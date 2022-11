Banco de Crédito Cooperativo (BCC) gewinnt den ersten hyperrealistischen Cybersecurity-Wettbewerb für die Finanzbranche

RESTON, Virginia und BOSTON, 8. November 2022 /PRNewswire/ -- FS-ISAC, die mitgliedergeführte, gemeinnützige Organisation, die Cybersicherheit und Widerstandsfähigkeit im globalen Finanzsystem fördert, und Cyberbit, Anbieter der weltweit führenden Plattform für die Entwicklung von Cybersicherheitsfähigkeiten und -bereitschaft, gaben heute bekannt, dass das Team „IsNotTheEDR" von Banco de Crédito Cooperativo (BCC) den ersten International Cyber League (ICL) Financial Cup 2022 gewonnen hat – das erste hyperrealistische Cybersicherheitsturnier für die Finanzbranche. Der zweite Platz geht an das Team „Suboptimal" von einem führenden Fortune 500-Finanzinstitut, der dritte Platz an das Team „AskITTeam" von BCC und der vierte Platz an das Team „TIAA" von TIAA.

Das Turnier fand vom 6. bis zum 26. Oktober 2022 statt und forderte Cybersecurity-Teams aus dem Finanzsektor heraus, auf Echtzeit-Simulationen von Cyberangriffen zu reagieren, die tatsächliche Angriffe aus dem realen Leben nachahmen. Die Teams wurden auf der Grundlage typischer Leistungskennzahlen für die Reaktion auf solche Vorfälle bewertet; darunter Ermittlungs-, Beseitigungs- und Abhilfeziele sowie ihre Reaktionszeiten. Das BCC-Team übertraf dabei 55 Cyberverteidigungsteams von führenden Finanzunternehmen auf der ganzen Welt und erzielte bei den Echtzeit-Simulationen von Cyberangriffen die perfekte Punktzahl von 100. Die Cyberbit-Plattform wird normalerweise zur Schulung und Weiterbildung von Informationssicherheitsteams von Unternehmen sowie für die monatlichen Cyber-Range-Workshops des FS-ISAC verwendet, und hostete hier nun ebenfalls den ICL-Wettbewerb. Die Plattform stellte eine virtuelle Arena zur Verfügung, die ein Unternehmensnetzwerk sowie ein virtuelles Security Operations Center (SOC) emulierte, das Live-Angriffe simulierte und die Teams auf der Grundlage ihrer Leistungen automatisch bewertete.

Das ICL erfindet die Formate von Cybersecurity-Wettbewerben neu, indem es die Fähigkeiten zur Cyberverteidigung in realen Szenarien bewertet und es den Teams ermöglicht, ihre Leistung während eines Angriffs vorherzusagen. Herkömmliche Capture-the-Flag-Veranstaltungen (CTF) testen offensive Fähigkeiten, diese spiegeln aber nicht die Fähigkeiten wider, die Cyber-Verteidiger während eines Angriffs benötigen. Das ICL nutzt Szenarien der Cyber-Range-Echtzeitattacke, um reale Bedrohungsvektoren und Malware zu simulieren, die wesentliche „Blue Team"-Fähigkeiten bewerten. Dabei sind neben technischen Fähigkeiten wie Malware-Analyse und SIEM-Untersuchung ebenso Soft-Skills wie Teamarbeit, kritisches Denken und Kommunikation gefragt.

„Wir im Finanzsektor glauben, dass Übungen den so genannten Muskelgedächtnis-Effekt stärken, um eine reibungslose und effiziente Reaktion auf Vorfälle zu gewährleisten", sagt Cameron Dicker, Global Head of Business Resilience bei FS-ISAC. „Wir führen eine Vielzahl von Übungen durch, um die Bereitschaft auf allen Ebenen und in allen Funktionen der Organisation zu gewährleisten. Wir haben uns für dieses Wettbewerbsformat während des Cybersecurity Awareness Monats entschieden, um ein wenig Spaß in dieses wichtige Instrument für die betriebliche Resilienz zu bringen."

„CISA und die NCA widmeten dem diesjährigen Monat des Cyber-Bewusstseins treffend das Thema ‚See Yourself in Cyber', was zeigt, dass es bei der Cybersicherheit letztlich um Menschen geht", sagte Sharon Rosenman, Chief Marketing Officer bei Cyberbit. „Das Feedback der ICL-Teams war überwältigend positiv und wir sind stolz darauf, mit dem FS-ISAC zusammenzuarbeiten, um die Finanzbranche dabei zu unterstützen, besser auf reale Angriffe vorbereitet zu sein, indem wir die menschliche Leistung bewerten und maximieren."

„Eine Cyber-Range ist eine strategische Ressource, die es Regierungen und Unternehmen ermöglicht, ihre professionellen Mitarbeiter effektiv auszubilden und zu schulen sowie neue Konzepte, Technologien, Techniken und Taktiken im Bereich der Cybersicherheit und Cyberverteidigung zu erproben, zu testen und zu validieren. Cyber-Range-Wettbewerbe wie der ICL Financial Cup helfen dabei, sich mit den anderen Kollegen der Branche zu vergleichen", sagte Francisco Navarro García, Chief Information Security Officer, Banco de Crédito Cooperativo (BCC).

Zu den weiteren Teams, die in der ICL-Finalrunde die Top 10 erreichten, gehören Loan Depot und Somerset Trust.

„Die International Cyber League war eine hervorragende Erfahrung für unsere Teams und eine fantastische Gelegenheit für sie, ihre Fähigkeiten mit anderen Eliteteams aus dem Finanzdienstleistungssektor zu testen. Wir sind unglaublich stolz auf ihre Arbeit für die Sicherheit unseres Unternehmens. Ihre starke Leistung in diesem Wettbewerb wird in der gesamten Technologieabteilung und im gesamten Unternehmen gefeiert", sagte Harold Rivas, Chief Information Officer, Loan Depot.

„Somerset Trust nimmt die Sicherheit unserer Informationen sehr ernst, und ich habe immer gewusst, dass wir ein gutes Team von professionellen Sicherheitsexperten zusammengestellt haben. Es ist immer gut, einen Wettbewerb wie diesen zu sehen, der ihre Fähigkeiten schärft und unser Engagement für Sicherheit beweist", sagte John Ash, Sr. Vice President und Chief Information Officer, Somerset Trust.

Informationen zu FS-ISAC

FS-ISAC ist eine von Mitgliedern getragene, gemeinnützige Organisation, die die Cybersicherheit und Widerstandsfähigkeit des globalen Finanzsystems fördert und die Finanzinstitute und die Menschen, denen sie dienen, schützt. Das 1999 gegründete Netzwerk für den Informationsaustausch in Echtzeit erweitert die Erkenntnisse, das Wissen und die Praktiken seiner Mitglieder für die kollektive Sicherheit und Verteidigung des Finanzsektors. Die Mitgliedsunternehmen repräsentieren 100 Billionen Dollar an Vermögenswerten in 75 Ländern.

Informationen zu Cyberbit

Cyberbit bietet die weltweit führende Angriffsbereitschaftsplattform, die es SOC-Teams ermöglicht, ihre Leistung bei der Reaktion auf Cyberangriffe zu maximieren. Die Plattform versetzt Sicherheitsverantwortliche in die Lage, ihre Investitionen in die Cybersicherheit optimal zu nutzen, indem sie den Einfluss des menschlichen Elements in ihrer Organisation verstärken. Cyberbit liefert hyperrealistische Angriffssimulationen, die reale Szenarien widerspiegeln. Es ermöglicht Sicherheitsverantwortlichen, die mittlere Instandsetzungsdauer, die Verweildauer und die Kosten für Cyberkriminalität drastisch zu reduzieren, die Einstellung und das Onboarding zu verbessern und die Mitarbeiterbindung zu erhöhen. Zu den Kunden gehören Fortune 500-Unternehmen, Managed-Security-Dienstleister, Systemintegratoren, Regierungen und führende Anbieter im Gesundheitswesen.

Medienkontakte:

FS-ISAC: [email protected]

Cyberbit: [email protected].

SOURCE Cyberbit