بانک NBD امارات برنده بزرگترین رقابت حمله سایبری شبیه سازی شده تا کنون شد


ما هیجان زده هستیم که Transform 2022 را به صورت حضوری در 19 ژوئیه و تقریباً 20 تا 28 ژوئیه بازگردانیم. برای گفتگوهای روشنگر و فرصت های شبکه هیجان انگیز به رهبران هوش مصنوعی و داده بپیوندید. امروز ثبت نام کنید!


امروز، پلتفرم توسعه مهارت‌های امنیت سایبری Cyberbit اعلام کرد که بانک NBD امارات برنده رقابت لیگ بین‌المللی سایبری (ICL) 2022 شده است، یک جنگ سایبری ساختگی که برای آزمایش توانایی‌های تیم‌های امنیتی برای کاهش حملات سایبری شبیه‌سازی شده طراحی شده است.

در طول این تمرین، تیم‌هایی از بیش از 200 سازمان در سراسر آمریکای شمالی، اروپا و آسیا در یک مرکز عملیات امنیت مجازی تحت تمرینات و حملات شبیه‌سازی قرار گرفتند. هدف این بود که ببینیم تیم ها با چه سرعتی می توانند حملات را با استفاده از ابزارهای امنیتی تجاری شناسایی، بررسی و پاسخ دهند.

این رویداد بیش از چهار هفته به طول انجامید. سازمان هایی که در این رویداد شرکت کردند شامل نیروی هوایی ایالات متحده، AT&T، بانک مشتریان، RBC، وزارت خزانه داری ایلینویز، T-Mobile، ارتش بریتانیا، تگزاس اینسترومنتز E&Y و استارباکس بودند.

تاکتیک‌های کلیدی که در این تمرین به نمایش گذاشته شد شامل فیشینگ، تهدیدات داخلی، کیلاگرها، حملات بدون فایل، استخراج داده‌ها و انکار سرویس (DoS) بود.

مقدمه ای بر تیم قرمز و حملات سایبری شبیه سازی شده

این رویداد اهمیت شبیه‌سازی نفوذ و حمله یا «تیم قرمز» را در آموزش حرفه‌ای‌های امنیتی در نحوه پاسخگویی به حملات سایبری سطح بالا و خصمانه در زمان واقعی برجسته کرد.

مفهوم تیم قرمز بسیار ارزشمند است زیرا فرصتی را برای آزمایش توانایی یک تحلیلگر امنیتی برای فکر کردن سریع فراهم می‌کند و اندازه‌گیری می‌کند که آنها چقدر می‌توانند به یک عامل تهدید مخرب تحت فشار پاسخ دهند.

در حالی که ICL بزرگترین آزمایش در نوع خود است، حملات شبیه سازی شده مشابهی در گذشته برای اندازه گیری انعطاف پذیری امنیتی یک سازمان انجام شده است.

به عنوان مثال، در پایان سال 2021، اسرائیل یک شبیه‌سازی 10 کشوری از یک حمله سایبری بزرگ به سیستم مالی، از جمله کشورهایی از ایالات متحده تا بریتانیا، امارات متحده عربی، اتریش، سوئیس، آلمان، هلند و تایلند را رهبری کرد. .

به طور گسترده تر، حملات شبیه سازی شده آنقدر رایج هستند که 92 درصد از سازمان ها از شرکت های خارجی برای انجام منظم تمرینات تیم قرمز استفاده می کنند. تنها 1 درصد گزارش کردند که آزمایشات را یک بار در ماه یا بیشتر انجام می دهند. علاوه بر این، 25٪ گفتند که هر دو تا شش ماه یک بار آزمایش می کنند و 39٪ گفتند که هر 7 تا 11 ماه یکبار این آزمایش را انجام می دهند.

محبوبیت گسترده تیم‌سازی قرمز و رویدادهایی مانند ICL، نشان می‌دهد که شرکت‌ها نیاز به آزمایش و اصلاح مداوم فرآیند واکنش به حادثه را تشخیص می‌دهند. به این ترتیب شرکت‌ها می‌توانند آسیب‌پذیری‌ها را بیابند و برای بهینه‌سازی انعطاف‌پذیری سایبری، وضعیت امنیتی سازمان خود را بهبود بخشند.

بازار شبیه سازی نفوذ و حمله

محبوبیت فزاینده تست های امنیتی یکی از دلایل کلیدی است که چرا بازار جهانی شبیه سازی نفوذ و حمله خودکار در وضعیت رشد قرار دارد. محققان پیش‌بینی می‌کنند که ارزش آن از 380.89 میلیون دلار در سال 2022 به 1355.04 میلیون دلار تا سال 2026 افزایش یابد زیرا سازمان‌های بیشتری به دنبال اجرای آزمایش‌های امنیتی مداوم هستند.

راه حل پرچمدار Cyberbit، یک پلت فرم توسعه مهارت، قابلیت های خودکار نفوذ و حمله را ارائه می دهد و سالانه بیش از 500000 تمرین امنیت سایبری را با موفقیت انجام می دهد. Cyberbit اخیراً 70 میلیون دلار به عنوان بخشی از یک دور سرمایه گذاری در می 2020 جمع آوری کرد.

این سازمان در حال رقابت با ارائه دهندگانی مانند Cymulate است که تا به امروز 70 میلیون دلار بودجه جمع آوری کرده است، برای یک پلت فرم مدیریت وضعیت امنیتی پیشرفته که شبیه سازی حملات را اجرا می کند، شبکه آنها را نقشه برداری می کند و خلاصه ای از اقدامات اصلاحی توصیه شده را ایجاد می کند.

همچنین در حال رقابت با ارائه دهندگانی مانند Mandiant (متعلق به FireEye) است که تست نفوذ را برای شناسایی آسیب‌پذیری‌ها و پیکربندی‌های نادرست در محیط‌های سازمانی ارائه می‌دهد. Mandiant اخیراً گزارش داده است که درآمد سالانه 483 میلیون دلاری را در سال گذشته افزایش داده است.

ماموریت VentureBeat این است که یک میدان شهر دیجیتال برای تصمیم گیرندگان فنی باشد تا دانشی در مورد فناوری سازمانی متحول کننده کسب کنند و معامله کنند. کسب اطلاعات بیشتر در مورد عضویت.