IBM把網(wǎng)絡(luò)安全靶場(chǎng)放到了汽車(chē)?yán)?/h1>

時(shí)間：2018-10-22

裝載著網(wǎng)絡(luò)戰(zhàn)術(shù)行動(dòng)中心(C-TOC)的拖車(chē)將在美國(guó)和歐洲巡游，進(jìn)行事件響應(yīng)培訓(xùn)、安全支持和安全教育。

 

IBM Security 將事件響應(yīng)培訓(xùn)搬上路面，在一輛拖車(chē)?yán)镅b載了全功能安全運(yùn)營(yíng)中心——IBM X-Force Command 網(wǎng)絡(luò)戰(zhàn)術(shù)行動(dòng)中心( IBM X-Force Command Cyber Tactical Operation Center )。

 

2016年11月，該公司開(kāi)放了其商業(yè)網(wǎng)絡(luò)靶場(chǎng)，位于馬薩諸塞州劍橋的 X-Force Command。該靶場(chǎng)的任務(wù)是模擬真實(shí)網(wǎng)絡(luò)攻擊，讓企業(yè)安全專(zhuān)家、高管及其他業(yè)務(wù)團(tuán)隊(duì)能衡量其應(yīng)對(duì)現(xiàn)實(shí)攻擊的響應(yīng)準(zhǔn)備度。兩年來(lái)，約2000人在靶場(chǎng)中測(cè)試了他們的響應(yīng)技術(shù)。想要在靶場(chǎng)一試身手至少得排隊(duì)等候上8個(gè)月。

 

如今，IBM將同樣的概念搬上了車(chē)，打造出一個(gè)流動(dòng)的網(wǎng)絡(luò)靶場(chǎng)。

 

IBM X-Force 的 C-TOC 可容納24名操作人員、分析師及事件指揮中心員工。這輛仿制軍事指揮車(chē)和急救指揮中心的23噸大拖車(chē)可擴(kuò)展至3輛悍馬的寬度，容納20臺(tái)工作站，6000米網(wǎng)線(xiàn)和2個(gè)碟形衛(wèi)星天線(xiàn)。車(chē)載數(shù)據(jù)中心裝有100TB固態(tài)硬盤(pán)陣列，擁有10噸以上的冷卻能力，由47千瓦的自發(fā)電供電。

“我們構(gòu)建了財(cái)富500強(qiáng)公司級(jí)別的IT環(huán)境，把這個(gè)環(huán)境裝到了車(chē)上。

 

C-TOC有3個(gè)使命。首先，響應(yīng)培訓(xùn)：公司企業(yè)可用該中心培訓(xùn)員工，通過(guò)模擬真實(shí)入侵場(chǎng)景訓(xùn)練員工如何響應(yīng)攻擊。而且不局限于技術(shù)性響應(yīng)教育，公司企業(yè)還可引入高管、人力資源、公關(guān)團(tuán)隊(duì)等擔(dān)負(fù)部分響應(yīng)工作的人。

 

IBM的《2018數(shù)據(jù)泄露損失研究》揭示，能在30天內(nèi)響應(yīng)事件的公司企業(yè)在遭受數(shù)據(jù)泄露后可比不具備該響應(yīng)能力的公司企業(yè)少損失100萬(wàn)美元以上。但接受調(diào)查訪(fǎng)問(wèn)的公司企業(yè)中僅不到25%擁有協(xié)同事件響應(yīng)計(jì)劃。

 

其中蘊(yùn)含的基本理論就是要學(xué)會(huì)如何在危機(jī)事件中做出決策?；旧?，當(dāng)團(tuán)隊(duì)面對(duì)必須決策的情況時(shí)，任何可能導(dǎo)致事件響應(yīng)脫軌的潛在問(wèn)題都會(huì)暴露出來(lái)。

 

IBM X-Force Command 執(zhí)行主管 Chris Crummey 表示，接受過(guò)響應(yīng)能力測(cè)試的公司學(xué)到的關(guān)鍵一課就是他們需要在威脅追捕上更加主動(dòng)。“客戶(hù)想要滅火，但事實(shí)上，你得知道這些火情是否相關(guān)。”事件響應(yīng)的另一個(gè)常見(jiàn)弱點(diǎn)是忽視了去尋找安全問(wèn)題慣常的起因。

 

最成熟的客戶(hù)會(huì)去找尋自身盲點(diǎn)。

 

響應(yīng)能力姑且不論，IBM還想讓C-TOC成為按需提供的移動(dòng)運(yùn)營(yíng)中心，為運(yùn)動(dòng)會(huì)或其他大型集會(huì)等需要額外安全資源的大型活動(dòng)提供支持。

 

在沒(méi)被用作事件響應(yīng)培訓(xùn)或補(bǔ)充安全支持的時(shí)候，IBM計(jì)劃以C-TOC驅(qū)動(dòng)安全教育與意識(shí)。該中心將游歷各大校園及產(chǎn)業(yè)會(huì)議，教授未來(lái)的勞動(dòng)力有關(guān)安全行業(yè)的知識(shí)。

“我們想提供教育和激勵(lì)機(jī)會(huì)，讓更多人投身安全行業(yè)。

 

下個(gè)月C-TOC將在美國(guó)巡游，造訪(fǎng)客戶(hù)公司、政府機(jī)構(gòu)和學(xué)校。然后，C-TOC的行程繼續(xù)向歐洲擴(kuò)展，整個(gè)2019年都會(huì)在歐洲與客戶(hù)合作，并參加歐洲各國(guó)的安全會(huì)議。

 

IBM的《2018數(shù)據(jù)泄露損失研究》原文：

https://newsroom.ibm.com/2018-07-11-IBM-Study-Hidden-Costs-of-Data-Breaches-Increase-Expenses-for-Businesses
 

分享到：