IBM создала первый мобильный Оперативный центр кибербезопасности
Первый в отрасли мобильный Оперативный центр безопасности, целью которого является обучение в сфере кибербезопасности, обеспечение готовности и реагирования на местах, прибыл в Варшаву (Польша) на первый в истории Саммит IBM по безопасности в Центральной и Восточной Европе. Спецподразделение (X-Force) тактического оперативного центра IBM по кибербезопасности (C-TOC) перемещается по территории США и странам Европы, проводят клиентские тренинги по реагированию на инциденты, обеспечивая поддержку кибербезопасности по требованию клиентов, повышая осведомленность и развивая навыки в области кибербезопасности у специалистов, учащихся и потребителей.
C-TOC – полнофункциональный передвижной Оперативный Центр кибербезопасности, смоделированный по образцу армейских Тактических оперативных центров и командных пунктов реагирования, использовавшихся ликвидаторами кризисных ситуаций. Мобильный объект, размещенный в трейлере и оснащенный системой распознавания жестов, обеспечивает работу мониторингового центра кибербезопасности, центра обработки данных и конференц-залов, в которых могут разместиться два десятка операторов, аналитиков и других сотрудников. Объект может быть развернут в различных средах с автономным питанием, спутниковой и сотовой связью, защищенных от внешнего воздействия, устойчивыми техническим средствами для проведения расследований и реагирования, а также современной платформой для тренингов по кибербезопасности.
Традиционно группы занимались обнаружением и защитой от кибербезопасности. Однако по мере усложнения угроз компании осознали необходимость планирования и выработки мер реагирования на инциденты в этой области. Исследование 2018 года показало, что компания, которая способна эффективно отреагировать на инцидент и устранить его в течение 30 дней, может сэкономить более 1 млн долл. США от общей стоимости последствий инцидента; однако менее 25% из числа опрошенных специалистов полагают, что в их компании имеется скоординированный общекорпоративный план реагирования на инциденты.
C-TOC преследует следующие цели:
- Подготовка к реагированию: В целях повышения эффективности реагирования на инциденты, связанные с серьезными атаками в сфере кибербезопасности, C-TOC обучает соответствующие группы специалистов в компаниях методикам реагирования на атаки (в техническом плане, а также в плане антикризисного лидерства) путем имитации реальных условий, в которых работают хакеры, а также обучает ключевым стратегиям защиты бренда и ресурсов.
- Поддержка кибербезопасности на местах: IBM создала C-TOC с функциональностью развертывания мобильного объекта, который является клиентоориентированным Центром безопасности. Одним из возможных вариантов использования является обеспечение спортивных и других мероприятий с большим скоплением людей, где могут потребоваться дополнительные ресурсы кибербезопасности.
- Образование и осведомленность: C-TOC, участвующий в мероприятиях клиентов IBM, обеспечивает наиболее реалистичное в рамках своей отрасли погружение в тему кибербезопасности: он приезжает в университеты, посещает отраслевые мероприятия и работает с учащимися начальных школ с целью повышения осведомленности, развития интереса к кибербезопасности как специальности и решения растущей проблемы кадрового дефицита в этой отрасли.
«Крупная кибератака – очень серьезное кризисное явление для любой компании; поэтому лидерство, навыки и координацию на соответствующем уровне необходимо сформировать до того, как она столкнется с реальной атакой, – отмечает Калеб Барлоу (Caleb Barlow), вице-президент подразделения по борьбе с угрозами IBM Security. – Наличие мобильного объекта, которое позволяет обеспечить широкой глобальной аудитории реальную подготовку и репетицию кибератаки, позволит кардинально изменить нашу миссию, направленную на повышение эффективности реагирования на инциденты во всем мире».
