TaoSecurity: Thoughts on 2009 CDX cá cược thể thao bet365_cách nạp tiền vào bet365

Wednesday, May 06, 2009

Thoughts on 2009 CDX

Last month Tony Sager was kind enough to invite me to visit NSA's Cyber Defense Exercise (CDX), an annual computer defense drill where cadets from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation's military service academies defend training networks from red teams. I first mentioned CDX in 2003 and attended a great briefing on CDX summarized by my 2006 post Comments on SANS CDX Briefing.

For this event I drove to Elkridge, MD and visited cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 defense contractor hosting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CDX white and red cells. The red team conducts adversary simulation against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cadet teams while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 white cell runs cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exercise and keeps score. NSA did a great job hosting visitors, ranging from lowly bloggers like yours truly, all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way up to multi-star generals and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir staffs. I'd like to mention a few points which caught my attention.

This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second year that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 participants were given a budget. This means that making changes to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 architecture cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were defending, such as installing software and taking ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r actions, inflicted costs. To me this makes enterprise defense much more realistic.

Three weeks prior to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exercise, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 students receive cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 images cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will be running during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event. This gives cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m three weeks to essentially conduct forensics against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 systems to determine what is wrong with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. The NSA red team "taints" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 systems prior to delivery, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y typically contain malware and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r persistent backdoors that permit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 red team to access and pillage cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 systems once cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cadets deploy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exercise. This really tests cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 teams's forensic abilities but it seems highly unrealistic.

The room I visited held approximately 30 red teamers. They were focusing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir efforts against 9 or 10 target teams. That level of effort helps you understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sort of real adversary forces arrayed against real targets.

Points are lost when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 teams fail to keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir services operational. The main services are Web/database, DNS, instant messaging, and email. While services are clearly important, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exercise doesn't test cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sort of real-world scenarios we see, such as data exfiltration. Good threat agents don't disable any services. They steal while keeping everything running, like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 good parasites cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are.

I'll save comments on who won and why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y might have won for a future post. Thanks to Tony and those who kindly hosted me and took time from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 schedules to do so!

Richard Bejtlich is teaching new classes in Las Vegas in 2009. Regular Las Vegas registration ends 1 July.