Récemment, nous avons essayé lors de nos événements non seulement de parler de nos solutions dans le domaine de la cybersécurité, mais également d'y ajouter une puce intellectuelle intéressante qui permet aux étudiants non seulement d'apprendre quelque chose de nouveau sur Cisco, mais aussi de tester leurs connaissances de manière ludique. Chez Cisco Connect, nous avons joué «Notre jeu» sur le thème de la sécurité des réseaux et joué différents prix parmi les participants. Lors du Forum SOC qui s'est tenu en novembre, nous n'avons pas non plus ignoré le sujet des jeux intellectuels en sécurité de l'information et avons invité tous les participants à s'essayer en tant qu'analystes du Security Operations Center (SOC).
Cisco
traite ce sujet depuis longtemps et, en plus des
solutions SOC
, nous
proposons des services d'externalisation SOC (mais pas en Russie), ainsi que des services de conception SOC à partir de zéro ou d'audit d'un SOC déjà construit pour se conformer aux meilleures pratiques internationales. Et dans le contexte de notre expérience projetée sur la réalité russe, nous avons décidé d'ajouter un élément de gamification pour les participants au Forum SOC et développé le mot croisé hongrois «Sentez-vous comme un analyste SOC!» Le but principal de nos participants au jeu intellectuel était de remarquer des séquences de caractères non aléatoires dans un flux de caractères presque aléatoire. Le gagnant devait recevoir un prix de haute technologie - une Apple Watch.
Qu'est-ce qui caractérise le travail d'un analyste SOC qui passe longtemps derrière la console des outils de surveillance de la sécurité de l'information? La vitesse de réaction est certes importante, mais l'attention, ainsi que la pensée critique, qui vous permet de couper les faux positifs des incidents réels de sécurité de l'information, sont tout aussi importantes. Ce sont les compétences que nous avons testées dans le cadre de notre jeu intellectuel.
La tâche des participants était de voir les mots russes (horizontalement et verticalement) liés au SOC dans un flux de caractères aléatoires. Les premiers participants sont tombés à cause de leur négligence, car ils ne comprenaient pas combien de mots nous avions faits et certaines des réponses envoyées ne contenaient qu'un seul mot! Heureusement, il y avait peu de ces participants. La plupart ont immédiatement remarqué une note au puzzle de mots croisés, qui disait que le nombre de mots cachés est égal à la réponse à la question principale de la vie, l'univers et tout le reste, qui, comme vous le savez, est de 42. C'est le nombre de mots cachés dans les mots croisés.
Mais ce nombre a conduit de nombreux «analystes SOC» dans un piège, car ils ont correctement trouvé les 3-4 premières douzaines de mots, mais ont commencé à transmettre les cinq derniers. Par conséquent, l'un des participants a commencé à chercher simplement au moins quelques mots significatifs, qui en même temps n'avaient rien à voir avec le sujet SOC. Ainsi, les mots «IVT», «BUREAU», «PAUK», «UK», «ROI», «TOR», «STEK», «VAF», «FCS», «ROK», «SPAS» et «ont été trouvés» etc. Pour être honnête, j'ai moi-même été surpris de la créativité avec laquelle les participants ont abordé la tâche et des mots et abréviations qu'ils ont trouvés dans le puzzle de mots croisés. Certes, ils avaient une relation très indirecte avec le sujet SOC.
Une autre partie des participants, ne trouvant pas non plus tous les mots «cryptés», a commencé à ajouter la supercherie à la liste spécialement laissée dans le jeu de mots croisés. Ainsi, dans les réponses figuraient «SYCHOV», «LUTIKOFF», «ACHALIN» et «UKATSKY». Si la première option est explicable, bien que incorrecte (après tout, le nom correct ressemble à "Sychev"), la deuxième option nous rappelle la vague d'émigrants russes qui se sont installés dans le monde et ont changé la fin de leurs noms de famille, puis les troisième et quatrième réponses option, je ne pouvais pas comprendre :-)
Une autre observation faite en analysant les réponses était que les mots longs étaient beaucoup plus rapides que les mots courts. Et si l'abréviation «FSB» était vue par environ la moitié des participants, alors «FID» et «HASH» ne pouvaient pas trouver plus de 10% des «joueurs». Il est intéressant de noter que tout le monde n'a pas pu voir des mots chiffrés tels que «NCCCI», «RULE», «HYPOTHESIS», «FINCERT», «PLATFORM» et un certain nombre d'autres liés au sujet SOC.
En conclusion, je tiens à noter que notre jeu intellectuel a suscité de l'intérêt et s'est très bien démarqué dans le contexte des méthodes traditionnelles de promotion lors d'événements de sécurité de l'information. Je pense que nous répéterons quelque chose de similaire lors de nos prochains événements de cybersécurité. En attendant, je veux fournir une capture d'écran du questionnaire correctement rempli du participant du jeu intellectuel «Sentez-vous un analyste SOC».
PS. Si vous êtes intéressé par ce que Cisco offre dans le domaine du SOC, alors je donnerai une capture d'écran de la première page de la brochure que nous avons distribuée au Forum SOC.
