Сергей Нейгер: Задача Ampire – выработать у пользователя осознанную реакцию на инцидент

Директор по развитию бизнеса компании «Перспективный мониторинг» Сергей Нейгер вместе с и.о. заведующего кафедрой КБ-1 «Защита информации» РТУ МИРЭА Павлом Пушкиным представили систему Ampire для проведения киберучений. Презентация прошла в рамках сессии «Практика проведения киберучений» на SOC-Форуме.

«Когда мы разрабатывали полигон Ampire, исходили из следующей парадигмы: пользователь, попадая в ситуацию стресса, то есть ситуацию инцидента, не должен паниковать. Наша задача – сделать так, чтобы его реакция была осознанной в этот момент», – пояснил Нейгер, выступивший также модератором сессии.

Он добавил, что система настроена так, что у одних исполнителей стоит задача выявлять атаки и описывать их, а у второй группы – реагировать на них и устранять угрозы. Также разработчики могут предложить минимальную конфигурацию, чтобы заказчик смог в любой момент начать киберучения, также предусмотрена возможность кастомизации инфраструктуры.

Павел Пушкин добавил, что система Ampire разработана с учетом многолетнего опыта работы со студентами технических вузов.

«У нас есть государственные стандарты, в рамках которых предусмотрены определенные лаборатории и компетенции. Только на нашей кафедре обучается 1200 студентов, в целом мы готовим около 3 тыс. специалистов по защите информации. Чтобы суметь подготовить столько человек, надо было реализовать компетенции. Мы рассматривали много различных комплексов, и комплекс Ampire показался наиболее оптимальным для нас», – пояснил Пушкин.

Он добавил при этом, что платформа довольно мобильная – развернув комплекс в мае 2021 года, институту удалось провести учения в сентябре, сразу после летних каникул.

Одним из преимуществ Ampire является невозможность что-то сломать. Виртуальная инфраструктура, на которой проходит каждая тренировка, разворачивается копированием из шаблона, поэтому команды могут действовать без опасения повредить какой-либо объект инфраструктуры или сервис.

Сессия «Практика проведения киберучений» закрыла деловую программу SOC-Форума, который прошел 7-8 декабря в Москве.

9 декабря, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.04.2024
У «Сбера» (и рынка?) будет свой SAP за «миллиарды рублей»
24.04.2024
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян
24.04.2024
Минпромторг раздаёт деньги на отечественные решения
24.04.2024
Правительство одобрило ужесточение наказания за утечку ПДн
24.04.2024
«Мы разработали законодательную инициативу по дропам»
24.04.2024
«Мы обеспечили определённый уровень заказа». ГРЧЦ продолжает импортозамещать чипы
23.04.2024
В АП не поддержали поправки о штрафах за утечки ПДн
23.04.2024
Хакеры всё активнее DDoS-ят российскую отрасль энергетики
23.04.2024
Минпромторг начнёт выдавать баллы блокам питания?
23.04.2024
Microsoft — угроза для нацбезопасности? Бывает и такое

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных