Сергей Нейгер: Задача Ampire – выработать у пользователя осознанную реакцию на инцидент

Директор по развитию бизнеса компании «Перспективный мониторинг» Сергей Нейгер вместе с и.о. заведующего кафедрой КБ-1 «Защита информации» РТУ МИРЭА Павлом Пушкиным представили систему Ampire для проведения киберучений. Презентация прошла в рамках сессии «Практика проведения киберучений» на SOC-Форуме.

«Когда мы разрабатывали полигон Ampire, исходили из следующей парадигмы: пользователь, попадая в ситуацию стресса, то есть ситуацию инцидента, не должен паниковать. Наша задача – сделать так, чтобы его реакция была осознанной в этот момент», – пояснил Нейгер, выступивший также модератором сессии.

Он добавил, что система настроена так, что у одних исполнителей стоит задача выявлять атаки и описывать их, а у второй группы – реагировать на них и устранять угрозы. Также разработчики могут предложить минимальную конфигурацию, чтобы заказчик смог в любой момент начать киберучения, также предусмотрена возможность кастомизации инфраструктуры.

Павел Пушкин добавил, что система Ampire разработана с учетом многолетнего опыта работы со студентами технических вузов.

«У нас есть государственные стандарты, в рамках которых предусмотрены определенные лаборатории и компетенции. Только на нашей кафедре обучается 1200 студентов, в целом мы готовим около 3 тыс. специалистов по защите информации. Чтобы суметь подготовить столько человек, надо было реализовать компетенции. Мы рассматривали много различных комплексов, и комплекс Ampire показался наиболее оптимальным для нас», – пояснил Пушкин.

Он добавил при этом, что платформа довольно мобильная – развернув комплекс в мае 2021 года, институту удалось провести учения в сентябре, сразу после летних каникул.

Одним из преимуществ Ampire является невозможность что-то сломать. Виртуальная инфраструктура, на которой проходит каждая тренировка, разворачивается копированием из шаблона, поэтому команды могут действовать без опасения повредить какой-либо объект инфраструктуры или сервис.

Сессия «Практика проведения киберучений» закрыла деловую программу SOC-Форума, который прошел 7-8 декабря в Москве.

9 декабря, 2021