• 19 июля, 2022
  • 147

Киберучения The Standoff теперь доступны онлайн

С начала года количество атак увеличилось на 14,8%. Чаще всего организации сталкиваются с утечкой конфиденциальной информации (45%) и нарушением основной деятельности (30%). Среди причин — уязвимости в IT-системах, фишинговые атаки, человеческий фактор, неспособность вовремя заметить атаку и отреагировать. Чтобы избежать таких инцидентов, организациям следует регулярно проверять защищенность своей инфраструктуры, в том числе с помощью внешних исследователей безопасности на киберполигонах.

Сейчас на The Standoff 365 исследователи могут тестировать защищенность трех сегментов: корпоративного, энергетического и банковского. Корпоративный сегмент состоит из почтового сервера, веб-приложений, ERP- и CRM-систем, энергетический — из электросети и электроустановок. В банковском осуществляются финансовые операции между предприятиями и гражданами, межбанковские переводы, работает система ДБО.

В основе киберполигона лежит технология, позволяющая автоматизированно разворачивать связную ИТ-инфраструктуру. Для полноценной эмуляции бизнес-процессов все системы конфигурируются согласно набору приложений, пользователей и их поведения, что позволяет обеспечить реалистичность работы инфраструктуры. Недопустимые события в каждом из сегментов имеют различную сложность, так что участник с любым уровнем знаний и опыта сможет найти себе амбициозную задачу.

«Уже шесть лет мы проводим офлайн-кибербитву The Standoff: в ней поучаствовали более 1000 этичных хакеров со всего мира и десятки команд специалистов по противодействию кибератакам. Мы заметили не только растущий интерес к такому виду киберучений, но и то, что нескольких дней мероприятия бывает мало как для реализации сложных сценариев атак в защищенной инфраструктуре, так и для проведения расследований. Белым хакерам интересно действовать по собственному плану в любое удобное время, а специалистам по мониторингу — изучать не отработку предварительно заложенных сценариев, а то, как по-разному атакующие могут передвигаться внутри инфраструктуры и применять различные техники и инструменты. Подобного нет больше ни на одном онлайн-киберполигоне! Сегодня мы открываем для исследователей возможность работы на киберполигоне 24/7; в планах к первому кварталу 2023 года предоставить такой же доступ к нему и специалистам защиты», — говорит Ярослав Бабин, CPO The Standoff 365.

Бета-тестирование The Standoff 365, первой в России онлайн-платформы для проведения киберучений 24 часа в сутки и 365 дней в году, завершилось 24 декабря. По его результатам онлайн-киберполигон был усовершенствован: теперь отчеты принимаются автоматически, автоматизирован доступ к сегментам и системам, а также появилась возможность вернуть системы к исходному состоянию после их взлома другими участниками. Все эти улучшения позволят белым хакерам не думать об организационных вопросах своей работы, а сосредоточиться на главном — изучении способов реализации недопустимых событий.

Помимо совершенствования навыков в исследовании IT-систем, белые хакеры будут получать очки за реализацию недопустимых событий на киберполигоне. Лидеры рейтинга будут допущены к закрытым сегментам киберполигона, где реализация недопустимых событий может приносить не только очки, но и другие бонусы (в ближайших планах в числе прочего — обеспечить и денежную мотивацию). А лучшие атакующие будут получать приглашения на культовый форум практической кибербезопасности PHDays и иметь привилегии при отборе участников на кибербитву The Standoff, которая проходит дважды в год.

В дальнейшем организаторы The Standoff 365 планируют открыть функционал для специалистов по противодействию кибератакам, который позволит им изучать и расследовать инциденты, отслеживать перемещения атакующих внутри инфраструктуры, изучать техники и тактики злоумышленников и нарабатывать практический опыт предотвращения недопустимых событий. Полигон продолжит расширяться и прирастать новыми объектами из различных сегментов экономики. Компании, предоставляющие свою инфраструктуру для исследований, смогут выбирать сроки и варианты работ: от мониторинга, расследования и реагирования на инциденты своей собственной командой защиты, участвующей в киберучениях, до тестирования различных систем защиты в режиме реальных кибератак. А для общения участников и обмена опытом будет открыт раздел микроблогов.

The Standoff 365 — это платформа для специалистов по информационной безопасности, которая включает в себя киберполигон и платформу The Standoff 365 Bug Bounty. Сегодня на платформе уже зарегистрировано более 900 исследователей, и регистрация открыта для всех желающих.

Похожие статьи

Объявлены имена лауреатов XIX Премии «Финансовая элита России 2024»

Объявлены имена лауреатов XIX Премии «Финансовая элита России 2024»

18 декабря 2024 года в Москве состоялась девятнадцатая церемония вручения наград премии «Финансовая элита России» — одной из старейших ежегодных премий…

Осенние выплаты по ВЗР превысили 14 млн руб.

С сентября по ноябрь 2024 г. Совкомбанк Страхование урегулировала 371 случай по полисам страхования путешественников на сумму 14,1 млн руб.

Специалисты филиала «МАКС-М» в Махачкале напомнили застрахованным о важности…

Страховые представители филиала АО «МАКС-М» Махачкале проводят работу не только по привлечению граждан к прохождению диспансеризации, но и отслеживают качество ее…