18 мая начался турнир на киберполигоне The Standoff, предваряя официальное открытие конференции PHDays 10.

В виртуальном пространстве Города завязалось состязание между командами «red team» (более 200 игроков) и представителями стороны «blue team» (приблизительно впятеро меньшего состава).

Тактические планы стороны «blue team» – отстоять целостность и доступность КИИ города, конфиденциальность информации, обращающейся в КИИ. Стратегическая же цель защитников КИИ – «прокачка» компетенций команд SOC вполне реальных отечественных организаций и предприятий.

Если говорить о планах «red team» на краткосрочную перспективу, то это, ИМХО, нечто из идеологии «белого хакерства». Что же касается стратегических выгод, то тут лучше предоставить слово Ярославу Бабину, руководителю отдела анализа защищённости веб-приложений, Positive Technologies: «Для команды нападения участие в The Standoff – это отличная возможность показать и доказать всему миру, насколько команда готова решать сложнейшие задачи практической информационной безопасности, актуальные для бизнеса, и наглядно продемонстрировать, насколько хороши навыки команды в пентесте».

Первый день турнира на киберполигоне The Standoff проходил при минимальном участии сторонних наблюдателей, организаторы мероприятия дали возможность командам в обстановке, близкой к интимной, «ощупать» инфраструктуру и отладить инструментарий.

Подводя итоги первого дня состязания, Алексей Новиков (директор экспертного центра безопасности Positive Technologies) и Владимир Дмитриев (руководитель SOC CyberART, ГК Innostage) кратко определили итоги 18 мая как «день закрепления».

Для тех, кто 18 мая присутствовал на The Standoff онлайн, организаторы мероприятия (компания Positive Technologies и ГК Innostage) представили макет города The Standoff и рассказали о том, как устроен мониторинг кибербитвы. Была также представлена онлайн-платформа Standoff365.com и даны пояснения о том, как ею пользоваться.

Хозяева площадки отметили, что рады не только тем, кто участвует в мероприятиях, проводимых организаторами The Standoff много лет, но и тем, кто хочет попробовать свои силы впервые. Однако основа аудитории – это опытные специалисты, которые уже давно занимаются тестированием на проникновение и анализом защищённости «и не понаслышке знают, что такое JNDI, XXE OOB и xp_cmdshell».

19 мая, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
01.07.2025
«Лидеры рынка уже не ограничиваются точечными инструментами»
01.07.2025
К давлению на Apple подключилась даже нейтральная Швейцария
01.07.2025
АНБ и CISA хотят снизить уязвимость ПО с помощью TRACTORа
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных