IBM把網(wǎng)絡(luò)安全靶場放到了汽車?yán)?/h2>
責(zé)編:gltian |2018-10-19 15:06:46
裝載著網(wǎng)絡(luò)戰(zhàn)術(shù)行動(dòng)中心(C-TOC)的拖車將在美國和歐洲巡游,進(jìn)行事件響應(yīng)培訓(xùn)、安全支持和安全教育。
IBM Security 將事件響應(yīng)培訓(xùn)搬上路面,在一輛拖車?yán)镅b載了全功能安全運(yùn)營中心——IBM X-Force Command 網(wǎng)絡(luò)戰(zhàn)術(shù)行動(dòng)中心( IBM X-Force Command Cyber Tactical Operation Center )。
2016年11月,該公司開放了其商業(yè)網(wǎng)絡(luò)靶場,位于馬薩諸塞州劍橋的 X-Force Command。該靶場的任務(wù)是模擬真實(shí)網(wǎng)絡(luò)攻擊,讓企業(yè)安全專家、高管及其他業(yè)務(wù)團(tuán)隊(duì)能衡量其應(yīng)對(duì)現(xiàn)實(shí)攻擊的響應(yīng)準(zhǔn)備度。兩年來,約2000人在靶場中測試了他們的響應(yīng)技術(shù)。想要在靶場一試身手至少得排隊(duì)等候上8個(gè)月。
如今,IBM將同樣的概念搬上了車,打造出一個(gè)流動(dòng)的網(wǎng)絡(luò)靶場。
IBM X-Force 的 C-TOC 可容納24名操作人員、分析師及事件指揮中心員工。這輛仿制軍事指揮車和急救指揮中心的23噸大拖車可擴(kuò)展至3輛悍馬的寬度,容納20臺(tái)工作站,6000米網(wǎng)線和2個(gè)碟形衛(wèi)星天線。車載數(shù)據(jù)中心裝有100TB固態(tài)硬盤陣列,擁有10噸以上的冷卻能力,由47千瓦的自發(fā)電供電。
我們構(gòu)建了財(cái)富500強(qiáng)公司級(jí)別的IT環(huán)境,把這個(gè)環(huán)境裝到了車上。
C-TOC有3個(gè)使命。首先,響應(yīng)培訓(xùn):公司企業(yè)可用該中心培訓(xùn)員工,通過模擬真實(shí)入侵場景訓(xùn)練員工如何響應(yīng)攻擊。而且不局限于技術(shù)性響應(yīng)教育,公司企業(yè)還可引入高管、人力資源、公關(guān)團(tuán)隊(duì)等擔(dān)負(fù)部分響應(yīng)工作的人。
IBM的《2018數(shù)據(jù)泄露損失研究》揭示,能在30天內(nèi)響應(yīng)事件的公司企業(yè)在遭受數(shù)據(jù)泄露后可比不具備該響應(yīng)能力的公司企業(yè)少損失100萬美元以上。但接受調(diào)查訪問的公司企業(yè)中僅不到25%擁有協(xié)同事件響應(yīng)計(jì)劃。
其中蘊(yùn)含的基本理論就是要學(xué)會(huì)如何在危機(jī)事件中做出決策。基本上,當(dāng)團(tuán)隊(duì)面對(duì)必須決策的情況時(shí),任何可能導(dǎo)致事件響應(yīng)脫軌的潛在問題都會(huì)暴露出來。
IBM X-Force Command 執(zhí)行主管 Chris Crummey 表示,接受過響應(yīng)能力測試的公司學(xué)到的關(guān)鍵一課就是他們需要在威脅追捕上更加主動(dòng)。“客戶想要滅火,但事實(shí)上,你得知道這些火情是否相關(guān)。”事件響應(yīng)的另一個(gè)常見弱點(diǎn)是忽視了去尋找安全問題慣常的起因。
最成熟的客戶會(huì)去找尋自身盲點(diǎn)。
響應(yīng)能力姑且不論,IBM還想讓C-TOC成為按需提供的移動(dòng)運(yùn)營中心,為運(yùn)動(dòng)會(huì)或其他大型集會(huì)等需要額外安全資源的大型活動(dòng)提供支持。
在沒被用作事件響應(yīng)培訓(xùn)或補(bǔ)充安全支持的時(shí)候,IBM計(jì)劃以C-TOC驅(qū)動(dòng)安全教育與意識(shí)。該中心將游歷各大校園及產(chǎn)業(yè)會(huì)議,教授未來的勞動(dòng)力有關(guān)安全行業(yè)的知識(shí)。
我們想提供教育和激勵(lì)機(jī)會(huì),讓更多人投身安全行業(yè)。
下個(gè)月C-TOC將在美國巡游,造訪客戶公司、政府機(jī)構(gòu)和學(xué)校。然后,C-TOC的行程繼續(xù)向歐洲擴(kuò)展,整個(gè)2019年都會(huì)在歐洲與客戶合作,并參加歐洲各國的安全會(huì)議。
IBM的《2018數(shù)據(jù)泄露損失研究》原文:
