先日、カスペルスキーの情報セキュリティに関する別のサイバートレーニングが完了しました。 そして、再び賞を獲得することはできませんでしたが、海は印象と感情を受け取りました。 まあ、良いシェイクアップを忘れないでください:「あなたは本当にあなたが思うように職業を知っていますか?」
KIPSとは?
Kaspersky Interactive Protection Simulation(KIPS)は、情報セキュリティの脅威についてマネージャーや意思決定者の意識を高めるゲームトレーニングです。 現実的な攻撃環境では、チームはプロセス、ビジネス、およびセキュリティの優先順位のバランスを取る必要があります。
紙のカードとフィールドを使用してオフライン形式で、サイト上でオンラインで使用します。 実際、私は後者に参加しました。 行きましょう。
サイトでの承認後、ゲームフィールドが目の前に表示されます。
これが私たちが守る銀行の構造です。 銀行は、ウイルス対策システム、バックアップサーバー、SIEMを既にインストールしています。 銀行は、PCI DSS認定にも合格しています。 ゲーム中に購入する残りのシステム。 ゲーム自体は5つの動きで構成されています。
つまり 各動きの始めに、背景情報(新聞ニュース、SIEMレポート、IPS / IDSレポートなど)を入手し、それに基づいてリスクを評価し、保護対策を適用します。 ゲーム内の保護対策は、カードの形式で提示されます。
各カードのコストは、$および工数です。
各移動の結果に基づいて、システムは、脅威に対する防御の成功度と、移動に対して銀行が受け取った利益を自動的に計算します。 彼のチームは5つの動きで最大の利益を得るだろう、彼は勝ちました。
それで、私たちはルールを理解しました、それは遊ぶ時間です! 最初の動きの紹介情報:
自動化された取引システム(そして銀行でもシステムがクラッシュする可能性はありますか?)そして、ATM(これは孤立したケースであることは明らかですが、単一で残っている場合は素晴らしいでしょう)が疑われています。
まず、メーカーの推奨に従ってATMシステムを再インストールし、ハードドライブを確認します。
自動化システムに関して:包括的な監査を命じます。
たとえば、次のように、一般に有用なアクティビティのために30時間(100-30-20-20 = 30)が残っています。
移動に費やされた合計:
- 100単位の時間
- 50.000 $
「移動の終了」ボタンを押します。結果が出るのを待ち望んでいます。
レポートを読んだ後、2番目の動きで新しい背景情報を取得します。 そして、完全な勝利/敗北まで続きます。
Kaspersky Labの次のゲームに参加したい人の印象を損なわないように、ゲームの全コースとプロットの浮き沈みを伝えたくありません。
私たちのチームが最後の動きまでトップ10だったことを付け加えるだけですが、ネットワーク上のハッカーの最後の攻撃に耐えることができず、30位に落ちました(110チームがイベントに参加しました)。
素晴らしいイベントを開催してくれた主催者に感謝します。 得られた経験は、情報セキュリティの次の競争と専門的な活動の両方で役立つと確信しています。