Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Киберучения The Standoff теперь доступны онлайн

20/07/22

PT

На платформе The Standoff 365, разработанной Positive Technologies, открылся онлайн-киберполигон, где исследователи безопасности смогут исследовать копии IT-систем реальных компаний из различных отраслей экономики, искать уязвимости и пути реализации критических событий нон-стоп 24/7/365. The Standoff 365 ― онлайн-версия киберучений The Standoff, которые проводятся с 2016 года в формате многодневных офлайн-мероприятий.

С начала года количество атак увеличилось на 14,8%. Чаще всего организации сталкиваются с утечкой конфиденциальной информации (45%) и нарушением основной деятельности (30%). Среди причин — уязвимости в IT-системах, фишинговые атаки, человеческий фактор, неспособность вовремя заметить атаку и отреагировать. Чтобы избежать таких инцидентов, организациям следует регулярно проверять защищенность своей инфраструктуры, в том числе с помощью внешних исследователей безопасности на киберполигонах.


Сейчас на The Standoff 365 исследователи могут тестировать защищенность трех сегментов: корпоративного, энергетического и банковского. Корпоративный сегмент состоит из почтового сервера, веб-приложений, ERP- и CRM-систем, энергетический — из электросети и электроустановок. В банковском осуществляются финансовые операции между предприятиями и гражданами, межбанковские переводы, работает система ДБО.

В основе киберполигона лежит технология, позволяющая автоматизированно разворачивать связную ИТ-инфраструктуру. Для полноценной эмуляции бизнес-процессов все системы конфигурируются согласно набору приложений, пользователей и их поведения, что позволяет обеспечить реалистичность работы инфраструктуры. Недопустимые события в каждом из сегментов имеют различную сложность, так что участник с любым уровнем знаний и опыта сможет найти себе амбициозную задачу.

«Уже шесть лет мы проводим офлайн-кибербитву The Standoff: в ней поучаствовали более 1000 этичных хакеров со всего мира и десятки команд специалистов по противодействию кибератакам. Мы заметили не только растущий интерес к такому виду киберучений, но и то, что нескольких дней мероприятия бывает мало как для реализации сложных сценариев атак в защищенной инфраструктуре, так и для проведения расследований. Белым хакерам интересно действовать по собственному плану в любое удобное время, а специалистам по мониторингу — изучать не отработку предварительно заложенных сценариев, а то, как по-разному атакующие могут передвигаться внутри инфраструктуры и применять различные техники и инструменты. Подобного нет больше ни на одном онлайн-киберполигоне! Сегодня мы открываем для исследователей возможность работы на киберполигоне 24/7; в планах к первому кварталу 2023 года предоставить такой же доступ к нему и специалистам защиты», — говорит Ярослав Бабин, CPO The Standoff 365.


Бета-тестирование The Standoff 365, первой в России онлайн-платформы для проведения киберучений 24 часа в сутки и 365 дней в году, завершилось 24 декабря. По его результатам онлайн-киберполигон был усовершенствован: теперь отчеты принимаются автоматически, автоматизирован доступ к сегментам и системам, а также появилась возможность вернуть системы к исходному состоянию после их взлома другими участниками. Все эти улучшения позволят белым хакерам не думать об организационных вопросах своей работы, а сосредоточиться на главном — изучении способов реализации недопустимых событий.


Помимо совершенствования навыков в исследовании IT-систем, белые хакеры будут получать очки за реализацию недопустимых событий на киберполигоне. Лидеры рейтинга будут допущены к закрытым сегментам киберполигона, где реализация недопустимых событий может приносить не только очки, но и другие бонусы (в ближайших планах в числе прочего — обеспечить и денежную мотивацию). А лучшие атакующие будут получать приглашения на культовый форум практической кибербезопасности PHDays и иметь привилегии при отборе участников на кибербитву The Standoff, которая проходит дважды в год.


В дальнейшем организаторы The Standoff 365 планируют открыть функционал для специалистов по противодействию кибератакам, который позволит им изучать и расследовать инциденты, отслеживать перемещения атакующих внутри инфраструктуры, изучать техники и тактики злоумышленников и нарабатывать практический опыт предотвращения недопустимых событий. Полигон продолжит расширяться и прирастать новыми объектами из различных сегментов экономики. Компании, предоставляющие свою инфраструктуру для исследований, смогут выбирать сроки и варианты работ: от мониторинга, расследования и реагирования на инциденты своей собственной командой защиты, участвующей в киберучениях, до тестирования различных систем защиты в режиме реальных кибератак. А для общения участников и обмена опытом будет открыт раздел микроблогов.


The Standoff 365 — это платформа для специалистов по информационной безопасности, которая включает в себя киберполигон и платформу The Standoff 365 Bug Bounty. Сегодня на платформе уже зарегистрировано более 900 исследователей, и регистрация открыта для всех желающих.

Темы:Пресс-релизPositive TechnologiesОтрасльThe Standoff
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...