IBM把網絡安全靶場放到了汽車里
責編:gltian |2018-10-19 15:06:46裝載著網絡戰術行動中心(C-TOC)的拖車將在美國和歐洲巡游,進行事件響應培訓、安全支持和安全教育。
IBM Security 將事件響應培訓搬上路面,在一輛拖車里裝載了全功能安全運營中心——IBM X-Force Command 網絡戰術行動中心( IBM X-Force Command Cyber Tactical Operation Center )。
2016年11月,該公司開放了其商業網絡靶場,位于馬薩諸塞州劍橋的 X-Force Command。該靶場的任務是模擬真實網絡攻擊,讓企業安全專家、高管及其他業務團隊能衡量其應對現實攻擊的響應準備度。兩年來,約2000人在靶場中測試了他們的響應技術。想要在靶場一試身手至少得排隊等候上8個月。
如今,IBM將同樣的概念搬上了車,打造出一個流動的網絡靶場。
IBM X-Force 的 C-TOC 可容納24名操作人員、分析師及事件指揮中心員工。這輛仿制軍事指揮車和急救指揮中心的23噸大拖車可擴展至3輛悍馬的寬度,容納20臺工作站,6000米網線和2個碟形衛星天線。車載數據中心裝有100TB固態硬盤陣列,擁有10噸以上的冷卻能力,由47千瓦的自發電供電。
我們構建了財富500強公司級別的IT環境,把這個環境裝到了車上。
C-TOC有3個使命。首先,響應培訓:公司企業可用該中心培訓員工,通過模擬真實入侵場景訓練員工如何響應攻擊。而且不局限于技術性響應教育,公司企業還可引入高管、人力資源、公關團隊等擔負部分響應工作的人。
IBM的《2018數據泄露損失研究》揭示,能在30天內響應事件的公司企業在遭受數據泄露后可比不具備該響應能力的公司企業少損失100萬美元以上。但接受調查訪問的公司企業中僅不到25%擁有協同事件響應計劃。
其中蘊含的基本理論就是要學會如何在危機事件中做出決策。基本上,當團隊面對必須決策的情況時,任何可能導致事件響應脫軌的潛在問題都會暴露出來。
IBM X-Force Command 執行主管 Chris Crummey 表示,接受過響應能力測試的公司學到的關鍵一課就是他們需要在威脅追捕上更加主動。“客戶想要滅火,但事實上,你得知道這些火情是否相關。”事件響應的另一個常見弱點是忽視了去尋找安全問題慣常的起因。
最成熟的客戶會去找尋自身盲點。
響應能力姑且不論,IBM還想讓C-TOC成為按需提供的移動運營中心,為運動會或其他大型集會等需要額外安全資源的大型活動提供支持。
在沒被用作事件響應培訓或補充安全支持的時候,IBM計劃以C-TOC驅動安全教育與意識。該中心將游歷各大校園及產業會議,教授未來的勞動力有關安全行業的知識。
我們想提供教育和激勵機會,讓更多人投身安全行業。
下個月C-TOC將在美國巡游,造訪客戶公司、政府機構和學校。然后,C-TOC的行程繼續向歐洲擴展,整個2019年都會在歐洲與客戶合作,并參加歐洲各國的安全會議。
IBM的《2018數據泄露損失研究》原文:
下一篇:最遠的路 莫過于黑客設下的套路