Positive Technologies проведет осеннюю кибербитву Standoff 16 в онлайн-формате с 6 по 8 октября. Финал соревнований состоится на главной ежегодной конференции о продуктах и экспертизе компании — Positive Security Day. Для отражения атак защитникам будет доступен продукт стороннего производителя. Технологическим партнером кибербитвы выступит R-Vision — российский разработчик решений для цифровизации и кибербезопасности. Компания предоставит участникам систему оркестрации, автоматизации и реагирования на инциденты ИБ R‑Vision SOAR, которую уже используют десятки крупнейших отечественных security operations centers.
На международной кибербитве Standoff 16 сразятся более 30 команд атакующих и защитников. Турнир позволит специалистам по ИБ расширить свои компетенции и отточить навыки, чтобы в дальнейшем использовать этот опыт для повышения киберустойчивости организаций, отдельных сфер экономики и целых государств. На киберполигоне будет в деталях воссоздана ИТ-инфраструктура городской среды, логистической, металлургической и банковской отраслей. В виртуальном Государстве F используются настоящие SCADA-системы и ПЛК[1], поэтому условия будут максимально приближены к реальным.
Синие команды участвуют в кибербитве в режиме мониторинга или реагирования. В первом случае необходимо выявить и расследовать максимальное количество инцидентов ИБ, во втором — обнаружить и предотвратить атаки. Для этого на Standoff 16 можно будет использовать не только продукты Positive Technologies, но и систему R-Vision класса SOAR (security orchestration, automation and response).
R‑Vision SOAR агрегирует информацию об инцидентах из разных источников, автоматизирует обогащение данных, реагирование на угрозы и управление средствами защиты, а также обеспечивает единое пространство для совместной работы специалистов SOC. За счет автоматизации рутинных операций платформа позволяет в разы сократить время реагирования на атаки. Ранее среди доступных участникам средств защиты не было решения этого класса.
«Платформа R‑Vision SOAR будет использоваться для защиты металлургии и городской среды, выполняя функции оркестрации, автоматизации и реагирования. Мы интегрируем ее с системой мониторинга событий ИБ MaxPatrol SIEM, песочницей для обнаружения сложного и неизвестного вредоносного ПО PT Sandbox, межсетевым экраном уровня веб-приложений PT Application Firewall, Microsoft AD и системой для выявления киберугроз на конечных устройствах MaxPatrol EDR. Это позволит централизованно и оперативно реагировать на атаки из единого окна. Также на базе R-Vision SOAR будет настроена оркестрация OpenVPN, NGFW Check Point и Microsoft Exchange, что даст участникам возможность отработать сценарии защиты, максимально приближенные к условиям реальной корпоративной инфраструктуры. Наши эксперты проведут брифинг с „синими“ и расскажут, как работать с платформой. Учитывая реалистичность киберполигона и высокий уровень компетенций красных команд, показанный на предыдущих турнирах, Standoff 16 позволит защитникам качественно испытать нашу систему на практике. Кроме того, нам как разработчику кибербитва даст дополнительную возможность объективно подтвердить эффективность R‑Vision SOAR», — прокомментировал Николай Юрченко, директор центра экспертизы R‑Vision.
Особенность Standoff 16 в том, что среди «красных» будут только иностранные команды, которые не сражались в предыдущей битве. На стороне защитников к участию допускаются и зарубежные, и российские группы. Цель осеннего турнира — расширить глобальное сообщество экспертов по кибербезопасности.
Positive Technologies проводит международные киберучения Standoff уже девять лет. За это время в битве приняли участие свыше 5500 специалистов по ИБ из полусотни стран. Более 500 компаний смогли повысить свою киберустойчивость благодаря тому, что их сотрудники присоединились к мероприятию.