Recientemente, hemos estado intentando en nuestros eventos no solo hablar sobre nuestras soluciones en el campo de la ciberseguridad, sino también agregarles un chip intelectual interesante que les permita a los estudiantes no solo aprender algo nuevo sobre Cisco, sino también probar sus conocimientos de una manera lúdica. En Cisco Connect, jugamos "Nuestro juego" sobre el tema de la seguridad de la red y jugamos varios premios entre los participantes. En el Foro SOC celebrado en noviembre, tampoco ignoramos el tema de los juegos intelectuales en seguridad de la información e invitamos a todos los participantes a probarse como analistas del Centro de Operaciones de Seguridad (SOC).
Cisco ha estado
tratando este tema durante mucho tiempo y, además de las
soluciones de SOC
, ofrecemos servicios de subcontratación de SOC (pero no en Rusia), así como servicios para diseñar SOC desde cero o auditar un SOC ya construido para cumplir con las mejores prácticas internacionales. Y en el contexto de nuestra experiencia proyectada en la realidad rusa, decidimos agregar un elemento de gamificación para los participantes del Foro SOC y desarrollamos el crucigrama húngaro "¡Siéntete como un analista SOC!" El ganador recibió un premio de alta tecnología: un Apple Watch.
¿Qué caracteriza el trabajo de un analista de SOC que pasa mucho tiempo detrás de la consola de herramientas de monitoreo de seguridad de la información? La velocidad de la reacción es ciertamente importante, pero la atención y el pensamiento crítico, que le permiten cortar las falsas alarmas de los incidentes reales de seguridad de la información, son igual de importantes. Estas son las habilidades que probamos como parte de nuestro juego intelectual.
La tarea de los participantes era ver palabras rusas (horizontal y verticalmente) relacionadas con SOC en una secuencia de caracteres aleatorios. ¡Los primeros participantes se cayeron como resultado de su descuido, ya que no entendieron cuántas palabras hicimos nosotros y algunas de las respuestas enviadas contenían solo una palabra encontrada! Afortunadamente, había pocos de esos participantes. La mayoría notó de inmediato una nota en el crucigrama, que decía que la cantidad de palabras ocultas es igual a la respuesta a la pregunta principal de la vida, el universo y todo lo demás, que, como saben, es 42. Esa es la cantidad de palabras ocultas en el crucigrama.
Pero este número llevó a muchos "analistas de SOC" a una trampa, ya que encontraron correctamente las primeras 3-4 docenas de palabras, pero comenzaron a transmitir las últimas cinco. Por lo tanto, uno de los participantes comenzó a buscar simplemente al menos algunas palabras significativas, que al mismo tiempo no tenían nada que ver con el tema SOC. Entonces las palabras "IVTs", "BUREAU", "PAUK", "UK", "ROI", "TOR", "STEK", "VAF", "FCS", "ROK", "SPAS" y "fueron encontrados" etc. Para ser honesto, me sorprendió lo creativamente que los participantes abordaron la tarea y qué palabras y abreviaturas encontraron en el crucigrama. Es cierto que tenían una relación muy indirecta con el tema SOC.
Otra parte de los participantes, que tampoco encontró todas las palabras "encriptadas", comenzó a agregar trucos a la lista, especialmente en el crucigrama. Así, en las respuestas aparecieron "SYCHOV", "LUTIKOFF", "ACHALIN" y "UKATSKY". Si la primera opción es explicable, aunque incorrecta (después de todo, el nombre correcto suena como "Sychev"), la segunda opción nos recuerda la ola de emigrantes rusos que se establecieron en todo el mundo y cambiaron el final de sus apellidos, luego la tercera y cuarta respuestas opción, no pude entender :-)
Otra observación hecha al analizar las respuestas fue que las palabras largas eran mucho más rápidas que las cortas. Y si la abreviatura "FSB" fue vista por aproximadamente la mitad de los participantes, entonces "FID" y "HASH" no pudieron encontrar más del 10% de los "jugadores". Es interesante que no todos hayan podido ver palabras encriptadas como "NCCCI", "REGLA", "HIPÓTESIS", "FINCERT", "PLATAFORMA" y muchas otras relacionadas con el tema SOC.
En conclusión, quiero señalar que nuestro juego intelectual despertó interés y se destacó bastante bien en el contexto de los métodos tradicionales de promoción en eventos de seguridad de la información. Creo que repetiremos algo similar en nuestros próximos eventos de ciberseguridad. Mientras tanto, quiero proporcionar una captura de pantalla del cuestionario completado correctamente del participante del juego intelectual "Siéntete un analista de SOC".
PS. Si está interesado en lo que Cisco ofrece en el campo de SOC, le daré una captura de pantalla de la primera página del folleto que distribuimos en el Foro SOC.
