Positive Technologies представила онлайн-платформу The Standoff 365 для киберучений 24/7

Во время крупнейшей российской открытой кибербитвы The Standoff компания Positive Technologies впервые представила онлайн-платформу для проведения полноценных киберучений. После завершения бета-тестирования она будет круглосуточно доступна этичным хакерам и специалистам по расследованию киберинцидентов со всего мира 365 дней в году.

Современное предприятие представляет собой среду, где все бизнес-процессы влияют друг на друга, а их зависимости между собой непрозрачны для топ-менеджмента, подразделений компаний и службы ИБ. Вдобавок для каждой организации существуют события, реализация которых нанесет непоправимый ущерб бизнесу. Чтобы компания работала без перебоев, необходимо определить такие события и обеспечить уровень ИБ, который будет гарантировать, что они не произойдут в результате кибератаки. Стоит отметить, что аналогичный подход применим ко всем отраслям экономики. Проверить их защищенность можно только на практике, в частности с помощью киберучений.

За шесть лет вокруг The Standoff сформировалось одно из крупнейших сообществ этичных хакеров: более 1000 экспертов по безопасности уже приняли участие в наших мероприятиях. И сегодня они готовы вместе с нами совершенствовать защиту организаций, отраслей и целых государств. C появлением платформы The Standoff 365 любая компания сможет провести киберучения на модели своей инфраструктуры, узнав все возможные сценарии реализации недопустимых для нее событий. Платформа стала ответом на появившийся в индустрии запрос на измеримую и результативную защищенность, подразумевающую, что критические риски для компании, отрасли или страны не могут быть реализованы. Здесь только реальная инфраструктура, а все сценарии атакующие определяют самостоятельно. 

«В проекте The Standoff 365 мы видим будущее результативной кибербезопасности: сегодня речь идет не о повышении безопасности отдельными средствами защиты, а о построении защиты на основе недопустимых для бизнеса событий. Онлайн-платформа, позволяющая проводить киберучения в режиме 24/7/365, стала новой ступенью развития нашего ежегодного мероприятия — кибербитвы The Standoff. Для нее более пяти лет подряд мы создаем инфраструктуру киберполигона, используя нашу уникальную экспертизу и опыт реализации проектов по противодействию актуальным киберугрозам. В этом году киберполигон вырос до виртуального государства, где представлены энергетическая отрасль, объекты металлургии, транспорта, логистики, химической отрасли и городского хозяйства», — рассказывает директор департамента базы знаний и экспертизы Positive Technologies Михаил Помзов.

В настоящее время The Standoff 365 состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса. В ближайших планах — запуск платформы bug bounty. С ее помощью будет удобно собирать отчеты об уязвимостях, а обнаружившие их хакеры смогут получать вознаграждения.

Непрогнозируемый вектор атак — ключевая особенность проекта The Standoff 365, перенесенная специалистами Positive Technologies с одноименного киберполигона. 

«На The Standoff 365 не предусмотрено никаких ограничений по сценариям, поскольку объекты на полигоне атакуют реальные исследователи безопасности — каждый со своим бэкграундом, навыками и набором инструментов. А это значит, что даже мы не знаем, как будут разворачиваться события. Благодаря этому сценарии атак на онлайн-полигоне каждый раз могут быть новыми, что дает возможность практиковать различные способы защиты в непредсказуемых условиях», — отмечает Ярослав Бабин, руководитель отдела анализа защищенности приложений Positive Technologies.

Онлайн-платформа The Standoff 365 будет открыта для всех желающих, а делиться результатами киберучений, достижениями команд и рассказывать о цепочках и векторах атак, реализованных на полигоне, мы будем на сайте проекта.

Positive Technologies планирует расширить сотрудничество с ГК Innostage в том числе и по развитию онлайн-платформы.

 «Мы уже второй год поддерживаем форум PHDays и кибербитву The Standoff: помогаем развертывать ИТ-инфраструктуру киберполигона и выступаем в роли наставников для команд защиты. Будучи интегратором, мы разделяем подход Positive Technologies о повышении практической защищенности бизнеса и зрелости в ИБ и рады вместе с ними продолжать развивать практическую кибербезопасность в России на новом уровне — с помощью проекта The Standoff 365. Мы верим в коммерческий успех и планируем включить совместный продукт Standoff 365 в свой портфель, чтобы проводить киберучения для своих заказчиков», — говоритВладимир Дмитриев, руководитель направления сервисов киберзащиты CyberART ГК Innostage.

Бета-тестирование платформы The Standoff 365, пока только с участием команд атакующих, приглашенных по итогам прошлых кибербитв The Standoff, стартует 24 ноября. Полноценный запуск платформы планируется в мае 2022 года в рамках международного форума по кибербезопасности Positive Hack Days.