Почему нужно обучать сотрудников кибербезопасности?

Появляются новые угрозы и векторы атак, охватывающие конвергентную поверхность атаки сетей ИТ и ОТ, а также устройств IoT. Атаки становятся чувствительными ко времени, требуя, чтобы SOC выявляли и реагировали в течение нескольких секунд или минут, и ставили под сомнение способность SOC эффективно выполнять свои действия.

Перспективные CISO теперь понимают, что спешат тратить свои растущие бюджеты на покупку новейших инструментов, надеясь, что новые технологии в конечном итоге улучшат их положение в области безопасности, не решат их стратегические и, во многих случаях, экзистенциальные проблемы. Они начинают осознавать, что их команды не имеют профессионального оборудования для противодействия угрозам нового поколения не из-за нехватки продуктов или технологий, а потому, что они не знают, как эффективно их использовать. Большинство из них никогда не тренировались эффективно, как индивидуально, так и в команде, никогда не сталкивались с многоэтапной атакой и никогда не использовали свои технологии в реальных сценариях атаки, требуя от них реагировать на развивающуюся атаку в течение нескольких минут.

Инвестирование в кибер-экспертов и в команды SOC, как в отдельности, так и в единую команду, является ключом к эффективному SOC. В случае кибербезопасности эта проблема усиливается. Дефицит специалистов по кибербезопасности находится в критическом состоянии и будет только расти, заставляя лидеров кибербезопасности нанимать неопытных членов команды для заполнения открытых вакансий. Ожидается, что аналитики в области безопасности, зачастую младшие и менее подготовленные, будут все больше осваивать десятки продуктов для защиты, защищаясь от угроз, с которыми они никогда не сталкивались.

Что такое симуляция кибербезопасности и для чего она необходима?

Традиционные тренинги по информационной безопасности в значительной степени неэффективны, потому что они опираются на теоретические основы. Они часто проводится на работе членами команды SOC, а не профессиональными инструкторами. Чтобы подготовить группы безопасности к решению современных многоплановых задач в области безопасности ИТ и ОТ,  необходимо поместить их в технологически ориентированную среду, которая отражает их собственную, перед лицом реальных угроз. Другими словами: гиперреалистичное моделирование.

Точно так же, как вы никогда не отправите пилота в бой, прежде чем имитировать аварийные сценарии и потенциальные боевые ситуации, нельзя отправить своих киберзащитников на поле, не позволив испытать потенциальные атаки и отработать ответ в смоделированной среде.

Симулятор полета воспроизводит действительную зону боевых действий, от реалистичных погодных условий, авиационных инструментов до атак самолетов противника. Этот реализм максимизирует влияние тренировки. Точно так же, способ максимизировать эффективность обучения безопасности - предоставить виртуальную копию вашей реальной «зоны боевых действий», что обеспечит реалистичный опыт. Группы безопасности должны использовать фактические инструменты безопасности, которые они используют на работе, и должны испытывать свои привычные настройки сети и трафик. Угрозы должны быть точно смоделированы, включая сложные, развивающиеся угрозы, целевое вредоносное ПО и вымогателей.