IBM a annoncé l'ouverture officielle du nouveau centre de formation IBM X-Force Cyber Range à Washington, DC. Ce centre comprend de nouveaux exercices de formation personnalisés spécialement conçus pour aider les agences fédérales américaines, leurs fournisseurs et les organisations d'infrastructures critiques à répondre plus efficacement aux cyberattaques persistantes et perturbatrices, ainsi qu'aux menaces posées par l'IA. L'installation de pointe est conçue pour aider tout le monde, des responsables juridiques et critiques, à la suite C-Suite et aux responsables techniques de la sécurité, à se préparer à un cyberincident réel.

S'appuyant sur près d'une décennie d'expérience dans l'exploitation d'installations de formation à la cyber-réponse dans le monde entier, les animateurs d'IBM au DC range guident les participants à travers des scénarios de violation à grande échelle - allant de l'empoisonnement du code de l'IA et des attaques destructrices à des attaques deepfake et zero-day. L'expérience est immersive et aide les participants des entreprises et des agences à relever les défis auxquels ils seraient confrontés en temps réel, tels que les problèmes de communication entre les équipes, les problèmes de ressources et les nouvelles exigences de la Commission des opérations de bourse des États-Unis (SEC) en matière de rapports d'incidents.

Outre les agences gouvernementales et les fournisseurs d'infrastructures critiques, les entreprises de tous les secteurs peuvent participer à la formation à la cyber-réponse. Voici quelques exemples des types de simulations qui seront proposées dans le cadre du X-Force Cyber Range à Washington : Mission : Réponse à la crise : Dans ce défi spécialement conçu pour les agences du gouvernement fédéral, les animateurs d'IBM testent et guident les équipes à travers une série de scénarios de cyberattaque, exposant les lacunes des plans de réponse dans un environnement sûr, permettant aux parties prenantes des agences fédérales d'apprendre les meilleures pratiques basées sur les normes de l'industrie et les études de cas du monde réel. Ce scénario axé sur le gouvernement fédéral utilise le manuel CISA Cybersecurity Incident & Vulnerability Response Playbook, élaboré conformément au décret 14028, pour guider la prise de décision dans un scénario de crise cybernétique réaliste.

Les organisations du secteur privé peuvent participer à un scénario similaire, appelé Business Response Challenge, adapté à leur secteur d'activité et aux défis de sécurité qui leur sont propres. Cyber Wargame : Dans ce scénario pratique, les participants découvrent et enquêtent sur une cyberattaque menée par une organisation cybercriminelle contre une entreprise fictive. Le Cyber Wargame teste le processus de réponse aux incidents, la communication et la résolution de problèmes de l'organisation en plaçant les équipes techniques et commerciales au cœur d'un incident de cybersécurité réaliste afin de voir comment elles travailleraient ensemble pour le résoudre.

Cet exercice peut être organisé chaque année afin de s'assurer que les plans et les processus de RI sont régulièrement mis à jour pour répondre aux menaces et aux défis commerciaux les plus récents. Dans la tête d'un hacker : cet exercice est conçu pour aider les participants à comprendre le point de vue d'un attaquant en démontrant les types d'outils utilisés par les adversaires et la portée des attaques modernes. La session comprend des informations pertinentes provenant des renseignements sur les menaces de X-Force afin d'aider les participants à rester informés et à s'adapter aux dernières cybermenaces.