Спрос на мероприятия по подготовке и реагированию в сфере кибербезопасности растет
IBM Security выявила недостаток мероприятий по подготовке и реагированию на инциденты на рынке кибербезопасности, который оценивается в целом в 114 млрд долл. В 2016 г. IBM инвестировала 200 млн долл. в новые средства реагирования на инциденты, услуги и ПО, в т. ч. в первый в отрасли Cyber Range для коммерческого сектора. IBM уже провела обучение более 2000 человек с применением методики полного погружения в кибербезопасность на своем объекте в Кембридже (штат Массачусетс, США). С появлением спецподразделения X-Force C-TOC данный тренинг предлагается клиентам в рамках расширенной миссии по обеспечению готовности на местах и повышению эффективности дополнительных услуг в сфере кибербезопасности.
В целях создания Cyber Range и C-TOC IBM провела консультации с десятками экспертов из разных отраслей – от специалистов по неотложной медицинской помощи до офицеров на действительной военной службе. Помимо собственной деятельности IBM в сфере кибербезопасности, C-TOC обучает соответствующие группы основам реагирования в кризисных ситуациях. Это может быть изменение привычной структуры компании в рамках иерархии управления чрезвычайными ситуациями вплоть до мер, направленных на опережение действий злоумышленников.
В рамках тренинга предлагается «Лаборатория наилучших киберпрактик» с реальными примерами, взятыми из работы с клиентами в Cambridge Cyber Range. Компании могут участвовать в геймифицированной кибератаке с полным погружением, тестировать планы реагирования на инциденты в модулируемых серьезных ситуациях. Вот некоторые примеры атак:
- Ox Response Challenge: позволяет погрузиться в реалистичную среду, в которой игроки вырабатывают меры командного подхода к реагированию на кибератаки по ряду направлений: техническому, правовому, PR и коммуникации.
- OpRed Escape: учит проникать в сознание киберпреступника, думать, как хакер. Это позволяет участникам тренинга поставить себя на место реального злоумышленника, понять, как он проникает в корпоративную сеть, наблюдая за действиями эксперта и получая практический опыт работы с вредоносным инструментарием.
- Стумулятор кибервойны: участники обнаруживают кибератаку, проводимую бандой киберпреступников и нацеленную на вымышленную компанию. В рамках моделируемой корпоративной сети C-TOC участники пользуются техническими средствами для выявления и устранения угроз, разрабатывают план реагирования, развивают навыки лидерства и управления кризисными ситуациями.
Дополнительные услуги в сфере кибербезопасности
IBM разработала C-TOC в том числе и для того, чтобы иметь возможность оказывать дополнительную клиентскую поддержку на местах в случае роста потребностей клиентов в сфере кибербезопасности. Киберпреступники постоянно отслеживают крупные события и начинают атаку, пользуясь ростом заинтересованности, денежных потоков и интернет-активности для достижения максимального эффекта от своей вредоносной деятельности.
Кибербезопасность на крупных мероприятиях все чаще рассматривается в одном ряду с мерами экстренного реагирования и общественной безопасностью. На подобные мероприятия IBM может привезти C-TOC, что поможет не только создать, но и защитить сеть, развернуть наблюдательный центр кибербезопасности и инфраструктуру управления инцидентами.
Навыки и осведомленность
Нехватка кадров в сфере кибербезопасности является основной проблемой отрасли и к 2022 г. составит почти 2 млн специалистов.3 Повышение осведомленности молодежи о карьерных возможностях и повышение квалификации в области кибербезопасности – вот те два направления, через которые IBM Security намерена внести свой вклад в решение проблемы нехватки навыков.
В те периоды, когда C-TOC не работает с клиентами, центр контактирует с образовательными учреждениями, посещает отраслевые и общественные мероприятия для проведения тренингов и повышения осведомленности. C-TOC способен улучшить и расширить набор навыков у специалистов в кибербезопасности с помощью обучения на местах и практического развития групп кибербезопасности с использованием наборов критически важных навыков и знаний о новейших киберугрозах.
По материалам IBM, PLUSworld.ru