En temel düzeyde, güvenlik araştırması, meraklı kişiler verileri araştırdığında gerçekleşir. Onu iyi bir güvenlik araştırması yapan şey, bu insanların iyi verilere ve doğru türden becerilere erişebilmesidir.
Rapid7’nin bir siber tehdit istihbarat laboratuvarı oluşturmak için Güney Florida Üniversitesi ile yeni ortaklığıyla başarmayı umduğu şey de budur. Boston şirketi kısa süre önce Rapid7 Cybersecurity Foundation aracılığıyla 1,5 milyon dolarlık bağışta bulundu. Rapid7 Siber Tehdit İstihbarat Laboratuvarı Okulda.
Rapid7’nin CEO’su Corey Thomas, Rapid7’nin laboratuvara Metasploit, Velociraptor ve Sonar dahil olmak üzere devasa veri girişimlerine erişim sağlayacağını söylüyor. Laboratuvar, fakülte uzmanları ve öğrencilerin disiplinler arası araştırma çabalarını destekleyecek ve savunucuların şu anda karşı karşıya olduğu zorlukların daha derinden anlaşılmasına yardımcı olacak.
Thomas, “Verilere zaten yatırım yapıyoruz ve daha fazla insanın verileri kullanmasını istiyoruz” diyor ve farklı deneyimlere ve geçmişlere sahip insanların farklı bakış açıları getirdiklerine ve verileri farklı şekilde kullandıklarına dikkat çekiyor. Thomas, “Aynı verilerle başlayın ve farklı içgörüler elde edin” diyor.
Veriler Yoluyla Araştırma Sonuçlarının İyileştirilmesi
Öğrenciler, uygulamalı öğrenme ve siber güvenlik becerileri geliştirme fırsatının yanı sıra küresel tehdit aktörlerini takip eden gerçek dünya deneyimine sahip olacaklar. Thomas, laboratuvar projeleri ve tehdit istihbaratı verilerine dayalı araştırmaların, öğrencilerin güvenlik uygulayıcılarının kullanıcıları korurken karşılaştıkları zorlukları daha iyi anlamalarına yardımcı olacağını söylüyor. Laboratuvarın, yeni nesil güvenlik uzmanlarını eğitmeye ve geliştirmeye yardımcı olmada rol oynayacağını da sözlerine ekledi.
USF Mühendislik Fakültesi dekanı Robert Bishop, Dark Reading’e gönderdiği bir e-postada, laboratuvar sayesinde öğrenciler ve öğretim üyelerinin araştırma ve eğitim için kullanabilecekleri gerçek dünya verilerine erişebileceklerini ve bunun “benzeri görülmemiş bir fırsat” olduğunu söylüyor. “En önemlisi, bu ortaklık kampüsü siber güvenlik araştırmalarında bir araya getirecek.”
Laboratuvar, USF Mühendislik Fakültesi’nde yeni bir müdürlük ve dört USF kolejinde oluşturulan fakülte pozisyonları ile disiplinler arası bir fakülte liderliği vakfı kurarak başlayacak: Sanat ve Bilim Koleji, Davranış ve Toplum Bilimleri Koleji, Mühendislik Fakültesi ve Muma İşletme Fakültesi. Laboratuvar aynı zamanda Florida Eyaleti’nin Tampa Bay bölgesindeki siber güvenlik işgücünü genişletmeye ve güçlendirmeye odaklanan üniversite dışı bir program olan Cyber Florida girişimi ile yakın işbirliği içinde çalışacak.
Thomas, Rapid7’nin zaten topluluğa yatırım yapma geçmişi olduğunu söylüyor. Tehdit istihbaratı, olay müdahalesi ve bilgi paylaşımında birçok işbirliği alanı vardır. Thomas, Güney Florida Üniversitesi ile olan bu ortaklıkla şirketin “açık veri, açık araştırma ve açık tehdit istihbaratına olan bağlılığımızı artırdığını” söylüyor.
Gerçek Dünya Güvenlik Eğitimi
Thomas, laboratuvardan ne tür araştırma projelerinin çıkacağını tahmin etmeye çalışmayacağını söylüyor. Rapid7 verileri sağlıyor, ancak üniversite öğretim üyeleri ve öğrencileri kendi fikir ve bakış açılarını ileri sürecekler. Thomas, “Sonucu kontrol etmiyoruz – profesörlerin ve öğrencilerin kendi planları var” diyor.
