सिमस्पेस सीईओ आईटी साइबर सुरक्षा प्रशिक्षण के लिए टेरा फ़र्मा को डॉगफाइट मानसिकता लाता है

फोटो: पिक्साबे/पेक्सेल्स

अमेरिकी वायु सेना में F-15 फाइटर पायलट के रूप में, विलियम “हच” हचिसन ने “टॉप गन” जैसी फिल्मों द्वारा लोकप्रिय हवाई जॉस्टिंग में उच्च दांव, ट्रेन-टू-फेलियर अभ्यास का अभ्यास किया। कॉकपिट से बाहर निकलने के बाद, उन्होंने कई DoD साइबर सुरक्षा आईटी प्रशिक्षण, प्रमाणन, परीक्षण और मूल्यांकन कार्यक्रमों का निर्माण और नेतृत्व करके हवाई क्षेत्र में उड़ना सीखा, उन्होंने साइबर स्पेस मुकाबला प्रशिक्षण सिद्धांतों को लागू किया। (चित्र ए).

चित्र ए

सिमस्पेस के सीईओ विलियम हचिसन की तस्वीर।
फोटो: सिमस्पेस। सिमस्पेस के सीईओ विलियम हचिसन की तस्वीर।

वायु सेना के बाद, हचिसन ने यूएस साइबर कमांड में नेतृत्व की भूमिका निभाई, जहां उन्होंने पहले संयुक्त, बल-पर-बल सामरिक साइबर प्रशिक्षण अभ्यास, साइबरफ्लैग का निरीक्षण किया। उन्होंने एक टीम बनाई जिसने साइबर विरोधी रणनीति का पहला कार्यालय लॉन्च किया, पहले संयुक्त साइबर-केंद्रित टेबलटॉप अभ्यास की स्थापना की और एक उद्घाटन साइबर सुरक्षा टीम प्रमाणन की स्थापना की। एमआईटी की लिंकन प्रयोगशाला में जॉन्स हॉपकिन्स यूनिवर्सिटी एप्लाइड फिजिक्स लैब के तत्वों के साथ, हचिसन और उनकी टीम ने डीओडी के लिए अपनी तरह की पहली टेस्ट सीरीज़ भी विकसित की।

देखें: कौशल की कमी और खराब उत्पाद एकीकरण (TechRepublic) द्वारा बाधित साइबर सुरक्षा अपनाने

हचिसन का अगला कदम निजी क्षेत्र के लिए था, जहां उन्होंने और उनकी साइबर कमांड टीम के सदस्यों ने 2015 में साइबर-रेंज कंपनी सिमस्पेस की सह-स्थापना की। डिजिटल जुड़वाँ, बॉट्स और अन्य स्वचालन का उपयोग करना – मानव सफेद टोपी ऑपरेटरों के दस्तों का उल्लेख नहीं करना – सिमस्पेस ने सरकार, सैन्य और वैश्विक साइबर रक्षा के साथ-साथ ऊर्जा, बीमा और वित्त जैसे निजी क्षेत्र के उद्योगों के लिए दुनिया भर में समाधान तैयार किए हैं। पर्वतमाला।

कंपनी, जो कहती है कि वह 24 घंटे में तीन साल के अप्रत्याशित लाइव फायर हमलों का अनुकरण कर सकती है, Google जनादेश, क्राउडस्ट्राइक, सेंटिनल वन और माइक्रोसॉफ्ट सहित कई सुरक्षा प्लेटफार्मों के साथ भागीदार।

सिमस्पेस के सीईओ विलियम हचिसन के साथ टेकरिपब्लिक क्यू एंड ए

ग्राउंडेड: साइबरस्पेस में रेड टीम की झड़पें

प्रश्न: आप सिमस्पेस परिनियोजन की सीमा को कैसे परिभाषित करेंगे?

ए: हमारा अधिकांश काम उद्यम कंपनियों, सेनाओं और सरकारों के साथ है। उदाहरण के लिए, हम यूएस साइबर कमांड, एफबीआई और अमेरिकी सरकार के भीतर अन्य तत्वों के साथ काम करते हैं।

एक दिलचस्प विकास हाल ही में जापान में हमारा वैश्विक विस्तार था, इसलिए हम वहां उनके डीएचएस और एफबीआई समकक्षों के साथ काम कर रहे हैं। हमने पाया है कि वहां से उनके रक्षा मंत्रालय, बैंकों, दूरसंचार और परिवहन के साथ मजबूत संबंध हैं, और भू-राजनीतिक स्थिति के कारण पूर्वी यूरोप से एक मजबूत खींचतान है।चित्रा बी).

