Recentemente, tentamos em nossos eventos não apenas falar sobre nossas soluções no campo da segurança cibernética, mas também adicionar um chip intelectual interessante que permite que os alunos não apenas aprendam algo novo sobre a Cisco, mas também testem seus conhecimentos de maneira lúdica. No Cisco Connect, jogamos "Our Game" no tópico de segurança de rede e conquistamos vários prêmios entre os participantes. No Fórum do SOC, realizado em novembro, também não ignoramos o tópico de jogos intelectuais em segurança da informação e convidamos todos os participantes a se considerarem analistas do SOC (Security Operations Center).
A Cisco
lida com esse tópico há muito tempo e, além das
soluções SOC
, oferecemos serviços de terceirização de SOC (mas não na Rússia), além de serviços para projetar SOC a partir do zero ou auditar um SOC já construído para cumprir as melhores práticas internacionais. E, como pano de fundo de nossa experiência projetada na realidade russa, decidimos adicionar um elemento de gamificação para os participantes do Fórum SOC e desenvolvemos as palavras cruzadas húngaras “Sinta-se como um analista de SOC!”. O vencedor foi receber um prêmio de alta tecnologia - um Apple Watch.
O que caracteriza o trabalho de um analista de SOC que passa muito tempo atrás do console de ferramentas de monitoramento de segurança da informação? A velocidade da reação é certamente importante, mas a atenção e o pensamento crítico, que permitem eliminar falsos positivos de incidentes reais de segurança da informação, também são importantes. Essas são as habilidades que testamos como parte de nosso jogo intelectual.
A tarefa dos participantes era ver palavras russas (horizontal e verticalmente) relacionadas ao SOC em um fluxo de caracteres aleatórios. Os primeiros participantes se afastaram por causa de seu descuido, pois não entenderam quantas palavras foram feitas por nós e algumas das respostas enviadas continham apenas uma palavra encontrada! Felizmente, havia poucos participantes. A maioria notou imediatamente uma nota no jogo de palavras cruzadas, que dizia que o número de palavras ocultas é igual à resposta à principal questão da vida, o universo e tudo o mais, que, como você sabe, é 42. Esse é o número de palavras ocultas nas palavras cruzadas.
Mas esse número levou muitos "analistas do SOC" a uma armadilha, pois eles encontraram corretamente as primeiras 3-4 dúzias de palavras, mas começaram a passar as últimas cinco. Portanto, um dos participantes começou a procurar pelo menos algumas palavras significativas, que ao mesmo tempo não tinham nada a ver com o tópico do SOC. Assim, as palavras "IVTs", "BUREAU", "PAUK", "UK", "ROI", "TOR", "STEK", "VAF", "FCS", "ROK", "SPAS" e "foram encontradas" etc. Para ser sincero, fiquei surpreso com a criatividade com que os participantes abordaram a tarefa e com as palavras e abreviações que encontraram nas palavras cruzadas. É verdade que eles tinham uma relação muito indireta com o tópico do SOC.
Outra parte dos participantes, que também não encontrou todas as palavras "criptografadas", começou a adicionar truques à lista deixada especialmente nas palavras cruzadas. Assim, nas respostas apareceram "SYCHOV", "LUTIKOFF", "ACHALIN" e "UKATSKY". Se a primeira opção for explicável, embora incorreta (afinal, o nome correto soa como "Sychev"), a segunda opção nos lembra a onda de emigrantes russos que se estabeleceram em todo o mundo e mudaram o final de seus nomes de família, então a terceira e quarta respostas opção, eu não conseguia entender :-)
Outra observação feita ao analisar as respostas foi que palavras longas eram muito mais rápidas que palavras curtas. E se a abreviatura "FSB" foi vista por cerca de metade dos participantes, então "FID" e "HASH" não poderiam encontrar mais de 10% dos "jogadores". É interessante que nem todos puderam ver palavras criptografadas como "NCCCI", "REGRA", "HIPÓTESE", "FINCERT", "PLATAFORMA" e várias outras relacionadas ao tópico SOC.
Concluindo, quero observar que nosso jogo intelectual despertou interesse e se destacou muito bem no contexto dos métodos tradicionais de promoção em eventos de segurança da informação. Acho que repetiremos algo semelhante em nossos próximos eventos de segurança cibernética. Enquanto isso, quero fornecer uma captura de tela do questionário corretamente preenchido do participante do jogo intelectual "Sinta-se um analista SOC".
PS. Se você estiver interessado no que a Cisco oferece no campo do SOC, darei uma captura de tela da primeira página do folheto que distribuímos no Fórum do SOC.
