IBM IBM ha annunciato l'apertura ufficiale del nuovo IBM X-Force Cyber Range a Washington, DC. Il campo comprende nuovi esercizi di formazione personalizzati, progettati specificamente per aiutare le agenzie federali statunitensi, i loro fornitori e le organizzazioni di infrastrutture critiche a rispondere in modo più efficace agli attacchi informatici persistenti e dirompenti e alle minacce poste dall'IA. La struttura all'avanguardia è progettata per aiutare tutti, dai leader legali e mission-critical, alla C-Suite e ai leader tecnici della sicurezza, a prepararsi per un incidente informatico reale.
Basandosi su quasi un decennio di esperienza nella gestione di strutture di formazione per la risposta informatica a livello globale, i facilitatori di IBM presso il poligono di Washington guidano i partecipanti attraverso scenari di violazione su larga scala, che vanno dall'avvelenamento del codice AI e dagli attacchi distruttivi agli attacchi deepfake e zero-day. L'esperienza è immersiva e aiuta i partecipanti di aziende e agenzie a superare le sfide che affronterebbero in tempo reale, come le interruzioni della comunicazione tra i team, i problemi di risorse e la gestione dei nuovi requisiti di segnalazione degli incidenti della Securities and Exchange Commission (SEC) degli Stati Uniti.
Oltre alle agenzie governative e ai fornitori di infrastrutture critiche, le aziende di tutti i settori possono partecipare alla formazione sulla risposta informatica. Alcuni esempi dei tipi di simulazioni che verranno effettuate attraverso l'X-Force Cyber Range a Washington sono: Missione: Risposta alle crisi: In questa sfida, pensata specificamente per le agenzie governative federali, i facilitatori IBM testano e guidano i team attraverso una serie di scenari di cyberattacco, mettendo a nudo le lacune dei piani di risposta in un ambiente sicuro, consentendo agli stakeholder delle agenzie federali di apprendere le best practice basate sugli standard del settore e su casi di studio reali. Questo scenario incentrato sul settore federale utilizza il CISA Cybersecurity Incident & Vulnerability Response Playbook, sviluppato in conformità con l'EO 14028, per guidare il processo decisionale in uno scenario realistico di crisi informatica.
Le organizzazioni del settore privato possono partecipare ad uno scenario simile, chiamato Business Response Challenge, adattato ai loro settori e alle loro sfide di sicurezza uniche. Cyber Wargame: In questo scenario pratico, i partecipanti scoprono e indagano su un attacco informatico condotto da un'organizzazione criminale informatica contro una società fittizia. Il Cyber Wargame mette alla prova il processo di risposta agli incidenti, la comunicazione e la risoluzione dei problemi dell'organizzazione, posizionando i team tecnici e aziendali nel mezzo di un incidente di cybersecurity realistico, per vedere come lavorerebbero insieme per risolverlo.
Questa esercitazione può essere eseguita annualmente per contribuire a garantire che i piani e i processi di IR siano regolarmente aggiornati per rispondere alle minacce e alle sfide aziendali più recenti. Dentro la mente di un hacker: questo esercizio è progettato per aiutare i partecipanti a comprendere il punto di vista di un attaccante, mostrando i tipi di strumenti che gli avversari utilizzano e la portata degli attacchi moderni. La sessione include approfondimenti rilevanti dall'intelligence sulle minacce di X-Force per aiutare i partecipanti a rimanere informati e ad adattarsi alle ultime minacce informatiche.
