14 декабря 2018 г. будет запущена, новая, 12-я по счету лаборатория «Test lab» - копия реальной корпоративной сети, содержащая актуальные уязвимости и ошибки конфигурации. На сайте лаборатории уже зарегистрировано более 25.000 участников, среди которых ведущие специалисты в области информационной безопасности крупнейших российских и международных компаний.
Основной упор в лабораториях делается на реалистичность - ИТ структура проектируется по аналогии с корпоративными сетями компаний, приближая действия атакующих к реальному взлому. Участники, выступающие в роли злоумышленников, пытаются эксплуатировать заложенные уязвимости, и, в случае успеха, получают доступ к отдельным узлам лаборатории, каждый из которых содержит токен. Победителем считается участник, первым собравший все токены, т.е. фактически получивший полный контроль над виртуальной корпоративной сетью.
«Разрабатывая лаборатории «Test lab» мы стараемся охватить практически все области ИБ: безопасность операционных систем, сетей, приложений, а также криптографических алгоритмов. Участие в лаборатории позволяет понять психологию злоумышленника, получить бесценный практический опыт поиска и эксплуатации уязвимостей, научиться выстраивать эффективные вендоронезависимые методы противодействия кибер-атакам, закрепляя знания на практике и не нарушая законодательство».
Сайт лаборатории: https://lab.pentestit.ru.
Роман Романов, CEO, Pentestit
.jpg)