RESTON, Va. ve BOSTON, 3 Kasım 2022 /PRNewswire/ — FS-ISACküresel finansal sistemde siber güvenliği ve esnekliği geliştiren üye odaklı, kar amacı gütmeyen kuruluş ve Siberbit, dünyanın önde gelen siber güvenlik beceri geliştirme ve hazırlık platformunun sağlayıcısı, bugün Banco de Crédito Cooperativo’dan (BCC) “IsNotTheEDR” ekibinin ilk Uluslararası Siber Lig (ICL) Finans Kupası, 2022 – ilk hiper gerçekçi olan 2022 kazananı olduğunu duyurdu. finans sektörü için siber güvenlik turnuvası. İlk ikincilik önde gelen bir Fortune 500 finans kuruluşundan “Suboptimal” takımı, ikinci ikincilik BCC’den “AskITTeam” Takımı ve üçüncü ikincilik TIAA’dan “TIAA” takımıdır.
6-26 Ekim 2022 tarihleri arasında gerçekleştirilen turnuva, finans sektöründen siber güvenlik ekiplerine, gerçek hayatta karşılaşabilecekleri saldırıları çoğaltan canlı siber saldırı simülasyonlarına yanıt vermeleri için meydan okudu. Ekipler, soruşturma, ortadan kaldırma ve iyileştirme hedeflerinin yanı sıra müdahale süreleri de dahil olmak üzere tipik olay müdahale KPI’larına göre puanlandı. BCC ekibi, dünyanın önde gelen finans kuruluşlarından 55 siber savunma ekibinden daha iyi performans gösterdi ve canlı yangın mücadelesinde mükemmel bir 100 puan aldı. Normalde işletmeler tarafından bilgi güvenliği ekiplerini eğitmek ve becerilerini geliştirmek için ve ayrıca FS-ISAC’ın aylık siber menzil atölyeleri için kullanılan Cyberbit platformu, ICL rekabetini güçlendirmek için yeniden tasarlandı. Platform, bir organizasyon ağını taklit eden sanal bir arena ve canlı saldırıları simüle eden ve ekipleri başarılarına göre otomatik olarak puanlayan bir sanal güvenlik operasyonları merkezi (SOC) sağladı.
ICL, gerçek dünya senaryolarında siber savunma becerilerini değerlendirerek siber güvenlik rekabet formatlarını yeniden keşfederek ekiplerin bir saldırı sırasında performanslarını tahmin etmelerine olanak tanır. Geleneksel Bayrağı Yakalama (CTF) etkinlikleri, saldırı becerilerini test eder, ancak bunlar, siber savunucuların bir saldırı sırasında göstermesi gereken yetenekleri yansıtmaz. ICL, kötü amaçlı yazılım analizi ve SIEM araştırması gibi teknik becerilerin yanı sıra ekip çalışması, eleştirel düşünme ve iletişim gibi yumuşak beceriler de dahil olmak üzere temel “mavi ekip” becerilerini değerlendiren gerçek tehdit vektörlerini ve kötü amaçlı yazılımları simüle etmek için siber menzilli canlı yangın senaryolarından yararlanır.
“Finans sektöründeki bizler, egzersizin sorunsuz ve verimli olay müdahalesi sağlamak için kas hafızası geliştirdiğine inanıyoruz” dedi. Cameron Dicker, FS-ISAC Küresel İş Esnekliği Başkanı. “Tüm farklı organizasyon seviyelerinde ve işlevlerde hazırlığı sağlamak için çok çeşitli alıştırmalar yürütüyoruz ve Siber Güvenlik Farkındalık Ayı boyunca bu rekabet biçimini, operasyonel dayanıklılık için bu kritik araca biraz eğlence getirmek için seçtik.”
“CISA ve NCA, bu yılın siber farkındalık ayı temasını uygun bir şekilde ‘Siberde Kendinizi Görün’ olarak adlandırdı ve siber güvenliğin nihayetinde insanlarla ilgili olduğunu gösterdi” dedi. Cyberbit Pazarlama Direktörü Sharon Rosenman. “ICL ekiplerinden gelen geri bildirimler son derece olumluydu ve insan performansını değerlendirip en üst düzeye çıkararak finans sektörünün gerçek dünyadaki saldırılara daha iyi hazırlanmasına yardımcı olmak için FS-ISAC ile işbirliği yapmaktan gurur duyuyoruz.”
“Bir Siber Menzil, hükümetlerin ve şirketlerin profesyonellerini etkin bir şekilde eğitmelerini ve eğitmenin yanı sıra yeni siber güvenlik ve siber savunma kavramlarını, teknolojilerini, tekniklerini ve taktiklerini denemelerini, test etmelerini ve doğrulamalarını sağlayan stratejik bir yetenektir. Banco de Crédito Cooperativo (BCC) Bilgi Güvenliği Başkanı Francisco Navarro García, “ICL Financial Cup, sektördeki diğer emsallerle karşılaştırma yapılmasına yardımcı oluyor” dedi.
ICL finallerinde ilk 10’a giren diğer takımlar arasında Loan Depot ve Somerset Trust yer alıyor.
“Uluslararası Siber Lig, ekiplerimiz için mükemmel bir deneyim oldu ve finansal hizmetler sektöründeki diğer seçkin ekiplerle becerilerini test etmeleri için harika bir fırsat oldu. Şirketimizin güvenliğini sağlama konusundaki çalışmalarından inanılmaz derecede gurur duyuyoruz. Bu rekabet Teknoloji ve tüm şirket genelinde kutlanıyor”, dedi Loan Depot’un Bilişim Kurulu Başkanı Harold Rivas.
John, “Somerset Trust, bilgilerimizin güvenliğini çok ciddiye alıyor ve her zaman iyi bir güvenlik uzmanları ekibi oluşturduğumuzu biliyordum. Becerilerini geliştiren ve güvenliğe olan bağlılığımızı kanıtlayan böyle bir rekabeti görmek her zaman güzeldir” dedi. Ash, Kıdemli Başkan Yardımcısı ve Baş Bilgi Sorumlusu, Somerset Trust.
FS-ISAC hakkında
FS-ISAC, küresel finans sisteminde siber güvenliği ve esnekliği geliştiren, finansal kurumları ve hizmet ettikleri insanları koruyan, üye odaklı, kar amacı gütmeyen bir kuruluştur. 1999 yılında kurulan organizasyonun gerçek zamanlı bilgi paylaşım ağı, finans sektörünün toplu güvenliği ve savunması için üyelerinin istihbarat, bilgi ve uygulamalarını güçlendirir. Üye finans firmaları 75 ülkede 100 trilyon dolarlık varlıkları temsil ediyor.
Cyberbit hakkında
Cyberbit, SOC ekiplerinin siber saldırılara yanıt verirken performanslarını en üst düzeye çıkarmasını sağlamak için küresel lider saldırıya hazırlık platformunu sağlar. Platform, insan unsurunun kuruluşlarındaki etkisini artırarak güvenlik liderlerinin siber güvenlik yatırımlarından en iyi şekilde yararlanmalarını sağlar. Cyberbit, gerçek dünya senaryolarını yansıtan hiper gerçekçi saldırı simülasyonları sunar. Güvenlik liderlerinin MTTR’yi, bekleme süresini ve siber suç maliyetlerini önemli ölçüde azaltmasını, işe alma ve işe alım sürecini iyileştirmesini ve çalışanların elde tutulmasını artırmasını sağlar. Müşteriler arasında Fortune 500 şirketleri, MSSP’ler, sistem entegratörleri, hükümetler ve önde gelen sağlık hizmeti sağlayıcıları bulunur.
siber-1