18 мая начался турнир на киберполигоне The Standoff, предваряя официальное открытие конференции PHDays 10.

В виртуальном пространстве Города завязалось состязание между командами «red team» (более 200 игроков) и представителями стороны «blue team» (приблизительно впятеро меньшего состава).

Тактические планы стороны «blue team» – отстоять целостность и доступность КИИ города, конфиденциальность информации, обращающейся в КИИ. Стратегическая же цель защитников КИИ – «прокачка» компетенций команд SOC вполне реальных отечественных организаций и предприятий.

Если говорить о планах «red team» на краткосрочную перспективу, то это, ИМХО, нечто из идеологии «белого хакерства». Что же касается стратегических выгод, то тут лучше предоставить слово Ярославу Бабину, руководителю отдела анализа защищённости веб-приложений, Positive Technologies: «Для команды нападения участие в The Standoff – это отличная возможность показать и доказать всему миру, насколько команда готова решать сложнейшие задачи практической информационной безопасности, актуальные для бизнеса, и наглядно продемонстрировать, насколько хороши навыки команды в пентесте».

Первый день турнира на киберполигоне The Standoff проходил при минимальном участии сторонних наблюдателей, организаторы мероприятия дали возможность командам в обстановке, близкой к интимной, «ощупать» инфраструктуру и отладить инструментарий.

Подводя итоги первого дня состязания, Алексей Новиков (директор экспертного центра безопасности Positive Technologies) и Владимир Дмитриев (руководитель SOC CyberART, ГК Innostage) кратко определили итоги 18 мая как «день закрепления».

Для тех, кто 18 мая присутствовал на The Standoff онлайн, организаторы мероприятия (компания Positive Technologies и ГК Innostage) представили макет города The Standoff и рассказали о том, как устроен мониторинг кибербитвы. Была также представлена онлайн-платформа Standoff365.com и даны пояснения о том, как ею пользоваться.

Хозяева площадки отметили, что рады не только тем, кто участвует в мероприятиях, проводимых организаторами The Standoff много лет, но и тем, кто хочет попробовать свои силы впервые. Однако основа аудитории – это опытные специалисты, которые уже давно занимаются тестированием на проникновение и анализом защищённости «и не понаслышке знают, что такое JNDI, XXE OOB и xp_cmdshell».

19 мая, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.09.2025
Банк России — о необоснованной блокировке счетов физлиц
15.09.2025
С октября в банковских приложениях появится новая антифрод-ступень
15.09.2025
Массовые обзвоны без согласия абонентов запрещены (но не всем)
15.09.2025
CISA запускает дорожную карту программы «Общие уязвимости и риски»
15.09.2025
Пользователей ChatGPT с «типично женскими» никами стало больше, чем с «типично мужскими»
12.09.2025
Албания доверила госзакупки искусственному интеллекту
12.09.2025
На «Госуслугах» теперь можно запретить себе SIM-карту
12.09.2025
Даркнет сам приходит к «Максу»?
12.09.2025
Половина россиян не одобряет блокировку звонков в мессенджерах
12.09.2025
Злоупотребление удалённым доступом — предвестник появления вымогателей

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных