黑莓手机爱好者黑莓团队在2021年SOC X世界冠军赛上获得第一名。SOC X是一场全球网络安全领域无与伦比的竞赛,汇集了来自全球的50个最佳安全运营中心(SOC)和事件响应(IR)团队(包含全球公司、军队、大学、网络公司、网络中心等),彼此竞争,并在真实的,持续的持续威胁中证明了他们的实际响应能力(APT)攻击。
与其他Blue Team竞赛不同,SOC X不是由供应商赞助的,并且不需要使用特定的供应商赞助的工具集。相反,该事件着重于参与者的原始和多样化的安全技能。
Blackberry 获得2021年SOC X比赛冠军
在短短八个小时的过程中,向竞争团队展示了三个场景,其中包含多达400个问题,其中包含了完整的现实事件以进行检测,调查和补救。数据包括网络钓鱼电子邮件,恶意文档,恶意可执行文件,持久性和横向移动。在黑莓IR团队利用其主机和基于网络的法医知识,软件和恶意软件的逆向工程技术的补救事件。问题通常是有序的,并依靠以前发现的知识来解决,而其他问题则是开放式的,需要BlackBerry IR团队收集的事先文档。
为了应对超现实的APT攻击,BlackBerry的策略是根据个人技能和实力划分5人小组,其中两个小组成员拥有反向的恶意软件所有权,另外三个小组则负责主机和网络取证。团队在整个过程中不断进行沟通,并充分记录问题和答案,以便在需要时有效地相互传递事件线程。
竞争很艰难,但是黑莓(BlackBerry)胜过其他49个SOC团队,获得了冠军。参与其中的每个人都度过了愉快的时光,他们提高了自己的技能,并为实际情况提高了培训水平。
祝贺整个BlackBerry Incident Response Team,特别是那些在比赛中代表我们的人:
BlackBerry Security Services
- 科迪·斯塔克斯
- 瑞安·查普曼(Ryan Chapman)
- 查平·布莱斯(Chapin Bryce)
- 威尔·艾卡德
- 洛基·德·威斯特
将在BlackBerry®安全服务队执行各种数字取证的/事件响应(DFIR)为客户提供服务。利用世界一流的法医实验室,IR团队能够快速保护证据链并处理数据和设备。
Latest posts by berrylink (see all)
- IFC Films 发布电影《黑莓》预告片 预计5月份在加拿大和美国上映 - 2023年3月16日
- 解决黑莓10手机重置系统无法加载、更新激活手机的问题 WiFi 设置上(初始设置) - 2022年5月4日
- 有关莓友来信提问的回复 如黑莓官方商城、黑莓是否退出中国等问题 - 2022年4月27日
shisix 1周前 (03-17)说:
Herwind 1个月前 (02-08)说:
limpidbrook 3个月前 (12-22)说:
BlackBerry10 4个月前 (11-18)说:
评论前必须登录!
注册