最近,我们一直在尝试举办活动,不仅讨论网络安全领域的解决方案,而且为他们添加有趣的智力芯片,使学生不仅可以学习有关Cisco的新知识,还可以通过有趣的方式测试他们的知识。 在Cisco Connect,我们以网络安全为主题进行了“我们的游戏”,并在参与者中赢得了各种奖项。 在11月举行的SOC论坛上,我们也没有忽略信息安全中的智力游戏这一话题,并邀请所有参与者作为安全运营中心(SOC)的分析师来尝试一下。
思科长期以来一直在
处理此主题,除SOC
解决方案外,我们还
提供 SOC外包服务(但在俄罗斯不提供),以及从头开始设计SOC或审核已构建的SOC以符合国际最佳实践的服务。 在我们将经验推向俄罗斯现实的背景下,我们决定为SOC论坛参与者添加游戏化元素,并开发了匈牙利填字游戏“感觉就像SOC分析家一样!”我们智力游戏参与者的主要目标是注意到几乎随机的字符流中的非随机字符序列。 获胜者将获得一项高科技大奖-Apple Watch。
SOC分析员在信息安全监视工具控制台后面花费了很长时间的特点是什么? 反应的速度当然很重要,但是专心以及批判性思维(使您能够从真实的信息安全事件中切断虚假警报)也同样重要。 这些是我们在智力游戏中测试的技能。
参与者的任务是以随机字符的形式查看与SOC相关的俄语单词(水平和垂直)。 最初的参与者由于他们的粗心而退位,因为他们不了解我们说了多少个单词,并且发送的某些答案中只包含一个单词! 幸运的是,这样的参与者很少。 大多数人立即注意到填字游戏的注释,其中说隐藏单词的数量等于生命,宇宙和其他所有主要问题的答案,众所周知,答案是42。这就是填字游戏中隐藏了多少个单词。
但是,这个数字使许多“ SOC分析人员”陷入了困境,因为他们正确地找到了前3-4打的单词,但随后的最后五个单词就消失了。 因此,一位参与者开始简单地搜索至少一些有意义的单词,而这些单词与SOC主题无关。 因此找到了“ IVT”,“局”,“ PAUK”,“英国”,“ ROI”,“ TOR”,“ STEK”,“ VAF”,“ FCS”,“ ROK”,“ SPAS”和“等 老实说,我自己很惊讶参与者如何创造性地完成任务,以及他们在填字游戏中发现了哪些单词和缩写。 没错,他们与SOC主题有非常间接的关系。
参与者的另一部分也没有找到所有“加密”单词,因此开始在纵横填字游戏中特别留下的列表中添加技巧。 因此,在答复中出现了“ SYCHOV”,“ LUTIKOFF”,“ ACHALIN”和“ UKATSKY”。 如果第一个选项是可以解释的,尽管不正确(毕竟,正确的名字听起来像是“ Sychev”),第二个选项让我们想起了移民在世界各地定居并更改了姓氏结尾的俄罗斯移民浪潮,然后第三个和第四个答案选项,我听不懂:-)
通过分析答案得出的另一个观察结果是,长单词比短单词快得多。 而且,如果大约一半的参与者看到缩写“ FSB”,那么“ FID”和“ HASH”可能会找到不超过10%的“参与者”。 有趣的是,并不是每个人都能看到诸如“ NCCCI”,“ RULE”,“ HYPOTHESIS”,“ FINCERT”,“ PLATFORM”以及与SOC主题相关的许多其他加密词。
最后,我想指出,我们的智力游戏引起了人们的兴趣,并且在信息安全事件中传统的促销方法的背景下,它表现得非常出色。 我认为我们将在即将到来的网络安全事件中重复类似的内容。 同时,我想提供一个智力游戏“感受一下自己的SOC分析师”参与者正确填写的问卷的屏幕截图。
PS。 如果您对Cisco在SOC领域提供的产品感兴趣,那么我将提供在SOC论坛上分发的第一页的屏幕截图。
