有一个新的，有趣的方式来运行一个现实的事件响应桌面演习，无极4注册评论它被称为后门和破坏。灵感来自《龙与地下城》(B&B而非D&D)，游戏包括一副自定义纸牌，需要你提供20面骰子。5到6个人可以玩15到20分钟。

 

卡片组来自于pentesting公司Black Hills的员工，他们发给我们一套复习卡，并指导我们如何玩。这是一个简单的概念，容易玩，看起来像一个有趣的方式来运行桌面练习。

 

游戏是如何运作的

 

这副牌由不同颜色的牌组成。一个人自愿成为事件大师(IM)(想想地下城主)，并从四种不同类型的攻击卡中随机选择一种:初始妥协，C2和Exfil，持久性，以及支点和升级。这四张牌合在一起，靠近IM的胸口，代表了3840种可能的情况之一。这些卡片都代表了对企业组织的现实威胁，如“社会工程”、“Web服务器妥协”和“凭证填充”。

 

其余的组，谁扮演后卫，抽四张程序卡，并把他们的脸放在桌子上。这些表示角色扮演防御团队可用的特定书面过程，无极4平台网址如“服务器分析”、“危机管理”和“端点分析”。虽然防御者可以使用他们在现实生活中所知道的一切来分析场景和玩游戏，但是任何提议的响应的成功都取决于掷20面的骰子。与现实生活中一样，书面程序使任何事件响应更有可能成功。

 

然后，IM会花一点时间来思考一个故事，这个故事与他们所画的卡片相匹配。这里有一个简单的叙述:事件响应团队是如何发现问题的?它可以是模糊的，甚至是转移注意力的东西，可以是精心设计的，也可以是你喜欢的简单的东西。鼓励对事件如何开始的创造性思考有助于防守者像进攻者一样思考，这总是有利的。

 

然后，防御者提出下一步行动。调查一个可能妥协的终点?查看web服务器日志?防御者掷骰子看他们提出的计划是否成功。掷1到10次失败，掷11到20次成功。如果他们使用其中一个书面程序，他们得到+3的修改。

 

卡牌组还包括通配符，称为注入卡，防御者如果掷出1或自然(未修改)20，或者连续三次失败就会抽牌。注射卡可以是正面的，也可以是负面的(想想大富翁的机会卡或公益金卡)，包括新的信息，如“数据上传到Pastebin”，“Bobby the intern kills the system you are review”，和deus ex machina卡，“哈哈!”只是开玩笑。那是五旬节。”

 

规则仍然在不断变化中，因为玩家正在试验桥牌，IMs可以根据自己的判断为特定的企业创建自定义规则。Black Hills的内容和社区主管Jason Blanchard给出了一个玩家是SIEM专家的例子，所以当这个人玩游戏时，加入无极4他们会在任何涉及到SIEM分析的游戏中获得+5的修改值。

 

游戏可以在20分钟内结束，并在防守者采取行动成功地在10回合或更少的时间里展示所有4张事件卡时结束。当前的规则可以在这里找到。

 

这个游戏可以在每周四的午餐时间进行。

 

在几分钟内扮演安全事件

 

与一些需要数月准备、持续数天的桌面演习不同，“后门”和“入侵”使角色扮演数千起可能的安全事件变得很简单，甚至可以作为每周一次的演习。这个游戏可以只由蓝色团队玩，但也可以有法律团队、管理团队或公共关系团队的成员参与。理想的游戏包括不超过6个玩家，以确保每个人都参与其中。“这个游戏可以在每周四的午餐时间玩，”布兰查德告诉CSO。

 

如果B&B卡组的优点是能够通过通用攻击方法立即创建数千个场景，那么缺点是它缺乏针对特定行业或公司特定问题的卡。Black Hills计划在2020年扩展平台，包括一个用于工业控制系统(ICS)安全，另一个用于web应用安全。

 

B&B甲板在2019年的德比大会上推出，布兰查德说他们计划在2020年参加的每一次信息安全会议上免费提供甲板。他说，在亚马逊(Amazon)上还可以买到10美元(约合人民币31元)的甲板，外加运费。

 

如果公司因为使用他们的卡片组而变得更安全?布兰查德说他们的测试员会很高兴的。他表示:“我们希望压抑那些让我们不得不为之努力的公司。”