Cyberbit: vojaški pristop k usposabljanju ekip za kibernetsko varnost

  • Oct 30, 2023

Kako dobro se lahko vaša organizacija upre sofisticiranemu kibernetskemu napadu? Kako hitro se lahko vaše ekipe odzovejo, preden pride do resne škode? Tukaj je način, kako to ugotoviti: hiperrealistični simulatorji.

Varnost

  • 8 navad zelo varnih delavcev na daljavo
  • Kako najti in odstraniti vohunsko programsko opremo iz telefona
  • Najboljše storitve VPN: Kakšna je primerjava najboljših 5?
  • Kako ugotoviti, ali ste vpleteni v kršitev podatkov – in kaj storiti naprej

Med kriminalnimi hekerji in korporativnimi računalniškimi obrambnimi sistemi divja vojna - in ko gre za vojne, vojaške organizacije vedo, kako se z njimi najbolje boriti. Izraelska vojska je znana po visoki kakovosti svojega usposabljanja na področju kibernetske varnosti in to je tisto, kar Cyberbit's Cyber ​​Range ponuja: enake vojaške sisteme za usposabljanje in simulacijo.

tudi: Pentagon dokumentira naraščajočo domačo uporabo dronov v vojski

Cyberbit je bilo ustanovljeno leta 2015 kot hčerinsko podjetje Elbit Systems, vodilnega izraelskega obrambnega izvajalca. Njegov cilj je komercializirati usposabljanje in tehnologije kibernetske varnosti, ki jih je Elbit razvil v sodelovanju z izraelsko vojsko in vladnimi agencijami.

Širša distribucija te nekdanje vojaške tehnologije je v današnjem svetu smiselna, saj so vsa podjetja v bistvu na prvi črti divjajoče kibernetske vojne. Vojska dobro nadzoruje državne meje, vendar so današnje meje veliko bližje. So v požarnih zidovih in usmerjevalnikih.

Ekipe korporacije za kibernetsko varnost so prve, ki se odzovejo na resen napad in morajo uskladiti uporabo številnih različnih orodij v kratkem časovnem okviru.

"Ni dovolj kupiti varnostna orodja - poskrbeti morate, da vaši ljudje vedo, kako jih uporabljati in kako jih kombinirati proti večstopenjskim napadom," pravi Adi Dar, izvršni direktor Cyberbita. »Ko je podjetje napadeno, morajo ljudje znati delati v timih in sprejemati hitre odločitve pod velikim pritiskom. Poskrbimo, da vedo, kaj storiti v številnih različnih situacijah."

Cyberbit's Cyber ​​Range Sistemi so dobili ime po strelišču -- kraju, kjer vojska preizkuša svoje orožje in spretnosti svojih vojakov. Cyberbit trdi, da bi moral isti pristop veljati za korporativno varnostno usposabljanje: sposobnost testiranja delovanja varnostnih orodij in ljudi v resničnih okoljih.

Ključna zmogljivost Cyber ​​Range je zmožnost ustvarjanja virtualnega modela IT omrežja podjetja -- svoje usmerjevalnike, strežnike in programsko opremo ter nato v realnem času simulirajo številne različne vrste napadov. Ti sistemi se redno posodabljajo za usposabljanje ekip o najboljših načinih odzivanja na najnovejše vrste kibernetskih napadov, kot je izsiljevalska programska oprema. Uporabljajo se lahko tudi za raziskovanje prihodnjih možnih scenarijev napadov in proaktivno pripravo obrambe.

»Najboljše ekipe za kibernetsko varnost so tiste z največ izkušnjami,« pravi Dar. "Naše simulacije so hiperrealistične, kar pomeni, da lahko ekipe pridobijo izkušnje pri obravnavi nekaterih najhujše in najbolj škodljive napade in se nato učite iz morebitnih napak, ne da bi tvegali organizacija." 

Pomanjkanje strokovnjakov za kibernetsko varnost v ZDA je ključno gonilo prodaje sistema Cyber ​​Range, saj univerze in visoke šole ustvarjajo nove tečaje, da bi zadovoljili veliko povpraševanje. Cybersecurity Ventures napoveduje kar 3,5 milijona odprtih delovnih mest na področju kibernetske varnosti v letu 2021.

Morati prebrati

  • Microsoft pridobi pogodbo v vrednosti 480 milijonov dolarjev za dobavo HoloLens ameriški vojski  (CNET)
  • 5 spletnih virov, ki bi jih moral poznati vsak vojaški veteran (TechRepublic)

Dar pravi, da stranke uporabljajo sisteme Cyber ​​Range tudi za testiranje kandidatov za zaposlitev in zagotavljanje, da imajo njihove ekipe zahtevano kombinacijo spretnosti.

Nameščeni so sistemi Cyber ​​Range na številnih lokacijah v ZDA in tudi v Indiji, Avstraliji, Franciji, Nemčiji in Avstriji.

Cyberbit ponuja tudi programsko opremo za varnostno orkestracijo, avtomatizacijo in odziv; Varnost industrijskih nadzornih sistemov; ter orodja za zaznavanje in odziv končne točke. Ti pomagajo filtrirati velike količine opozoril, ki jih povzroča kompleksnost sistemov IT, in jih je mogoče uporabiti v kombinaciji proti napadom na več ravneh.

Podjetje nenehno ocenjuje nove varnostne grožnje. Njegova skupina za raziskavo zlonamerne programske opreme je pred kratkim analizirala novo različico trojanca Ursnif, zelo sofisticirane kreacije zlonamerne programske opreme, ki uporablja tehniko brez datotek za skrivanje in krajo podatkov: Nova različica zlonamerne programske opreme Ursnif -- osupljiva Matrjoška (Матрёшка) -- Cyberbit

Dron držite stran od teh znamenitosti ZDA

Povezane zgodbe:

  • Zakaj je visokotehnološki mejni zid enako neumen kot fizični
  • "Prva" uporaba robota v vojaški vaji vdora
  • Razkol na trgu: vojaška uporaba AR/VR skokovito narašča
  • Nvidia na novo definira testiranje avtonomnih vozil s simulacijo VR
  • Stanje kibernetske vojne: 2 stvari, ki ju morate vedeti
  • Mešana resničnost 2019: Zakaj bo leto, ki je pred nami, ogromno