Vor kurzem haben wir auf unseren Veranstaltungen versucht, nicht nur über unsere Lösungen im Bereich Cybersicherheit zu sprechen, sondern ihnen einen interessanten intellektuellen Chip hinzuzufügen, mit dem die Schüler nicht nur etwas Neues über Cisco lernen, sondern auch ihr Wissen auf spielerische Weise testen können. Bei Cisco Connect haben wir „Unser Spiel“ zum Thema Netzwerksicherheit gespielt und unter den Teilnehmern verschiedene Preise vergeben. Auf dem SOC-Forum im November haben wir auch das Thema „Intellektuelle Spiele in der Informationssicherheit“ nicht außer Acht gelassen und alle Teilnehmer eingeladen, sich als Analysten des Security Operations Center (SOC) zu versuchen.
Cisco beschäftigt sich seit langem
mit diesem Thema. Zusätzlich zu SOC-
Lösungen bieten wir SOC-Outsourcing-Services an (jedoch nicht in Russland) sowie Services für das Design von SOC von Grund auf oder die Prüfung eines bereits erstellten SOC, um internationalen Best Practices zu entsprechen. Und vor dem Hintergrund unserer auf die russische Realität projizierten Erfahrungen haben wir beschlossen, den Teilnehmern des SOC-Forums ein Gamification-Element hinzuzufügen und das ungarische Kreuzworträtsel „Fühlen Sie sich wie ein SOC-Analytiker!“ Zu entwickeln. Das Hauptziel unserer intellektuellen Spielteilnehmer bestand darin, nicht zufällige Zeichenfolgen in einem fast zufälligen Zeichenstrom zu erkennen. Der Gewinner sollte einen Hightech-Preis erhalten - eine Apple Watch.
Was zeichnet die Arbeit eines SOC-Analysten aus, der lange Zeit hinter der Konsole der Tools zur Überwachung der Informationssicherheit steht? Die Reaktionsgeschwindigkeit ist auf jeden Fall wichtig, aber Aufmerksamkeit und kritisches Denken, mit denen Sie False Positives von echten Sicherheitsvorfällen ausschließen können, sind ebenso wichtig. Dies sind die Fähigkeiten, die wir im Rahmen unseres Denkspiels getestet haben.
Die Aufgabe der Teilnehmer bestand darin, russische Wörter (horizontal und vertikal), die sich auf SOC beziehen, in einem Strom von zufälligen Zeichen zu sehen. Die ersten Teilnehmer fielen aufgrund ihrer Nachlässigkeit aus, da sie nicht verstanden, wie viele Wörter von uns gemacht wurden und einige der gesendeten Antworten nur ein gefundenes Wort enthielten! Zum Glück gab es nur wenige solche Teilnehmer. Die meisten bemerkten sofort eine Notiz zum Kreuzworträtsel, die besagte, dass die Anzahl der verborgenen Wörter gleich der Antwort auf die Hauptfrage des Lebens, des Universums und alles andere ist, die, wie Sie wissen, 42 ist. So viele Wörter wurden im Kreuzworträtsel gebildet.
Diese Zahl hat jedoch viele „SOC-Analysten“ in eine Falle getrieben, da sie die ersten drei bis vier Dutzend Wörter korrekt gefunden haben, die letzten fünf jedoch weitergegeben haben. Deshalb begann einer der Teilnehmer einfach nach zumindest einigen aussagekräftigen Wörtern zu suchen, die gleichzeitig nichts mit dem Thema SOC zu tun hatten. So wurden die Wörter "IVTs", "BUREAU", "PAUK", "UK", "ROI", "TOR", "STEK", "VAF", "FCS", "ROK", "SPAS" und "gefunden" etc. Um ehrlich zu sein, war ich selbst überrascht, wie kreativ die Teilnehmer mit der Aufgabe umgingen und welche Wörter und Abkürzungen sie im Kreuzworträtsel fanden. Sie hatten zwar einen sehr indirekten Bezug zum Thema SOC.
Ein anderer Teil der Teilnehmer, der auch nicht alle „verschlüsselten“ Wörter fand, begann, der Liste, die speziell im Kreuzworträtsel verblieben war, Tricks hinzuzufügen. So tauchten in den Antworten "SYCHOV", "LUTIKOFF", "ACHALIN" und "UKATSKY" auf. Wenn die erste Option erklärbar ist, obwohl sie falsch ist (schließlich klingt der richtige Name wie „Sychev“), erinnert die zweite Option an die Welle russischer Auswanderer, die sich auf der ganzen Welt niedergelassen und das Ende ihrer Familiennamen geändert haben, dann die dritte und vierte Antwort option konnte ich nicht verstehen :-)
Eine weitere Beobachtung bei der Analyse der Antworten war, dass lange Wörter viel schneller waren als kurze. Und wenn die Abkürzung „FSB“ von etwa der Hälfte der Teilnehmer gesehen wurde, konnten „FID“ und „HASH“ nicht mehr als 10% der „Spieler“ finden. Es ist interessant, dass nicht jeder in der Lage war, verschlüsselte Wörter wie „NCCSC“, „RULE“, „HYPOTHESIS“, „FINCERT“, „PLATTFORM“ und eine Reihe anderer zum Thema SOC zu sehen.
Abschließend möchte ich festhalten, dass unser Gedankenspiel Interesse geweckt hat und sich vor dem Hintergrund traditioneller Werbemethoden bei Veranstaltungen zur Informationssicherheit recht gut hervorgetan hat. Ich denke, dass wir bei unseren bevorstehenden Cybersecurity-Veranstaltungen etwas Ähnliches wiederholen werden. In der Zwischenzeit möchte ich einen Screenshot des korrekt ausgefüllten Fragebogens des Teilnehmers des Denkspiels „Feel yourself an SOC Analyst“ bereitstellen.
PS. Wenn Sie daran interessiert sind, was Cisco im Bereich SOC anbietet, gebe ich einen Screenshot der ersten Seite der Broschüre, die wir im SOC-Forum verteilt haben.
