层确定团队当前的网络态势，以及它如何随着时间的推移而成熟（时间维度）。
会话历史指标的分析可以自动化并集成到整个组织中可用的#dashboards中。

基于当今ThreatGEN的这些真正优势，人们可以想象以下可能的优势：

自动摄取客户端网络环境、分析#threatvectors并向每个客户端交付自定义场景。
#artificialintelligence审查会话指标并生成补救计划，以补救组织网络态势中的缺陷。
根据#industryframeworks （例如 NIST 网络安全框架或 ISO/IEC 27001）报告会话指标，提供由#artificialintelligence机器人（例如 ChatGPT.ai、Bard by Google或Microsoft Bing）生成的可行补救计划。

TTX在其他行业的应用

桌面练习在#cybersecurity以外的环境中也很有用，例如在各种场景和情况下测试#businessplans 的有效方法。他们可以：

确定参与计划的团队成员和利益相关者的角色和职责。
评估组织处理潜在影响和风险的准备情况和准备情况。
加强团队成员和利益相关者之间的沟通和协调。
发现计划的差距、弱点以及改进和修订的机会。

总之， #managementconsulting社区在模拟和使用反馈循环以使业务计划更有效方面措手不及。我将撰写更多针对#TTX的特定#usecase 的文章，但徒劳地捕获ThreatGEN已经向#cybersecurity社区提供的#innovation ！

请注意，本文的某些部分最初由 Microsoft Bing 对话体验（也称为“增强的 Bing”）生成，因此根据其使用条款使用。

每个块都经过编辑以提高可读性，并在可能的情况下保留对 Bing 提供的其他原始内容的引用。每个部分使用的问题如下：