저는 DSV Consulting 의 #경영컨설팅 전문가로서 다양한 산업 분야에 걸쳐 #사업계획을 수립하고 실행하는 데 열정을 갖고 있습니다. 그러나 3년 전 ThreatGEN 과 함께 #cybersecurity 업계에 합류한 이후 계획 과정에서 제가 간과했던 중요한 단계가 있다는 것을 깨달았습니다. 바로 모의 연습( #TTX )을 사용하여 내 계획의 타당성과 효율성을 테스트하고 절차.
이 기사에서는 TTX가 사이버 보안 결과를 개선하는 데 어떻게 도움이 될 수 있는지, 그리고 TTX의 이점, 한계 및 다음 단계의 혁신에 중점을 둘 것입니다. 또한 향후 기사에서는 TTX가 다른 유형의 사업 계획에 어떻게 적용될 수 있는지 논의할 것입니다.
탁상 운동이란 무엇입니까?
[Bing 생성] 사이버 보안 영역의 모의 훈련은 기술적 방어보다는 인적 및 관리적 요인을 잠재적인 #cyberattack 에 테스트하는 사이버 위기 상황의 시뮬레이션 입니다. 이는 조직이 감지된 위협과 공격 발생 시 이에 대응하기 위한 모범 사례를 고안하는 데 도움이 됩니다. 또한 기존 #incidentresponse 계획을 검증하고 개선으로 이어질 수 있는 약점을 드러내는 데 도움이 됩니다.
테이블탑 트레이닝의 일반적인 형식은 다음과 같습니다.
- 시나리오에 대응하여 사전 계획된 조치를 테스트합니다 .
- 숙련된 진행자가 이끄는 그룹 토론을 통해 전략과 전술의 효율성을 검토합니다.
- 사이버 보안 문제 해결의 범위를 넓히기 위해 제시된 시나리오에 추가 과제를 도입합니다.
모의 훈련은 15분 안에 완료할 수 있으며 팀에 사이버 보안 사고방식을 갖추는 데 유용한 도구입니다. 이해관계자가 자체 훈련을 수행하는 데 도움이 되는 다양한 리소스와 템플릿 도 있습니다.
TTX 혜택
[Bing 생성] 사이버 보안 모의 훈련은 조직에 다음과 같은 많은 이점을 제공합니다.
- 사이버 사고 대응에 관련된 위기관리팀(CMT) 및 기타 직원의 기술을 향상시킵니다 .
- 기존 #사고 대응 계획 및 플레이북을 테스트하고 개선이 필요한 영역을 식별합니다.
- 사이버 위기 상황에서 다양한 이해관계자 및 파트너 간의 내부 및 외부 커뮤니케이션을 개선합니다 .
- 응답 시간을 개선하고 사이버 공격으로 인한 피해 위험을 줄입니다.
- 사이버 위험과 사이버 사건이 조직에 미치는 잠재적 영향 에 대한 인식을 구축합니다.
- 사이버 보안 조치 및 리소스에 대한 투자에 대한 경영진의 승인 및 지원을 받습니다.
모의 훈련은 조직의 사이버 보안 태세와 회복력을 강화 하기 위한 귀중한 도구입니다.
TTX 준비
[Bing 생성] #cybersecurity #TTX 를 준비하는 단계는 연습의 범위와 복잡성에 따라 다르지만 기본 프레임워크는 다음과 같습니다.
- 1단계 – 훈련 전 계획 : 첫 번째 단계는 훈련의 주요 목적, 전략, 목표는 물론 대상 청중, 역할 및 책임, 예상 결과를 정의하는 것입니다. 또한 연습의 범위, 기간, 형식, 위치를 결정하고 진행자와 평가자를 식별하는 것도 중요합니다.
- 2단계 – 연습 및 시나리오 설계 : 다음 단계는 가장 빈번하고 고통스러운 위협을 기반으로 조직에 영향을 미칠 수 있는 실제 사이버 사고 시나리오를 만드는 것입니다. 시나리오에는 사건의 전개를 시뮬레이션하고 참가자의 대응을 요구하는 타임라인, 주입 및 트리거가 포함되어야 합니다. 또한 시나리오는 청중과 조직의 상황에 맞게 조정된 연습의 목적 및 목적과 일치해야 합니다.