चित्रा बी

सिमस्पेस साइबर रेंज कार्रवाई में है।
फोटो: सिमस्पेस। सिमस्पेस साइबर रेंज कार्रवाई में है।

सवाल: यह स्वतः स्पष्ट है कि साइबर सुरक्षा प्रतिभा की भारी कमी है — यदि आप (ISC)² 2022 साइबर सुरक्षा कार्यबल अध्ययन की सदस्यता लेते हैं, तो लगभग 3.4 मिलियन रिक्तियां हैं। प्रतिभा को विकसित करने और बनाए रखने में साइबर रेंज कितनी महत्वपूर्ण हैं?

ए: जब हम अपने व्यापारिक भागीदारों के साथ काम करते हैं, तो हम पाते हैं कि न केवल संख्या के संदर्भ में, बल्कि योग्य ऑपरेटरों की संख्या में भी एक बड़ा, बड़ा अंतर है, जो कि एक छोटा समूह भी है। जो वास्तव में मेरे सामने खड़ा था वह यह था कि अमेरिका के शीर्ष बैंक सबसे अच्छे और प्रतिभाशाली लोगों को चुनते हैं, और भले ही उनमें से कई के पास दस साल का अनुभव है, उन्होंने साइबर सुरक्षा की है। हाथा पाई।

देखें: हाल के 2022 साइबर हमले ने 2023 को रोक दिया (TechRepublic)

ऐतिहासिक रूप से, प्रशिक्षण पाठ्यक्रम केवल जरूरतों के अनुरूप नहीं था, इसलिए एक कंपनी के रूप में हमने टीम-स्तरीय प्रदर्शन, संगठनात्मक जोखिम और सुरक्षा ढेर का आकलन करने के तरीके पर ध्यान केंद्रित करने की क्षमता का नेतृत्व किया है। हमने संरचित, पूर्व-निर्मित, प्रशिक्षण-केंद्रित सामग्री में कुछ वर्षों के लिए निवेश किया है, और हम टीमों को चुनौती देते हैं कि वे सुरक्षा उपकरण – सिएम उपकरण, समापन बिंदु सुरक्षा जैसी चीज़ें लें, जिस पर वे भरोसा कर रहे हैं। -गेटर – क्योंकि एक निर्धारित प्रतिद्वंद्वी उन्हें निष्क्रिय कर देगा। और अब आपका काम प्लान बी पर जाना है।

सवाल: क्या आपको पता है कि कितनी कंपनियां साइबर रेंज चला रही हैं?

ए: सबसे पहले, मुझे लगता है कि केवल हम ही हैं जो इस जटिलता से कुछ बना सकते हैं। साइबर रेंज में अन्य विक्रेता व्यक्तिगत पर ध्यान केंद्रित करते हैं – एक प्रबंधित पाठ्यक्रम का समर्थन करने के लिए आभासी मशीनों की एक जोड़ी – लेकिन अपने सुरक्षा उपकरणों के साथ उत्पादन को दोहराने में सक्षम होने और उन्हें कॉन्फ़िगर करने के लिए समय लेने के बिना, जैसे वे उत्पादन में हैं।

संक्षिप्त उत्तर यह है कि कुछ नेटवर्क पैठ परीक्षण और कुछ रेड-टीमिंग की जा सकती है, लेकिन उन्हें “दस्ताना बंद” नहीं किया जा सकता है, क्योंकि आप प्रशिक्षण के दौरान अपरंपरागत तरीकों की कोशिश करके गलती से कुछ तोड़ सकते हैं। आपको चिंता करनी होगी। , कुछ परिचालन चिंता का कारण बन सकता है। रेंज के बारे में जो मददगार है, वह इसे सुरक्षित रूप से, ऑफ़लाइन करने की क्षमता है।

व्यायाम को उत्पादन स्थान से सुरक्षित रखने के लिए डिजिटल जुड़वाँ लागू करना

सवाल: सिमस्पेस के लिए इसका एक बड़ा हिस्सा डिजिटल जुड़वाँ का उपयोग है। साइबर रेंज के संदर्भ में इसका क्या अर्थ है?

