RIO奥运网络安全成功的重点
据Bruno Moraes,前RIO 2016首席信息安全官(CISO)(CISO)(CISO),若干轮次强化渗透测试,网络战争游戏和用户意识培训是确保奥运会在奥运会上的关键要素。
“事件响应规划,网络访问控制,关键基础设施保护和综合威胁情报也很重要,”他告诉Palo Alto Networks Ignite '17在加拿大温哥华会议上。
由于基础设施的规模和涉及的媒体的大量员工和员工成员,安全性特别具有挑战性。
RIO Games的IT基础设施包括六个数据中心的850台服务器,15,000台电脑,144个场地,100,000个网络端口和7,000个网络接入点,员工有超过92,800名,员工57,200名成员,超过18,000名运动员连接到Wi-Fi。
Moraes表示,有几个围绕时钟工作的网络安全团队,以及与巴西政府的事件响应小组和关键基础设施保护团队合作工作的核心网络安全团队,各种计算机应急响应团队,互联网服务提供商和提供监控公司的公司和情境意识服务。
他说,最重要和最有用的策略之一是进行持续的安全测试,以提高安全意识,越来越强化基础设施,并确保对事件和安全利益攸关方之间的有效合作的努力反应游戏。
莫拉斯说:“我们对美国的重点是渗透测试和漏洞管理,为所有涉及的游戏中涉及的所有系统,人员和基础设施进行漏洞测试。”
大约8,000个测试,125个测试和15个黑匣子测试确定了400个逻辑缺陷和12个潜在的数据泄漏来源,使网络安全团队能够通过票务门户窃取欺诈,窃取个人和机密数据,妥协计算机,传播恶意软件并获得未经授权的系统访问。
Moraes表示,初始渗透试验的结果对于获得奥运会的最高高管来了解信息安全的重要性。
普及测试的大胆阶段通过损害行政长官的电子邮件账户并使用它向董事会成员发送假新闻报道来定向董事会 - 这是在引起他们的关注,承诺和必要的预算时有助于提出注意力。
“这有助于确保每个人都了解信息安全是游戏中最重要的支柱之一,让每个人都同意信息安全的相同目标。”
为了使网络安全团队有机会测试他们的事故响应技能并评估安全控制的有效性和准备,莫拉斯进行了三轮越来越复杂的网络战争游戏。
在每轮之后,网络安全团队取得了必要的变化,以硬化基础设施,改善安全过程,以减少攻击面并减轻潜在攻击的效果。
Pedro Prudencio表示,战争游戏练习的重要学习是,Red团队始终从社交网络中获得重要信息,Metphus信息安全团队的运营总监和RIO网络安全团队的前成员。“因此,我们开发了一个工具,收集所有公共社交媒体帖子关于与奥运会相连的任何人,”他说。
因此,通知网络安全团队的事实,志愿者正在发布透露访问徽章,办公室设施,IT操作系统,IT服务台的电话号码的细节的图像,甚至是IT系统密码的图像。
这使网络安全团队能够提高对这种社交媒体活动的风险的认识,并在必要时进行更改以确保攻击者无法利用社交媒体上已有的信息,例如通过引入双重认证。
莫拉斯表示,有三个级别的事件反应。第一个致力于监测和三次警报和潜在事件,第二个致力于事件响应和基础设施的威胁狩猎,第三个是以逆向工程和恶意软件分析的形式外部支持。
当奥运会开始时,他表示,已经建立了全天24/7的技术运营中心,其中有80多人的事件响应团队,包括战争游戏练习和15家合作伙伴公司的红色和蓝色团队。还有九种不同语言和每日网络安全报告提供的威胁情报饲料,以提高意识。
“结果,尽管有很多尝试进行分布式拒绝服务[DDOS]攻击,但DNS放大,矛网络钓鱼,Wi-Fi,赎金,Web应用程序和数据盗窃攻击,也没有成功的攻击。”说莫拉斯。
总的来说,他的团队能够阻止三百万攻击,确定1,200个假域,并取下140个恶意网站。
在未来的奥运会和企业安全方面同样地适用的莫拉斯的最高经验教训是必须优先考虑信息安全,以降低业务中断的风险。“第二,当你有董事会承诺的时候,意识和渗透测试永远不会太多,”他说。
Moraes表示,其他经验教训是适用于任何网络安全战略,包括:
目标,资产和威胁无处不在。综合反应流程需求连续和专用培训。总是像攻击者一样思考。可行和合作是成功的关键要素。威胁情报的有效生态系统需要时间和努力。