- 3단계 – 최종 준비 : 세 번째 단계에서는 시나리오, 질문, 주입, 평가 양식, 피드백 양식 등의 연습 자료를 마무리합니다. 참가자 및 이해관계자와 운동에 대해 소통하고 운동 전 정보나 지침을 제공하는 것도 중요합니다. 또한 실제 배송 전에 연습 및 기술 장비를 테스트하는 것이 좋습니다.
- 4단계 – 훈련 전달 : 네 번째 단계는 계획된 의제와 형식 에 따라 훈련을 수행하는 것입니다. 진행자는 시나리오, 주입, 질문을 통해 참가자를 안내하고 참가자 간의 토론과 협력을 장려해야 합니다. 평가자는 참가자의 행동, 결정 및 성과를 관찰하고 문서화하고 피드백과 권장 사항을 제공해야 합니다.
- 5단계 - 훈련 후 활동 : 마지막 단계는 훈련의 결과와 결과를 분석하고 강점, 약점, 격차 및 교훈을 파악하는 것입니다. 진행자와 평가자는 조사 결과와 권장 사항을 요약한 보고서를 준비하고 이를 참가자 및 이해관계자와 공유해야 합니다. 보고서에는 개선 및 후속 활동을 구현하기 위한 실행 계획도 포함되어야 합니다.
탁상 연습 제공의 혁신
[Bing 생성] 오늘날 #cybersecurity #TTX를 제공하는 데 다음과 같은 다양한 혁신이 일어나고 있습니다.
- 활성 위협 인텔리전스를 사용하여 조직이 직면하고 있는 현재 및 새로운 사이버 위협을 반영하는 현실적이고 관련성 있는 시나리오를 구축합니다.
- 특히 코로나19 팬데믹과 #workfromhome 에 대한 의존도가 높아지는 상황에서 가상 플랫폼을 사용하여 원격으로 효율적으로 테이블 위에서 훈련을 수행합니다.
- 사이버 사고의 기술적 측면을 넘어 인간, 조직, 사회적 영향과 의미를 탐구하는 다양하고 창의적인 시나리오를 사용합니다.
- 환자 시나리오를 사용하여 재난 의료 상황과 간호 학생 및 전문가를 위한 과제와 기회를 시뮬레이션합니다 .
이러한 혁신은 모의훈련의 질과 가치를 향상시키고 참가자들이 역동적이고 복잡한 사이버 환경에 대비하도록 하는 것을 목표로 합니다.
ThreatGEN® 빨간색 대 파란색
이 기사의 앞부분에서 말했듯이 저는 ThreatGEN 및 ThreatGEN 창립자이자 사장인 Clint Bodungen 과 직접 협력하고 있으며 ThreatGEN® Red vs. Blue 제품이 #cybersecurity #TTX 에서 가장 큰 혁신을 구현한다고 믿습니다. 다음은 웹사이트에서 발췌한 내용입니다.
ThreatGEN® Red vs. Blue는 사이버 보안 교육, 훈련 및 IR 모의훈련 의 차세대 진화입니다. 실제 컴퓨터 게임 엔진과 적응형 적 시뮬레이션 AI 의 힘을 결합한 게임 기반 사이버보안 시뮬레이션 플랫폼으로, 초보자부터 전문가, 리더십까지 누구나 사이버보안을 배울 수 있는 가장 실용적이고 효과적인 방법을 제공합니다. 사전 기술 지식이나 명령줄 기술이 필요하지 않습니다. 심지어 레드 팀으로 플레이할 필요도 없습니다! 사이버 보안 교육, 인식, 훈련 및 IR 모의훈련에 사용되는 ThreatGEN® Red vs. Blue는 몰입형, 대화형, 실습형이며 온라인 과정, 랩, 시나리오 및 온라인 커뮤니티가 포함된 교육 포털에서 지원됩니다.
TTX 플랫폼에 대한 ThreatGEN의 다양한 이점은 다음과 같습니다.
- 매번 다른 시뮬레이션 응답을 제공하기 위해 각 시나리오에 맞춰 조정된 활성 #인공지능 (AI) – #redteam 은 도전입니다!
- #TTX 촉진자는 100시간 이상의 준비 시간을 절약해 주는데, 이는 단 5회 사용만으로 $18,000 이상에 해당합니다.
