18 мая начался турнир на киберполигоне The Standoff, предваряя официальное открытие конференции PHDays 10.
В виртуальном пространстве Города завязалось состязание между командами «red team» (более 200 игроков) и представителями стороны «blue team» (приблизительно впятеро меньшего состава).
Тактические планы стороны «blue team» – отстоять целостность и доступность КИИ города, конфиденциальность информации, обращающейся в КИИ. Стратегическая же цель защитников КИИ – «прокачка» компетенций команд SOC вполне реальных отечественных организаций и предприятий.
Если говорить о планах «red team» на краткосрочную перспективу, то это, ИМХО, нечто из идеологии «белого хакерства». Что же касается стратегических выгод, то тут лучше предоставить слово Ярославу Бабину, руководителю отдела анализа защищённости веб-приложений, Positive Technologies: «Для команды нападения участие в The Standoff – это отличная возможность показать и доказать всему миру, насколько команда готова решать сложнейшие задачи практической информационной безопасности, актуальные для бизнеса, и наглядно продемонстрировать, насколько хороши навыки команды в пентесте».
Первый день турнира на киберполигоне The Standoff проходил при минимальном участии сторонних наблюдателей, организаторы мероприятия дали возможность командам в обстановке, близкой к интимной, «ощупать» инфраструктуру и отладить инструментарий.
Подводя итоги первого дня состязания, Алексей Новиков (директор экспертного центра безопасности Positive Technologies) и Владимир Дмитриев (руководитель SOC CyberART, ГК Innostage) кратко определили итоги 18 мая как «день закрепления».
Для тех, кто 18 мая присутствовал на The Standoff онлайн, организаторы мероприятия (компания Positive Technologies и ГК Innostage) представили макет города The Standoff и рассказали о том, как устроен мониторинг кибербитвы. Была также представлена онлайн-платформа Standoff365.com и даны пояснения о том, как ею пользоваться.
Хозяева площадки отметили, что рады не только тем, кто участвует в мероприятиях, проводимых организаторами The Standoff много лет, но и тем, кто хочет попробовать свои силы впервые. Однако основа аудитории – это опытные специалисты, которые уже давно занимаются тестированием на проникновение и анализом защищённости «и не понаслышке знают, что такое JNDI, XXE OOB и xp_cmdshell».
