2008年,就在针对爱沙尼亚的大规模、国家支持的网络攻击,北约在爱沙尼亚首都塔林设立了合作网络防御卓越中心,加强其能力,改善其成员国和合作伙伴之间的合作和信息共享。
在帮助为北约网络演习建造军事级网络靶场的承包商中,包括IT基础设施和安全专家Jaanus Kink、Margus Ernits和Taavi Must。几年后,他们决定在积累经验的基础上成立一家初创公司。网络防御演习对“我们是如何有用的”。一旦我们意识到这种学习经验可以帮助世界各地的网络团队,我们就开始建立RangeForce——一个网络防御者实践培训和大规模网络演习的平台,“RangeForce CEO必须告诉ZDNet。
请参见:安全意识和培训政策(TechRepublic Premium)
RangeForce为不同规模的公司提供网络安全培训,结合基于云的实践培训模块和网络攻势挑战该公司提供三个主要领域的模块,旨在提高安全性、应用程序和DevOps团队。在每一个领域,都有不同的学习途径,并跟踪最流行的模块是如何使用的。
近年来,RangeForce发展迅速,目前在全世界雇用了75人,其中35人在爱沙尼亚。今年7月,该公司宣布了由能源影响合作伙伴(Energy Impact Partners)牵头的价值1600万美元的首轮a轮融资,其中包括思科投资公司(Cisco Investments)。
RangeForce的主要客户是大到足以拥有安全运营中心(SOC)的公司。
“SOC的运营成本非常高,每个企业每年的运营成本估计为286万美元,其中三分之一是员工成本。培训新的分析师是头等大事,每位员工可能需要一年的时间,”Must解释道。
他说,安全技术正面临着严重的缺口,51%的公司无法找到他们需要的新的网络安全人才。
“如果你考虑到分析师通常会在大约两年后离开,而这平均需要花费,八个月才能找到一个新的,你就能明白为什么培训和培养技能是头等大事。”
必须说明,RangeForce的典型客户是一个大型跨国组织,拥有数百名安全专业人员。
专业人士可以根据自己的角色使用RangeForce学习路径,例如,SOC 1分析师路径涵盖了MS PowerShell等主题中的30个模块。
“公司可以实时跟踪和查看他们的进度。当员工在看老师或视频时,这是不可能发生的,”Must说。
“他们努力朝着目标努力。他们自己动手,和同事围攻,然后用它们来实时纠正安全漏洞。他们将培训作为日常工作的一部分。“必须说,一家公司还可以跨学科培训员工,以便从员工身上获得更多益处。
”例如,即使在一家小公司,部署应用程序的人通常也不会处理事件。使用我们的安全供应商模块,他们可以参加一个45分钟的培训模块,学习如何使用一种新的工具来扩展他们的技能,使他们对公司更有价值。”
必须相信,在网络安全领域,主要问题在于无法吸引、培训,留住保护企业所需的人才。
“我们有大量的技术,但使它们有效地使用这些技术的能力才刚刚起步,”他说。
“如果不定期练习和测试安全团队在高压力环境下合作的能力,我们就可以成为有效的网络防御者,这太荒谬了。”
必须指出,没有其他公司将基于云的培训和网络围攻演习结合起来。RangeForce在过去的一年中构建了一个内容开发引擎,包括编码人员、安全专家、教师和作家。
如今,公司每周提供8到10个新的培训模块,从初级课程到高级培训。他说,到2020年底,突击队将提供超过500小时的训练。
“公司需要的内容可以扩展到像DevSecOps这样越来越受欢迎的重要安全过程。他们还需要符合市场上最新安全工具的内容,如思科的新SecureX集成检测和响应平台,以及最新的漏洞和威胁。“
请参见:洗钱:这家初创公司认为其技术可以防止另一桩银行丑闻,
必须考虑安全的未来培训涉及更多的集成。
“游戏化培训课程技术将与思科、炭黑、Recorded Future等公司的供应商安全解决方案集成。“将培训作为一个层次的概念是全新的,”他说。
“客户喜欢它,因为它可以帮助他们从投资中获得更多收益。据说,客户通常会使用安全产品25%左右的功能。这也是为什么违规行为仍然经常发生的原因之一。这不仅仅是关于更多更好的培训,而是充分利用他们的工具并整合他们的培训产品。“
