Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Ограбление банка, 80 экспертов по ИБ и новый митап: как пройдет юбилейная кибербитва Standoff 10

21/11/22

Standoff-10
 
Кибератаки становятся все более изощренными и агрессивными, а реализация недопустимого события может нанести непоправимый ущерб бизнесу. Чтобы выяснить, как далеко могут зайти хакеры, систему защиты важно проверить извне.
 
По данным Positive Technologies, в ходе пентестов внешние исследователи смогли проникнуть в локальные сети 96% российских компаний. С 22 по 24 ноября лучшие специалисты по безопасности со всего мира соберутся на кибербитве Standoff, чтобы проверить защищенность IT-систем виртуального Государства F. Семь команд атаки попробуют ограбить банк виртуальной страны или устроить в ней блэкаут, а шесть команд защиты
будут следить за их действиями, используя самые актуальные средства защиты информации, и получат по результатам учений развернутые отзывы от экспертов в области кибербезопасности.
 
Все участники атакующих команд на юбилейной битве будут представителями иностранных государств: на киберполигоне сойдутся команды этичных хакеров из Великобритании, Дании, Индии, Испании, Италии и Швейцарии.
 
Всего атакующим предстоит испытать свои силы и навыки в реализации 96 недопустимых событий в таких отраслях, как черная металлургия, нефтегазовая промышленность и
электроэнергетика, а также на транспорте, в ЖКХ и банковской сфере. К уже знакомым рискам добавятся новые: атакующие попытаются вывести из строя коммутаторы технологических сетей станции водозабора, телетрапа, подачи сырья и очистки нефти, а также внедрить
вредоносный код в приложение и даже опрокинуть ковш с раскаленным металлом на сталелитейном комбинате.
 
В течение трех дней десятого Standoff онлайн-трансляция на сайте standoff365.com позволит наблюдать не только за киберучениями, но и за дискуссиями об актуальных вызовах в кибербезопасности. В программе мероприятия запланировано 60 прямых эфиров с выступлениями более 80 экспертов по ИБ, представителей государства и бизнеса.
 
В новом раунде митапа Standoff Talks участников ждут доклады исследователей безопасности. В частности, Александра Антипина расскажет о коллаборационных платформах для анализа защищенности, Ильсаф Набиуллин — о том, как взломать протокол авторизации OAuth 2.0, а Екатерина Никулина рассмотрит типичные ошибки red team с точки зрения SOC.
 
23 ноября участники Standoff 10 обсудят привлекательность и перспективы инвестиций в отрасли ИБ на фоне роста числа все более сложных и агрессивных кибератак.
 
На мероприятии будут подведены итоги открытых киберучений на инфраструктуре Positive Technologies, а исследователей уязвимостей ждет объявление о новой, беспрецедентной по сумме вознаграждения программе bug bounty на платформе Standoff 365.
 
Также посетители Standoff 10 смогут увидеть превью нового уникального пространства, которое вскоре откроется в центре Москвы и объединит комьюнити, экспертизу и технологии кибербезопасности и других знаковых хайтек индустрий. Архитектурный партнёр проекта — студия VOX Architects, эксперт в проектировании технологичных офисов для IT-компаний. Концепт реализован при поддержке Statio, Light Buro, Florista и ГК Smart.
 
Техническую поддержку инфраструктуры киберполигона обеспечит традиционный соорганизатор мероприятия — Innostage. Центр предотвращения кибергуроз CyberART группы компаний Innostage будет вести мониторинг противостояния и контролировать действий команд. Аналитики компании выступят менторами нескольких команд защиты.
Темы:Пресс-релизPositive TechnologiesанонсОтрасльПентестThe Standoff
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Щедрость владельцев инфраструктуры не победить! Часть 3
    Денис Гойденко, руководитель PT ESC IR, Positive Technologies
    Киберинциденты – это не всегда про громкие утечки, сложные APT-группировки и технологии будущего. Иногда это про человеческие ошибки, странные управленческие решения и неожиданные повороты, которые могли бы стать отличным сюжетом для комедии, если бы не реальные последствия.
  • Как технологии EDR помогают SOC: теория и практика
    Рассмотрим, почему традиционные SOC могут не справляться с потоком событий ИБ и как современные технологии и продукты класса Endpoint Detection and Response (EDR) способны упростить работу аналитиков.
  • Зачем SIEM-системе машинное обучение: реальные сценарии использования
    Почему хорошая SIEM не может обойтись без машинного обучения? Какие модели уже применяются в реальных продуктах? И что ждет этот симбиоз в будущем?
  • Зачем автоматизировать пентест
    Максим Пятаков, заместитель генерального директора/сооснователь CtrlHack
    Тесты на проникновение стали неотъемлемой частью работ по оценке защищенности информационных систем. Многие компании осознают, что такой тест является одним из наиболее действенных способов проверить инфраструктуру и подготовиться к возможным киберугрозам.
  • Как белые хакеры помогают защитить транспорт от аварий и коллапса
    Анатолий Иванов, руководитель направления Standoff Bug Bounty
    В России также есть примеры компаний из транспорта и логистики, запустивших свои программы багбаунти
  • Управление уязвимостями в 2024 году: что изменилось и как перестроить процесс
    Павел Попов, лидер продуктовой практики MaxPatrol VM, Positive Technologies
    В условиях всплеска числа кибератак, ухода зарубежных вендоров, импортозамещения ПО и обновления нормативно-правовой базы у процесса управления уязвимостями в России есть ряд важных особенностей

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...