ए: हम पारंपरिक डिजिटल जुड़वाँ से थोड़े अलग हैं, और अवधारणा के बारे में थोड़ा भ्रम है। आईटी घटक हैं, चाहे एंडपॉइंट हों या नेटवर्क डिवाइस, और यह एक बात है, लेकिन हमारे प्लेटफ़ॉर्म की गुप्त सॉस में से एक ट्रैफ़िक उत्पन्न करने की क्षमता है, न कि केवल इसे फिर से खेलना, प्रत्येक होस्ट पर बॉट। इस प्रकार, प्रत्येक को एक व्यक्तित्व दिया जाता है। प्रबंधक या प्रशासनिक सहायक के रूप में कार्य करें।

उदाहरण के लिए, उन सभी के पास अद्वितीय वेब सर्फिंग व्यवहार है, और वे एक्सेल स्प्रेडशीट बनाने, वर्ड दस्तावेज़ बनाने, उन्हें ईमेल से संलग्न करने और उन्हें आगे और आगे भेजने जैसे काम करेंगे। उनके पास दैनिक पैटर्न और लक्ष्य और रणनीतियाँ हैं। यह वह ट्रैफ़िक है जो आपके नेटवर्क का जीवन-रक्त है—वह ट्रैफ़िक जो आपको वास्तविक दुनिया में मिलेगा।

प्रतिकूल संकेत वह है जिसे आपको उस शोर से अलग करना है, इसलिए जब हम डिजिटल जुड़वाँ के बारे में बात करते हैं, तो यह केवल नेटवर्क के वर्चुअलाइजेशन के बारे में नहीं है। पिछले आठ वर्षों से, हमने कुछ चीजों को स्वचालित करने के लिए कड़ी मेहनत की है जो नियोजन, निष्पादन और रिपोर्टिंग को गति प्रदान करती है।

सवाल: इस हद तक कि साइबर सुरक्षा करना, वास्तव में, मोटरसाइकिल की सवारी करते समय एक टायर को पैच करने की कोशिश कर रहा है – मालवेयर-ए-ए-सर्विस के आसपास अग्रिमों और ऑटोमेशन जैसी चीजों के आसपास नए प्रकार के खतरों के साथ-आप साइबर रेंज को बनाए रखने के लिए कैसे नया करें? खराब अभिनेताओं के निपटान में उपकरणों के साथ गति?

ए: यह एक चुनौती है। प्रशिक्षण के मोर्चे पर, न केवल विरोधी बदल रहा है, बल्कि संबंधित सुरक्षा प्रतिक्रिया और अंतर्निहित आईटी अवसंरचना बदल रही है, और यह आईटी सुरक्षा समाधान या प्रतिकूल खतरे की प्रस्तुति को बहुत अच्छी तरह से बदल सकता है।

मुझे लगता है कि अकेले एक कंपनी इन सभी जोखिमों से निपटने में सक्षम नहीं है। प्रशिक्षण तल पर विभिन्न प्रकार के समाधानों को संयोजित करने का एक तरीका है। खतरों को बनाए रखने के मामले में – मान लें कि स्वचालित खतरे की रूपरेखा – हमारे पास एक समर्पित टीम है, लेकिन मैं आपको पहले बता दूँगा कि, हाँ, यह प्रतिक्रियात्मक है: हम एक सप्ताह के भीतर प्रयास करते हैं। कुछ हासिल करने के लिए कर रहे हैं। आक्रामक पक्ष और फिर उपचारात्मक उपायों का एक अच्छा संयोजन दिखाता है।

सवाल: आप भविष्य के उन खतरों के लिए कैसे तैयार होते हैं जिनके बारे में आपको पता भी नहीं होगा?

ए: हमारे प्लेटफ़ॉर्म के उपयोग मामलों में से एक, जो रेंज के बारे में वास्तव में महान चीजों में से एक है, यह है कि यह आपको परिकल्पनाओं का परीक्षण करने की अनुमति देता है: आप अपने नेटवर्क की भविष्य की स्थिति की भविष्यवाणी कर सकते हैं।

दूसरे शब्दों में, एक सीमा के लाभों में से एक यह है कि आप यह समझने में सक्रिय हो सकते हैं कि आपके भविष्य के राज्य जोखिम क्या होंगे और कुछ प्रत्याशित जोखिमों से आगे रहने के लिए सही अनुसंधान एवं विकास संगठनों के साथ काम करेंगे।

सवाल: बड़ी प्रतिभा अधिग्रहण प्रक्रिया में साइबररेंज कहाँ फिट बैठता है?

