威胁情报提高了安全培训
现在正在使用实时威胁情报数据来培训网络安全团队立即威胁,培训公司沉浸式实验室与数字风险管理公司数字阴影联建。
伙伴关系的结果是一个基于实验室的学习环境,使网络安全团队能够通过耦合与相关和近的实时学习的威胁情报来迅速地处理最新的威胁。
伙伴关系是为了应对行业观点,即根据遗留方法和昨天的威胁的网络安全培训不是教授安全专业人士如何与威胁情报合作,并因此将公司带入风险。
使用仲裁ATT&CK框架,数字阴影的每周威胁情报摘要和现场威胁情报饲料将被纳入沉浸式实验室的培训环境,以便在全球威胁和漏洞中被发现。
这种方法旨在使安全部队能够完成一系列练习,以安全地获得对威胁和减轻的实际知识,以降低成功攻击的概率和影响。
除了提供基于实时技能的学习的情况下,该平台的分析和洞察力功能提供了纯粹和团队网络能力的可见性,识别技能差距并确认已完成时敏威胁情报实验室已完成。这旨在让业务领导者信心信心,即他们的安全团队的技能可以划伤和突出网络风险领域,以便可以采取适当的行动。
沉浸式实验室的首席执行官和创始人James Hadley说:“网络安全威胁的速度是变形的是让安全团队挣扎,因为他们在训练过程中学到的大多数人几乎都会在他们离开房间时变得多余。
“我们的实验室提供了咬尺寸的战争游戏,将培训转变为一个游戏,这些游戏挑战人们是创造性的,并提出自己的解决方案。与数字阴影的合作允许我们进一步迈出这一步,通过基于实时威胁情报的练习,因此网络技能培训停止理论并与前线团队变得高度相关。“
James Chappell,首席创新官员和数字阴影联合创始人,说:“这一令人兴奋的新协作对两家公司的客户都具有真正的好处。威胁情报迅速成为企业的优先事项,因为它们在多个向量中抵抗潜在的安全事件。通过我们与沉浸式实验室的伙伴关系,我们现在通过增加安全团队的技能并减少其平均学习时间来实现这种智能的进一步利益的能力。
“威胁情报和实时学习环境的组合将从根本上改变机构能够应对威胁并大大提高安全团队技能的相关方式。”
为了说明这种培训方法的价值,Chappell表示,在信用卡撇渣者在2018年在Magecart集团所做的许多大型零售商的情况下,可以在攻击的时间内创建培训实验室。
结果实验室将使用现实生活方案和智能来帮助安全团队学习妥协如何工作,因此他们可以检测进一步的攻击并有效地应对事件。
沉浸式实验室教学方法是基于观察,即GCHQ网络暑期学校中最成功的课程是具有使学生解决问题的游戏的伦理喧嚣,因为相反的在教室里被动地进行了针对性。
数字阴影通过识别和消除对其业务和品牌的威胁来保护组织免受数字风险。该公司在开放,深暗网络中的各种数据源中监控数字风险,以提供量身定制的威胁情报,背景和修复选择。