Supermicro所谓的间谍芯片事件后,总部位于纽约的CYBERGYM赶紧蹭热度,推出了一项新的基础设施安全训练计划

由于认为针对这些类型的供应链和基础设施的攻击威胁严重,CYBERGYM称他们的培训,以帮助机构为这种攻击做好准备。

为了使培训尽可能真实,CYBERGYM的工程师和白帽黑客开发了一款监控芯片的虚拟模型。 GYMBERGYM说,虚拟模型模拟了实际的攻击场景,这将使参与培训者能够响应真实的攻击事件链。

该培训为美国,欧洲,亚洲和澳大利亚的网络空间机构定制,提供了抵御复杂的基于硬件的攻击所需的策略。识别和防御硬件或基础架构级别的黑客攻击需要先进的取证分析和广泛的培训。

因此, CYBERGYM新开发的计划涵盖了所有取证层 次—— 内存,网络,PLC和操作系统 ——并增强了组织的异常检测技能。其独特的多层次培训不仅可以为关键人员提供关键的取证数据收集技能,还可以帮助组织分析,缓解、修复一些攻击的损害。

“我们的计划基于多层取证,旨在从根本上加强相关培训和策略的实施,”CYBERGYM首席执行官Ofir Hason说。

尽管有争议,但这个故事却突显了机构遭受基础设施渗透,并为黑客所控制的真正可能性。为了对抗这种核心和复杂的攻击,组织需要能够快速分析事件,收集相关的取证和与他们的IT供应链合作伙伴协同工作,以减轻和防止威胁升级 - 通过实际操作实际培训场景获得极大好处的流程。从这个意义上说,时间和性能至关重要。

声明:本文来自malwarebenchmark,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。