ए: यदि आप मानते हैं कि उद्यम-स्तर के संगठनों के साथ-और आप सरकारों को शामिल कर सकते हैं-पर्याप्त आईटी सुरक्षा के लिए टीम-स्तर, यहां तक ​​कि कई-टीम-स्तरीय प्रतिक्रियाओं की आवश्यकता होती है, तो आईटी सुरक्षा प्रतिक्रियाओं की तैयारी की प्रक्रिया सख्ती से लोगों द्वारा की जाएगी। :

  • सही उम्मीदवारों की पहचान करें।
  • उन्हें प्रशिक्षित करें।
  • उनके प्रदर्शन की पुष्टि करें और उन्हें टीम में स्थानांतरित करें।
  • टीम स्तर पर ठीक वैसा ही करें: टीम को प्रशिक्षित करें, प्रमाणित करें या अनुमोदित करें।
  • उन्हें साइबर रेंज पर प्रशिक्षित करें।

यह टीमों के स्तर पर वार्षिक आधार पर एक निरंतर चक्र है: आगे बढ़ना, तरोताजा होना। हम इस टीम-स्तरीय प्रशिक्षण और मूल्यांकन के साथ-साथ व्यक्तिगत और टीम-आधारित मिशन रिहर्सल के मालिक हैं। व्यक्तियों और संबंधित टीमों के लिए एक सतत सुधार चक्र।

बहुमुखी बने रहना और प्रतिभा को बनाए रखना

सवाल: जोखिम परिदृश्य के संदर्भ में – 5G टेलीकॉम, उदाहरण के लिए – आपके दृष्टिकोण से, क्या आप किसी विशेष क्षेत्र को देखते हैं जहां आपको लगता है कि इसे संबोधित करने की आवश्यकता होगी, चाहे वह साइबर रेंज हो या कोई अन्य रक्षा ढांचा उपलब्ध हो?

ए: हमेशा एक नई शिकन होने वाली है। आखिरी वाला क्लाउड पर पारंपरिक डेटा का माइग्रेशन था। हाल ही में, महामारी के साथ, कंपनी नेटवर्क की सीमाएं कर्मचारियों के घरों तक फैल गई हैं, इसलिए आईटी परिदृश्य का विकास जारी रहेगा।

साइबर सुरक्षा के लिए एक सामान्य ज्ञान दृष्टिकोण यह मान लेना है कि उल्लंघन हो रहा है। हम जिस पर काम करते हैं वह व्यवहारों की जल्द से जल्द पहचान करना और फिर प्रभावी ढंग से प्रतिक्रिया देना है।

सवाल: साइबर रेंज और चुनौतीपूर्ण टीमों का उपयोग करने से प्रतिभा को बनाए रखने में कैसे मदद मिल सकती है, इस पर कोई विचार?

ए: आप जानते हैं, यह हमेशा स्पष्ट नहीं होता कि टीमें चुनौती देना चाहती हैं। लोग सोचते हैं कि वे जो करते हैं उसमें बहुत अच्छे हैं।

मैं आपको एक कहानी सुनाता हूं: एक साल, जब हमने एक बड़े बैंक के साथ काम किया, मुझे नहीं पता था कि यह सारा सैन्य काम चलेगा या नहीं, और हमने दो सप्ताह की सगाई की। पहले हफ्ते, नीली टीम खुश नहीं थी। तो हमने क्या किया कि हमने पर्दे के पीछे से लाल टीम को लाया और उन्हें नीली टीम के साथ बैठाया, और एक बार जब नीली टीम को पता चला कि उपलब्धियां क्या हैं, तो यह उनके लिए एक बहुत ही नकारात्मक, निराशाजनक अनुभव बन गया। वह चला गया, बहुत सकारात्मक, जिससे उन्होंने बहुत कुछ सीखा।

तो, हां, मुझे लगता है कि ऐसी टीमें हैं जो चुनौती का इंतजार कर रही हैं, जो अपने मिशन से प्यार करती हैं, और मुझे लगता है कि आप नौकरियों में प्रतिधारण और चुनौतीपूर्ण तत्परता गतिविधियों में सुधार कर सकते हैं। के साथ सर्वश्रेष्ठ प्रदर्शन कर सकते हैं सच कहूँ तो, यह नेतृत्व प्रशिक्षण के लिए एक महान क्रूसिबल भी है।

परिणाम

साइबर रेंज एक नहीं – यह निरंतर प्रशिक्षण है। यदि आप चल रहे, आजीवन साइबर सुरक्षा प्रशिक्षण और प्रमाणन की तलाश कर रहे हैं, तो Infosec4TC पर GSEC, CISSP और अधिक पर स्व-गति वाले पाठ्यक्रमों तक असीमित पहुंच के बारे में विचार करें। यहां और जानें।

Source link

Leave a Comment