На платформе для киберучений «Инфосистемы Джет» теперь можно отработать сценарии использования продуктов R-Vision

ИТ-компания «Инфосистемы Джет» и разработчик систем кибербезопасности R-Vision подготовили совместную программу киберучений. В рамках этой программы ИБ-специалисты смогут получить практический опыт работы с R-Vision SOAR, R-Vision SGRC и R-Vision TIP во время тренировок на платформе «Инфосистемы Джет» Jet CyberCamp.

В программе предусмотрены целевые мини-учения, которые позволяют изучить работу с конкретным продуктом, а также крупные сценарии, где работа с разнообразными средствами защиты является только шагом в цепочке расследования.

Практические задания киберучений разработаны на основе актуальных трендов и реальных кейсов заказчиков. Например, согласно одному из сценариев, машина корпоративной сети вышла из строя, так как была заражена вредоносным ПО, коммуницирующим с С&C-сервером. Участникам киберучений предстоит расследовать этот инцидент, используя базу знаний R-Vision TIP, в которой доступна информация об индикаторах компрометации — подозрительных ресурсах и IP-адресах. Ещё один сценарий подразумевает, что участники должны обнаружить и выявить последствия сетевой атаки из интернета на один из серверов компании. Перед обучающимися стоит задача собрать максимум сведений об атаках, выяснить, почему и как они оказались возможны, а также заполнить карточки инцидентов в R-Vision SOAR.

После завершения тренировки каждый кейс дополнительно прорабатывается с инструктором. Эксперт Jet CyberCamp обсуждает с каждым участником, какие действия необходимо предпринять после расследования инцидента, каким образом инцидент можно было предотвратить, как можно донастроить средства защиты информации.

«Системы автоматического реагирования на ИБ-инциденты все чаще становятся неотъемлемым компонентом современного Security Operation Center (SOC), — отмечает Ольга Елисеева, руководитель сервиса Jet CyberCamp. — Тренировки с использованием продуктов R-Vision позволяют отработать не только навыки реагирования, но и процедуры командного взаимодействия, например, между первой и второй линией SOC, между центральным офисом и филиалами. Кроме того, данные сценарии тренировок будут полезны для отработки взаимодействия с НКЦКИ».

«Команда Jet CyberCamp подошла к реализации программы киберучений крайне профессионально. Пользователям предлагаются максимально реалистичные сценарии атак, в результате чего полученные на обучении знания могут быть максимально быстро адаптированы к реальным инцидентам, с которыми сталкиваются команды SOC, — комментирует Григорий Ревенко, директор центра экспертизы R-Vision. — Также отмечу, что подобный формат будет полезен как профильным специалистам, которые ежедневно работают с инцидентами, так и высокоуровневым ИБ-руководителям».

«Инфосистемы Джет» сотрудничает с R-Vision с 2019 года. За время сотрудничества было реализовано множество различных проектов, в том числе и в крупных компаниях. Более 20экспертов «Инфосистемы Джет» прошли обучение по продуктам и технологиям R-Vision. Компании также развивают MSSP-направление.

7 июня, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных