На платформе для киберучений «Инфосистемы Джет» теперь можно отработать сценарии использования продуктов R-Vision

ИТ-компания «Инфосистемы Джет» и разработчик систем кибербезопасности R-Vision подготовили совместную программу киберучений. В рамках этой программы ИБ-специалисты смогут получить практический опыт работы с R-Vision SOAR, R-Vision SGRC и R-Vision TIP во время тренировок на платформе «Инфосистемы Джет» Jet CyberCamp.

В программе предусмотрены целевые мини-учения, которые позволяют изучить работу с конкретным продуктом, а также крупные сценарии, где работа с разнообразными средствами защиты является только шагом в цепочке расследования.

Практические задания киберучений разработаны на основе актуальных трендов и реальных кейсов заказчиков. Например, согласно одному из сценариев, машина корпоративной сети вышла из строя, так как была заражена вредоносным ПО, коммуницирующим с С&C-сервером. Участникам киберучений предстоит расследовать этот инцидент, используя базу знаний R-Vision TIP, в которой доступна информация об индикаторах компрометации — подозрительных ресурсах и IP-адресах. Ещё один сценарий подразумевает, что участники должны обнаружить и выявить последствия сетевой атаки из интернета на один из серверов компании. Перед обучающимися стоит задача собрать максимум сведений об атаках, выяснить, почему и как они оказались возможны, а также заполнить карточки инцидентов в R-Vision SOAR.

После завершения тренировки каждый кейс дополнительно прорабатывается с инструктором. Эксперт Jet CyberCamp обсуждает с каждым участником, какие действия необходимо предпринять после расследования инцидента, каким образом инцидент можно было предотвратить, как можно донастроить средства защиты информации.

«Системы автоматического реагирования на ИБ-инциденты все чаще становятся неотъемлемым компонентом современного Security Operation Center (SOC), — отмечает Ольга Елисеева, руководитель сервиса Jet CyberCamp. — Тренировки с использованием продуктов R-Vision позволяют отработать не только навыки реагирования, но и процедуры командного взаимодействия, например, между первой и второй линией SOC, между центральным офисом и филиалами. Кроме того, данные сценарии тренировок будут полезны для отработки взаимодействия с НКЦКИ».

«Команда Jet CyberCamp подошла к реализации программы киберучений крайне профессионально. Пользователям предлагаются максимально реалистичные сценарии атак, в результате чего полученные на обучении знания могут быть максимально быстро адаптированы к реальным инцидентам, с которыми сталкиваются команды SOC, — комментирует Григорий Ревенко, директор центра экспертизы R-Vision. — Также отмечу, что подобный формат будет полезен как профильным специалистам, которые ежедневно работают с инцидентами, так и высокоуровневым ИБ-руководителям».

«Инфосистемы Джет» сотрудничает с R-Vision с 2019 года. За время сотрудничества было реализовано множество различных проектов, в том числе и в крупных компаниях. Более 20экспертов «Инфосистемы Джет» прошли обучение по продуктам и технологиям R-Vision. Компании также развивают MSSP-направление.

7 июня, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.05.2024
ЛК: Нежелание персонала соблюдать правила ИБ открывает дверь хакерам
17.05.2024
«Тинькофф Банк» приходит третьим в QR-зачёте
17.05.2024
Тянет на срок. ВТБ — о новой мошеннической схеме с «пластиком»
17.05.2024
Microsoft всё же начала отключать корпоративную Россию от «облаков»
16.05.2024
ИБ и ЕГЭ. Почему каждому абитуриенту нужно быть немного безопасником
16.05.2024
Продажа «симок» через «Госключ» и «Почту России». Что ещё в пакете?
16.05.2024
Ещё два российских финсервиса поделятся данными с властями
16.05.2024
В Британии запустили открытую платформу для тестирования ИИ
16.05.2024
Клиентов хостинг-провайдеров идентифицируют через «Госуслуги»
15.05.2024
«Важно выстроить единую систему подготовки кадров в области ИБ-образования»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных