Сергей Нейгер: Задача Ampire – выработать у пользователя осознанную реакцию на инцидент

Директор по развитию бизнеса компании «Перспективный мониторинг» Сергей Нейгер вместе с и.о. заведующего кафедрой КБ-1 «Защита информации» РТУ МИРЭА Павлом Пушкиным представили систему Ampire для проведения киберучений. Презентация прошла в рамках сессии «Практика проведения киберучений» на SOC-Форуме.

«Когда мы разрабатывали полигон Ampire, исходили из следующей парадигмы: пользователь, попадая в ситуацию стресса, то есть ситуацию инцидента, не должен паниковать. Наша задача – сделать так, чтобы его реакция была осознанной в этот момент», – пояснил Нейгер, выступивший также модератором сессии.

Он добавил, что система настроена так, что у одних исполнителей стоит задача выявлять атаки и описывать их, а у второй группы – реагировать на них и устранять угрозы. Также разработчики могут предложить минимальную конфигурацию, чтобы заказчик смог в любой момент начать киберучения, также предусмотрена возможность кастомизации инфраструктуры.

Павел Пушкин добавил, что система Ampire разработана с учетом многолетнего опыта работы со студентами технических вузов.

«У нас есть государственные стандарты, в рамках которых предусмотрены определенные лаборатории и компетенции. Только на нашей кафедре обучается 1200 студентов, в целом мы готовим около 3 тыс. специалистов по защите информации. Чтобы суметь подготовить столько человек, надо было реализовать компетенции. Мы рассматривали много различных комплексов, и комплекс Ampire показался наиболее оптимальным для нас», – пояснил Пушкин.

Он добавил при этом, что платформа довольно мобильная – развернув комплекс в мае 2021 года, институту удалось провести учения в сентябре, сразу после летних каникул.

Одним из преимуществ Ampire является невозможность что-то сломать. Виртуальная инфраструктура, на которой проходит каждая тренировка, разворачивается копированием из шаблона, поэтому команды могут действовать без опасения повредить какой-либо объект инфраструктуры или сервис.

Сессия «Практика проведения киберучений» закрыла деловую программу SOC-Форума, который прошел 7-8 декабря в Москве.

9 декабря, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

08.07.2025
ГКРЧ выделила «дорогу» к сетям 5G
08.07.2025
CorpSoft24: При использовании «облаков» операторам удаётся кратно сократить затраты на кибербезопасность
08.07.2025
Тайвань призвал граждан проявлять бдительность в отношении китайского ПО
08.07.2025
Минцифры запустило третью багбаунти («Багбаунти навсегда»)
08.07.2025
У федерального казначейства появился свой R&D-центр в области ИИ
08.07.2025
Французские безопасники увидели в хакерской многоходовке след Китая
07.07.2025
«Это проще, чем самолётами пытаться вывозить конкретные кадры»
07.07.2025
Отец Twitter показал «бету» нового офлайн-мессенджера
07.07.2025
ЕС запускает план по внедрению квантово-безопасной инфраструктуры
07.07.2025
Цифровое министерство взялось за «сеньоров»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных