行业的第一个移动网络战术运营中心(C-TOC)已抵达伦敦欧洲巡回赛的第一站,包括爱尔兰共和国,荷兰,瑞士,德国和法国。
IBM在军队使用的移动命令中心上建模了C-TOC,并将其设计用于运行完整的企业环境,包括一个带有固态磁盘阵列的100TB数据中心,以进行沉浸式违规响应培训练习和功能网站网络钟表楼层公共活动和网络调查。
C-TOC浏览18个月的设计和构建,可以在任何地方部署,具有自我维持的电力,卫星和蜂窝通信,提供无菌和弹性网络。
乘坐一辆18轮的C-TOC重型卡车是IBM的一部分,以改善世界各地组织的网络安全响应,培训和准备,并在2016年在事件中形成155米的投资IBM的一部分回复。
作为培训设施,该装置能够使用最新的最新技术提供高压网络攻击模拟,以便组织在网络攻击下面将面临着面临的挑战的挑战的第一手体验。机会练习和提高他们作为团队的响应能力。
Caleb Barlow副总裁兼委员会威胁情报的说法,C-ToC是剑桥,马萨诸塞州剑桥的培训和准备提供的演变,并旨在解决全球对事件响应培训的需求。
“新的”将它带到您对您的网络安全培训模型,即将到达各种组织和利益相关者,从技术团队到C-Suite达到各种各样的组织和利益相关者,以教导他们如何应对网络安全事件,“他说。
C-TOC旨在为生活带来一种感觉,因为据巴洛,经验表明,学习网络的事件响应需要练习和排练“到它是肌肉记忆”的指出同样的方式运动员成为他们所做的事情。
“这是必不可少的,因为网络防守者抵抗人体对手,他们必须学会更快地做出决定,因为这是他们赢得的唯一方式,以及唯一的方法就是练习和排练前方,“ 他说。
大多数组织通常投资检测攻击和防守网络,但是Barlow表示经验表明,对于公司在发生违规后,公司可以在突破后学习如何成为困难,因此他们可以让业务尽快运行。
“因为我们可以使我们的模拟如此真实,我们能够将来自的东西分开,”他说,通过显示事件的研究表明,通过显示事件的研究表明,通过显示事件的研究表明了事件响应中速度的重要性需要超过30天的时间,通常超过30天内的成本超过790,000英镑。
另一个庞克学院研究表明,拥有事件响应小组的违约成本的最大成本因素之一,但占全球调查的专业人士的45%是他们的公司在跨越的协调响应计划。组织。
“这是我们这个时间最大的问题之一,但只有四分之一的公司有一个计划,更不用说练习和排练,”巴洛说。
尼克科曼是在英国的IBM的全球网络安全智能领导者表示,根据政府2018年的2017网络违规调查,有事件管理进程的公司的比例低于全球平均水平仅为13% 。
“这一事实仍然有75%的公司被调查的人表示,网络安全是一个重要的问题,43%的人表示他们经历过网络攻击,”他说,并补充说似乎对C-TOC体验似乎是真正需要的帮助公司完全理解他们的反对。
“几小时内,攻击的组织必须找到模式。他们必须了解它是否会达到需要向监管机构报告的门槛,同时响应问题并与客户和媒体交往“尼克科曼,IBM“几小时内,攻击的组织必须找到模式,”科尔曼说。“他们必须了解它是否会击中需要向监管机构报告的门槛,同时响应问题并处理客户和媒体。
“这是它成为领导力和指挥的管理问题,以及与技术的平衡业务。与技术上的业务管理,可以成为最大的挑战之一。“
在欧洲巡回赛期间,科尔曼说,像NHS数码,牛津大学等现实世界组织以及一些金融服务信息共享和分析中心 - FS ISACS - 将有机会体验他们如何帮助他们的组织和社区。
通过攻击模拟,本杰明普尔纳米,C-Toc的业务负责任,称主要目的之一是教人们进入事件的命令结构,一个概念建造出消防服务,确保总是有人在命令中这样决策永远不会停止。
“轰击与会者要求压力决策的信息的其他目的是用战斗或飞行激素皮质醇泛滥的血液,因此他们了解在压力下做出良好决策的唯一方法是如果他们有实践和排练成立的运行书籍或程序,“ 他说。
在结束时,Poernomo表示,丹麦航运和运输巨头APMøller-Maersk的主要原因之一能够快速地从2017年的Wannacry攻击中恢复,他们有一个良好的计划并掌握。
“我们对他们最糟糕的一天来努力充满热情,但随后向他们展示他们如何获胜,”他说。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。