Кроссворд «Почувствуй себя аналитиком SOC»
В последнее время мы стараемся на наших мероприятиях не просто рассказывать о наших решениях в области кибербезопасности, а добавляем в них интересную интеллектуальную фишку, которая позволяет слушателям не только узнать что-то новое о Cisco, но и проверить свои знания в игровой форме. На Cisco Connect мы проводили «Свою игру» по теме сетевой безопасности и разыгрывали среди участников различные призы. На прошедшем в ноябре SOC Forum мы также не обошли вниманием тему интеллектуальных игр по ИБ и предложили всем участникам попробовать себя в роли аналитиков центров мониторинга кибербезопасности (Security Operations Center, SOC).
Cisco достаточно давно занимается этой темой и помимо решений для SOC мы предлагаем услуги аутсорсинга SOC (но не в России), а также услуги по проектированию SOC с нуля или аудиту уже построенного SOC на соответствие лучшим мировым практикам. И вот на фоне нашего опыта, спроецированного на российскую действительность, мы решили добавить элемент геймификации для участников SOC Forum и разработали венгерский кроссворд «Почувствуй себя аналитиком SOC!» Основной целью участников нашей интеллектуальной игры было заметить неслучайные символьные последовательности в почти случайном потоке символов. Победитель должен был получить высокотехнологичный приз — умные часы Apple Watch.
Чем характеризуется работа аналитика SOC, который проводит длительное время за консолью средств мониторинга ИБ? Скорость реакции безусловно важна, но не менее важна внимательность, а также критическое мышление, позволяющее отсекать ложные срабатывания от реальных инцидентов ИБ. Вот эти навыки мы и проверяли в рамках нашей интеллектуальной игры.
Задачей участников было увидеть в потоке случайных символов русские слова (по горизонтали и вертикали), имеющие отношение к SOC. Первые участники отпали в результате своей невнимательности, так как они не поняли, сколько слов было загадано нами и некоторые из присланных ответов содержали всего одно найденное слово! К счастью, таких участников было немного. Большинство сразу приметило примечание к кроссворду, в котором говорилось, что число загаданных слов равно ответу на главный вопрос жизни, вселенной и всего остального, который, как известно, равен 42. Именно столько слов было нами загадано в кроссворде.
Но это число загнало многих «аналитиков SOC» в ловушку, так как они правильно нашли первые 3-4 десятка слов, но стали пасовать на последней пятерке. Поэтому кто-то из участников стал просто искать хоть сколь-нибудь имеющие смысл слова, которые при этом никакого отношения к теме SOC не имели. Так были «найдены» слова «ИВЦ», «БЮРО», «ПАУК», «УК», «РОИ», «ТОР», «СТЭК», «ВАФ», «ФТС», «РОК», «СПАС» и т.п. Если честно, то я сам удивился, насколько творчески участники подошли к заданию и какие слова и аббревиатуры они находили в кроссворде. Правда, к теме SOC они имели очень опосредованное отношение.
Другая часть участников, также не найдя всех «зашифрованных» слов, стала добавлять в список специально оставленные в кроссворде обманки. Так в ответах появились «СЫЧОВ», «ЛЮТИКОФФ», «АЧАЛИН» и «УКАЦКИЙ». Если первый вариант объясним, хотя и неверен (все-таки правильно фамилия звучит как «СЫЧЕВ»), второй вариант напоминает нам о волне русских эмигрантов, расселившихся по всему миру и сменивших окончание у своих родовых фамилий, то как в ответы попадали третий и четвертый вариант, я так и не смог понять :-)
Еще одно сделанное по результатам анализа ответов наблюдение — длинные слова находились гораздо быстрее, чем короткие. И если аббревиатуру «ФСБ» увидела примерно половина участников, то «ФИД» и «ХЭШ» смогло найти не более 10% «игроков». Интересно, что не все смогли увидеть такие зашифрованные слова как «НКЦКИ», «ПРАВИЛО», «ГИПОТЕЗА», «ФИНЦЕРТ», «ПЛАТФОРМА» и ряд других, имеющих отношение к теме SOC.
В заключение хочу отметить, что наша интеллектуальная игра вызвала интерес и она неплохо выделялась на фоне традиционных методов продвижения на мероприятиях по ИБ. Думаю, что мы повторим нечто подобное на наших ближайших мероприятиях по кибербезопасности. А пока хочу привести скриншот правильно заполненной анкеты участника интеллектуальной игры «Почувствуй себя аналитиком SOC».
PS. Если же вам интересно, что предлагает Cisco в области SOC, то приведу скриншот первой страницы листовки, которую мы распространяли на SOC Forum.