Baru-baru ini, kami telah mencoba di acara kami untuk tidak hanya berbicara tentang solusi kami di bidang keamanan siber, tetapi menambahkan chip intelektual yang menarik kepada mereka yang memungkinkan siswa tidak hanya mempelajari sesuatu yang baru tentang Cisco, tetapi juga untuk menguji pengetahuan mereka dengan cara yang menyenangkan. Di Cisco Connect, kami memainkan "Our Game" dengan topik keamanan jaringan dan memainkan berbagai hadiah di antara para peserta. Pada Forum SOC yang diadakan pada bulan November, kami juga tidak mengabaikan topik permainan intelektual dalam keamanan informasi dan mengundang semua peserta untuk mencoba sendiri sebagai analis dari Pusat Operasi Keamanan (SOC).
Cisco telah
menangani topik ini sejak lama, dan di samping
solusi SOC
, kami
menawarkan layanan outsourcing SOC (tetapi tidak di Rusia), serta layanan untuk merancang SOC dari awal atau mengaudit SOC yang sudah dibangun untuk mematuhi praktik terbaik internasional. Dan dengan latar belakang pengalaman kami yang diproyeksikan ke realitas Rusia, kami memutuskan untuk menambahkan elemen gamification untuk peserta Forum SOC dan mengembangkan teka-teki silang Hongaria "Rasakan seperti analis SOC!" Tujuan utama dari peserta permainan intelektual kami adalah untuk melihat urutan karakter nonrandom dalam aliran karakter yang hampir acak. Pemenangnya adalah untuk menerima hadiah teknologi tinggi - Apple Watch.
Apa yang menjadi ciri pekerjaan seorang analis SOC yang menghabiskan waktu lama di belakang konsol alat pemantauan keamanan informasi? Kecepatan reaksi tentu saja penting, tetapi perhatian, serta pemikiran kritis, yang memungkinkan Anda untuk memotong positif palsu dari insiden keamanan informasi nyata, sama pentingnya. Ini adalah keterampilan yang kami uji sebagai bagian dari permainan intelektual kami.
Tugas para peserta adalah untuk melihat kata-kata Rusia (horizontal dan vertikal) yang terkait dengan SOC dalam aliran karakter acak. Peserta pertama murtad karena kecerobohan mereka, karena mereka tidak mengerti berapa banyak kata yang kami buat dan beberapa jawaban yang dikirim hanya mengandung satu kata yang ditemukan! Untungnya, ada beberapa peserta seperti itu. Sebagian besar segera memperhatikan catatan teka-teki silang, yang mengatakan bahwa jumlah kata-kata tersembunyi sama dengan jawaban pertanyaan utama kehidupan, alam semesta, dan yang lainnya, yang, seperti Anda ketahui, adalah 42. Itu adalah berapa banyak kata yang disembunyikan dalam teka-teki silang.
Tetapi angka ini membuat banyak "analis SOC" terperangkap, karena mereka dengan benar menemukan 3-4 lusin kata pertama, tetapi mulai meneruskan pada lima terakhir. Oleh karena itu, salah satu peserta mulai mencari setidaknya beberapa kata yang bermakna, yang pada saat yang sama tidak ada hubungannya dengan topik SOC. Jadi kata-kata "IVT", "BUREAU", "PAUK", "Inggris", "ROI", "TOR", "STEK", "VAF", "FCS", "ROK", "RAS", "SPAS" dan "ditemukan" dll. Sejujurnya, saya sendiri terkejut betapa kreatifnya para peserta mendekati tugas dan apa kata dan singkatan yang mereka temukan dalam teka-teki silang. Benar, mereka memiliki hubungan yang sangat tidak langsung dengan topik SOC.
Bagian lain dari para peserta, juga tidak menemukan semua kata-kata "terenkripsi", mulai menambah tipu daya ke daftar khusus yang tersisa di teka-teki silang. Jadi dalam tanggapan muncul "SYCHOV", "LUTIKOFF", "ACHALIN" dan "UKATSKY". Jika opsi pertama dapat dijelaskan, meskipun salah (setelah semua, nama yang benar terdengar seperti "Sychev"), opsi kedua mengingatkan kita pada gelombang emigran Rusia yang menetap di seluruh dunia dan mengubah akhir nama keluarga mereka, kemudian jawaban ketiga dan keempat opsi, saya tidak bisa mengerti :-)
Pengamatan lain yang dilakukan dengan menganalisis jawaban adalah bahwa kata-kata yang panjang jauh lebih cepat daripada yang pendek. Dan jika singkatan "FSB" terlihat oleh sekitar setengah dari peserta, maka "FID" dan "HASH" dapat menemukan tidak lebih dari 10% dari "pemain". Sangat menarik bahwa tidak semua orang dapat melihat kata-kata terenkripsi seperti "NCCCI", "ATURAN", "HYPOTHESIS", "FINCERT", "PLATFORM" dan sejumlah lainnya yang terkait dengan topik SOC.
Sebagai kesimpulan, saya ingin mencatat bahwa permainan intelektual kami membangkitkan minat dan itu menonjol dengan latar belakang metode promosi tradisional di acara keamanan informasi. Saya pikir kami akan mengulangi hal serupa di acara cybersecurity kami yang akan datang. Sementara itu, saya ingin memberikan tangkapan layar dari kuesioner yang diisi dengan benar dari peserta permainan intelektual "Feel yourself an SOC Analyst".
PS. Jika Anda tertarik dengan apa yang ditawarkan Cisco di bidang SOC, maka saya akan memberikan tangkapan layar halaman pertama selebaran yang kami bagikan di Forum SOC.
