装载着网络战术行动中心(C-TOC)的拖车将在美国和欧洲巡游,进行事件响应培训、安全支持和安全教育。
IBM Security 将事件响应培训搬上路面,在一辆拖车里装载了全功能安全运营中心——IBM X-Force Command 网络战术行动中心( IBM X-Force Command Cyber Tactical Operation Center )。
2016年11月,该公司开放了其商业网络靶场,位于马萨诸塞州剑桥的 X-Force Command。该靶场的任务是模拟真实网络攻击,让企业安全专家、高管及其他业务团队能衡量其应对现实攻击的响应准备度。两年来,约2000人在靶场中测试了他们的响应技术。想要在靶场一试身手至少得排队等候上8个月。
如今,IBM将同样的概念搬上了车,打造出一个流动的网络靶场。
IBM X-Force 的 C-TOC 可容纳24名操作人员、分析师及事件指挥中心员工。这辆仿制军事指挥车和急救指挥中心的23吨大拖车可扩展至3辆悍马的宽度,容纳20台工作站,6000米网线和2个碟形卫星天线。车载数据中心装有100TB固态硬盘阵列,拥有10吨以上的冷却能力,由47千瓦的自发电供电。
我们构建了财富500强公司级别的IT环境,把这个环境装到了车上。
C-TOC有3个使命。首先,响应培训:公司企业可用该中心培训员工,通过模拟真实入侵场景训练员工如何响应攻击。而且不局限于技术性响应教育,公司企业还可引入高管、人力资源、公关团队等担负部分响应工作的人。
IBM的《2018数据泄露损失研究》揭示,能在30天内响应事件的公司企业在遭受数据泄露后可比不具备该响应能力的公司企业少损失100万美元以上。但接受调查访问的公司企业中仅不到25%拥有协同事件响应计划。
其中蕴含的基本理论就是要学会如何在危机事件中做出决策。基本上,当团队面对必须决策的情况时,任何可能导致事件响应脱轨的潜在问题都会暴露出来。
IBM X-Force Command 执行主管 Chris Crummey 表示,接受过响应能力测试的公司学到的关键一课就是他们需要在威胁追捕上更加主动。“客户想要灭火,但事实上,你得知道这些火情是否相关。”事件响应的另一个常见弱点是忽视了去寻找安全问题惯常的起因。
最成熟的客户会去找寻自身盲点。
响应能力姑且不论,IBM还想让C-TOC成为按需提供的移动运营中心,为运动会或其他大型集会等需要额外安全资源的大型活动提供支持。
在没被用作事件响应培训或补充安全支持的时候,IBM计划以C-TOC驱动安全教育与意识。该中心将游历各大校园及产业会议,教授未来的劳动力有关安全行业的知识。
我们想提供教育和激励机会,让更多人投身安全行业。
下个月C-TOC将在美国巡游,造访客户公司、政府机构和学校。然后,C-TOC的行程继续向欧洲扩展,整个2019年都会在欧洲与客户合作,并参加欧洲各国的安全会议。
IBM的《2018数据泄露损失研究》原文:
下一篇:最远的路 莫过于黑客设下的套路