- 시간 경과에 따른 시뮬레이션 세션 지표를 캡처하면 경영진이 현재 팀의 사이버 상태와 시간 경과에 따른 성숙도(시간 차원)를 판단할 수 있습니다.
- 세션 기록 지표 분석을 자동화하고 조직 전체에서 사용할 수 있는 #dashboard 에 통합할 수 있습니다.
오늘날 ThreatGEN 의 이러한 실제 이점을 바탕으로 다음과 같은 가능한 이점을 상상할 수 있습니다.
- 클라이언트 네트워크 환경의 자동 수집, #threatVectors 분석 및 각 클라이언트에 대한 맞춤형 시나리오 제공.
- #artificialintelligence 세션 지표를 검토하고 조직의 사이버 태세의 결함을 해결하기 위한 해결 계획 생성.
- NIST 사이버 보안 프레임워크 또는 ISO/IEC 27001과 같은 산업 프레임워크 에 대한 세션 지표를 보고하여 ChatGPT.ai, Google 의 Bard 또는 Microsoft 의 Bing과 같은 #artificialintelligence 봇에 의해 생성된 실행 가능한 문제 해결 계획을 제공합니다.
다른 산업에서의 TTX
모의 연습은 다양한 시나리오와 상황에서 #비즈니스 계획을 테스트하는 효과적인 방법과 같이 #cybersecurity 이외의 맥락에서 유용할 수 있습니다. 그들은 다음을 할 수 있습니다:
- 계획에 관련된 팀 구성원과 이해관계자의 역할과 책임을 식별합니다.
- 잠재적 영향과 위험을 처리하기 위한 조직의 준비 상태와 준비 상태를 평가합니다.
- 팀 구성원과 이해관계자 간의 의사소통과 조정을 강화합니다.
- 계획의 개선 및 수정을 위한 격차, 약점, 기회를 찾아보세요.
결론적으로 #managementconsulting 커뮤니티는 비즈니스 계획을 보다 효과적으로 만들기 위해 피드백 루프를 시뮬레이션하고 사용하는 데 있어 무책임한 태도를 보였습니다. ThreatGEN이 이미 #cybersecurity 커뮤니티에 제공한 #혁신을 포착하는 데 실패했지만, #TTX 의 특정 #사용 사례 에 초점을 맞춘 더 많은 기사를 작성할 것입니다!
이 문서의 특정 부분은 원래 Microsoft Bing Conversational Experiences("Enhanced Bing"이라고도 함)에 의해 생성되었으며 해당 사용 약관 에 따라 사용됩니다.
각 블록은 가독성을 위해 편집되었으며 가능한 경우 Bing에서 제공하는 다른 원본 콘텐츠에 대한 참조가 유지되었습니다. 각 섹션별로 사용된 질문은 다음과 같습니다.
- 사이버 보안 영역에서 모의훈련을 정의합니다.
- 사이버 보안 영역에서 모의훈련의 이점은 무엇입니까?
- 사이버보안 분야의 모의훈련을 준비하기 위한 단계는 무엇입니까?
- 오늘날 탁상 훈련 제공에 어떤 혁신이 일어나고 있습니까?
답변되지 않은 질문은 “ ChatGPT.ai, Bard 및 Bing이 SkyNet의 미래인가요? ” 이에 대해 어떻게 생각하시나요?
로버트 C. 로즈 소개
Robert C. Rhodes는 재무, 운영 및 전략 계획 분야의 배경 지식을 갖춘 숙련된 영업 및 비즈니스 개발 전문가입니다. 판매 촉진, 팀 선도, 고객 관계 관리 분야에서 입증된 그의 실적은 성공적인 자금 조달, M&A 및 수익 성장의 이력을 지닌 상장 기업의 전 CEO로서 눈에 띕니다. 그는 첨단 기술 및 #사이버보안 산업에서 재무 및 운영 문제를 관리하는 데 능숙합니다.
- 산업 – 교육 기술, 석유 및 가스, 중공업 및 기술
- 상장기업 M&A 및 공시 전문
- 링크드인 프로필
- DSV Consulting을 통해 프로젝트 가능 Business Talent Group 등록
- 우편
- 링크드인
- 트위터
다음은 2023년 2월 14일 LinkedIn에 게시된 원본 기사에 대한 링크 입니다.