Birçok üniversite, öğrencilere sahada siber güvenlik becerileri ve gerçek dünya deneyimi kazanmaları için uygulamalı öğrenme fırsatları sağlamak üzere siber güvenlik laboratuvarları kurmuştur. Bir laboratuvar ortamı, teknikleri iyileştirmeyi, dış ortaklardan farklı kaynaklara erişmeyi ve güvenlik teknolojisi ve tekniklerinde araştırma yapmak için farklı alanlarda işbirliği yapmayı mümkün kılar. Laboratuvar araştırmasının sonuçları, endüstrinin saldırgan davranışı anlayışını geliştirmeye yardımcı olacak ve bu içgörüler daha sonra uygulayıcılara işlerine başvurmaları için geri akacaktır.
2018’de Royal Bank of Canada (RBC), gelişmiş siber güvenlik ve gizlilik araçları oluşturmaya yardımcı olmak için Waterloo Üniversitesi’nde bir siber güvenlik laboratuvarı açtı. RBC yatırımı, David R. Cheriton Bilgisayar Bilimleri Okulu ve Waterloo Matematik Fakültesi Kombinatorik ve Optimizasyon Bölümü’ndeki araştırmacıları destekledi. üniversiteye göre. Araştırma projeleri arasında veri odaklı yazılım tanımlı güvenlik, gizliliği artıran teknolojiler ve kuantum sonrası kriptografi yer alıyordu. Savunma yüklenicisi Northrop Grumman, 2014 yılında Kaliforniya Politeknik Üniversitesi ile ortaklık kurdu. Cal Poly–Northrop Grumman Siber Laboratuvarı bir siber güvenlik öğretim tesisi olarak. Laboratuvar, fakülte ve öğrencilere diğer yüksek öğretim kurumlarından, özel işletmelerden, savunma ve devlet kurumlarından ve araştırma laboratuvarlarından uzmanlarla ilişki kurma fırsatı verdi.
Eğitim kurumlarıyla yapılan bu özel sektör ortaklıkları, aynı zamanda bir siber güvenlik iş gücü geliştirmeye de odaklanıyor. Örneğin, IBM ile ortaklık kurdu. Tarihsel olarak Black College & Üniversiteler Siber Güvenlik Liderlik Merkezleri kuracak. Ortaklığın bir parçası olarak IBM, üniversitenin siber güvenlik eğitim olanaklarını tamamlamak için özelleştirilmiş bir güvenlik müfredatı ve öğrenim platformu sağlıyor. Fakülte ve öğrenciler ayrıca, siber saldırılara nasıl yanıt verileceği konusunda sürükleyici bir eğitim deneyimi olan IBM Security’nin Komuta Merkezine erişebilir.
Rapid7 Siber Tehdit İstihbarat Laboratuvarı, siber güvenlik işgücüne girmek için gereken becerileri geliştirmeye odaklanması nedeniyle Güney Florida Üniversitesi’nde devam eden siber güvenlik girişimlerine uygundur. Üniversite kısa süre önce Ulusal Bilim Vakfı’ndan (NSF) Siber Güvenlik Araştırma ve Devlet Hizmetinde Eğitim (CREST) programını oluşturmak için 3,7 milyon dolarlık bir hibe aldı. Bir üniversite basın açıklamasına göre, NSF hibesi, iki düzineden fazla yüksek lisans ve lisans öğrencisine, onları federal hükümet ve diğer kamu kurumlarında talep edilen ve yüksek maaşlı işlere hazırlamak için burs sağlayacak. Fonlar ayrıca Florida Siber Güvenlik Merkezi’ndeki eğitim ve araştırma kaynaklarını desteklemek için kullanılacak veya Siber FloridaUSF’de bulunan ve öğrencilere sınıf simülasyonlarına ve deneyimsel öğrenme fırsatlarına erişim sağlayan . Güney Florida Üniversitesi’nde seçkin üniversite profesörü ve bilgisayar bilimi ve mühendisliği bölüm başkanı Dr. Sudeep Sarkar’a göre, bilgisayar bilimi geçmişi olmayan profesyonellerin bu alanda bir yüksek lisans programına girmelerine yardımcı olacak bir program da var.
Sarkar, Dark Reading’e bir e-posta alışverişinde, “USF, hem profesyoneller için sürekli eğitime hem de mevcut siber güvenlik eğitimi çabalarını geliştirmeye odaklanarak, Amerika Birleşik Devletleri’ndeki en hızlı büyüyen ve en kazançlı alanlardan biri için yetenek hattını doldurmaya çalışıyor.”