裝載著網(wǎng)絡(luò)戰(zhàn)術(shù)行動(dòng)中心(C-TOC)的拖車將在美國和歐洲巡游,進(jìn)行事件響應(yīng)培訓(xùn)、安全支持和安全教育。
IBM Security 將事件響應(yīng)培訓(xùn)搬上路面,在一輛拖車?yán)镅b載了全功能安全運(yùn)營中心——IBM X-Force Command 網(wǎng)絡(luò)戰(zhàn)術(shù)行動(dòng)中心( IBM X-Force Command Cyber Tactical Operation Center )。
2016年11月,該公司開放了其商業(yè)網(wǎng)絡(luò)靶場,位于馬薩諸塞州劍橋的 X-Force Command。該靶場的任務(wù)是模擬真實(shí)網(wǎng)絡(luò)攻擊,讓企業(yè)安全專家、高管及其他業(yè)務(wù)團(tuán)隊(duì)能衡量其應(yīng)對(duì)現(xiàn)實(shí)攻擊的響應(yīng)準(zhǔn)備度。兩年來,約2000人在靶場中測試了他們的響應(yīng)技術(shù)。想要在靶場一試身手至少得排隊(duì)等候上8個(gè)月。
如今,IBM將同樣的概念搬上了車,打造出一個(gè)流動(dòng)的網(wǎng)絡(luò)靶場。
IBM X-Force 的 C-TOC 可容納24名操作人員、分析師及事件指揮中心員工。這輛仿制軍事指揮車和急救指揮中心的23噸大拖車可擴(kuò)展至3輛悍馬的寬度,容納20臺(tái)工作站,6000米網(wǎng)線和2個(gè)碟形衛(wèi)星天線。車載數(shù)據(jù)中心裝有100TB固態(tài)硬盤陣列,擁有10噸以上的冷卻能力,由47千瓦的自發(fā)電供電。
我們構(gòu)建了財(cái)富500強(qiáng)公司級(jí)別的IT環(huán)境,把這個(gè)環(huán)境裝到了車上。
C-TOC有3個(gè)使命。首先,響應(yīng)培訓(xùn):公司企業(yè)可用該中心培訓(xùn)員工,通過模擬真實(shí)入侵場景訓(xùn)練員工如何響應(yīng)攻擊。而且不局限于技術(shù)性響應(yīng)教育,公司企業(yè)還可引入高管、人力資源、公關(guān)團(tuán)隊(duì)等擔(dān)負(fù)部分響應(yīng)工作的人。
IBM的《2018數(shù)據(jù)泄露損失研究》揭示,能在30天內(nèi)響應(yīng)事件的公司企業(yè)在遭受數(shù)據(jù)泄露后可比不具備該響應(yīng)能力的公司企業(yè)少損失100萬美元以上。但接受調(diào)查訪問的公司企業(yè)中僅不到25%擁有協(xié)同事件響應(yīng)計(jì)劃。
其中蘊(yùn)含的基本理論就是要學(xué)會(huì)如何在危機(jī)事件中做出決策。基本上,當(dāng)團(tuán)隊(duì)面對(duì)必須決策的情況時(shí),任何可能導(dǎo)致事件響應(yīng)脫軌的潛在問題都會(huì)暴露出來。
IBM X-Force Command 執(zhí)行主管 Chris Crummey 表示,接受過響應(yīng)能力測試的公司學(xué)到的關(guān)鍵一課就是他們需要在威脅追捕上更加主動(dòng)。“客戶想要滅火,但事實(shí)上,你得知道這些火情是否相關(guān)。”事件響應(yīng)的另一個(gè)常見弱點(diǎn)是忽視了去尋找安全問題慣常的起因。
最成熟的客戶會(huì)去找尋自身盲點(diǎn)。
響應(yīng)能力姑且不論,IBM還想讓C-TOC成為按需提供的移動(dòng)運(yùn)營中心,為運(yùn)動(dòng)會(huì)或其他大型集會(huì)等需要額外安全資源的大型活動(dòng)提供支持。
在沒被用作事件響應(yīng)培訓(xùn)或補(bǔ)充安全支持的時(shí)候,IBM計(jì)劃以C-TOC驅(qū)動(dòng)安全教育與意識(shí)。該中心將游歷各大校園及產(chǎn)業(yè)會(huì)議,教授未來的勞動(dòng)力有關(guān)安全行業(yè)的知識(shí)。
我們想提供教育和激勵(lì)機(jī)會(huì),讓更多人投身安全行業(yè)。
下個(gè)月C-TOC將在美國巡游,造訪客戶公司、政府機(jī)構(gòu)和學(xué)校。然后,C-TOC的行程繼續(xù)向歐洲擴(kuò)展,整個(gè)2019年都會(huì)在歐洲與客戶合作,并參加歐洲各國的安全會(huì)議。
IBM的《2018數(shù)據(jù)泄露損失研究》原文:
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