Skip to main content
 首页 » 科技 » 黑莓

Blackberry黑莓获得了2021年SOC X比赛冠军

2021年03月17日5670berrylink

黑莓团队在2021年SOC X世界冠军赛上获得第一名。SOC X是一场全球网络安全领域无与伦比的竞赛,汇集了来自全球的50个最佳安全运营中心(SOC)和事件响应(IR)团队(包含全球公司、军队、大学、网络公司、网络中心等),彼此竞争,并在真实的,持续的持续威胁中证明了他们的实际响应能力(APT)攻击。

与其他Blue Team竞赛不同,SOC X不是由供应商赞助的,并且不需要使用特定的供应商赞助的工具集。相反,该事件着重于参与者的原始和多样化的安全技能。

2021年SOC X比赛冠军

Blackberry 获得2021年SOC X比赛冠军

在短短八个小时的过程中,向竞争团队展示了三个场景,其中包含多达400个问题,其中包含了完整的现实事件以进行检测,调查和补救。数据包括网络钓鱼电子邮件,恶意文档,恶意可执行文件,持久性和横向移动。在黑莓IR团队利用其主机和基于网络的法医知识,软件和恶意软件的逆向工程技术的补救事件。问题通常是有序的,并依靠以前发现的知识来解决,而其他问题则是开放式的,需要BlackBerry IR团队收集的事先文档。

为了应对超现实的APT攻击,BlackBerry的策略是根据个人技能和实力划分5人小组,其中两个小组成员拥有反向的恶意软件所有权,另外三个小组则负责主机和网络取证。团队在整个过程中不断进行沟通,并充分记录问题和答案,以便在需要时有效地相互传递事件线程。

竞争很艰难,但是黑莓(BlackBerry)胜过其他49个SOC团队,获得了冠军。参与其中的每个人都度过了愉快的时光,他们提高了自己的技能,并为实际情况提高了培训水平。

祝贺整个BlackBerry Incident Response Team,特别是那些在比赛中代表我们的人:

BlackBerry Security Services

BlackBerry Security Services

  • 科迪·斯塔克斯

  • 瑞安·查普曼(Ryan Chapman)

  • 查平·布莱斯(Chapin Bryce)

  • 威尔·艾卡德

  • 洛基·德·威斯特

将在BlackBerry®安全服务队执行各种数字取证的/事件响应(DFIR)为客户提供服务。利用世界一流的法医实验室,IR团队能够快速保护证据链并处理数据和设备。

评论列表暂无评论
发表评论