15 ноября 2022 года в Москве в рамках SOC-Форума состоятся киберучения на базе Национального киберполигона. В них примут участие специалисты по реагированию на кибератаки (Cyber Incident Response Team, CIRT) из банковской, нефтегазовой и электроэнергетической отраслей, а также представители органов государственной власти.
Мероприятие направлено на тренировку индивидуальных и командных навыков реагирования на киберугрозы, поиска уязвимостей в инфраструктуре, развертывания средств защиты и работы с системой управления событиями безопасности. Киберучения организует компания «РТК-Солар».
Учения на SOC-Форуме пройдут в формате противостояния Red Team и Blue Team. Участники разделятся на «красные» и «синие» команды: первые будут пытаться взломать ИТ-инфраструктуру, а вторые её защищать. Для каждой команды, выступающей на стороне защиты, специалисты «РТК-Солар» смоделируют цифровой двойник инфраструктуры организации с оборудованием и программным обеспечением, характерным для конкретной отрасли. Среди защищаемых объектов, согласно условиям соревнований, будут банки, энергетические компании и нефтегазовые предприятия.
Команды защиты начнут противостояние с защищенной, стабильно функционирующей инфраструктурой и должны будут удерживать её в таком состоянии на протяжении всех учений, в течение восьми часов. Задачей атакующих команд будет найти слабые места в защите, перехватить контроль над хостами и установить на них специальный «флаг». Специалистам «синих» команд на киберучениях предстоит не только выявлять и отражать кибератаки «красных», но и восстанавливать доступ к машинам, которые удастся захватить атакующим. Участники нападающих команд в ходе соревнований смогут отработать навыки обнаружения уязвимостей инфраструктуры и небезопасных настроек средств защиты, а также разобраться в различных техниках и тактиках злоумышленников в условиях киберполигона.
Организаторы будут оценивать результаты команд с помощью автоматизированного скоринга в программном комплексе «Солар Кибермир». Все команды смогут заработать дополнительные баллы за подготовку подробных отчетов о кибератаках. У каждой атакующей команды будет приоритетная цель на стороне защиты, успешные атаки на которую принесут нападающим вдвое больше баллов, чем на другие. Участники SOC-Форума смогут следить за ходом противостояния в режиме реального времени на табло с результатами, которые будут меняться в зависимости от ситуации в инфраструктурах каждой из команд.
«С начала года противостояние в киберпространстве серьезно усилилось. Количество кибератак кратно выросло и продолжает увеличиваться. Для эффективного противостояния киберпреступникам важно регулярно тренироваться выявлять и реагировать на кибератаки, а также знать и понимать мотивацию злоумышленников, используемые ими техники и тактики. В условиях киберполигона, повторяющего инфраструктуру настоящих предприятий, такие тренировки и максимально приближены к реальности, и полностью безопасны. На предстоящих киберучениях в рамках SOC-Форума ИБ-специалисты различных российских организаций смогут отработать как defensive, так и offensive-навыки, что позволит участникам объективно оценить и “прокачать” свои скиллы», — отметил директор департамента Национального киберполигона компании «РТК‑Солар» Евгений Акимов.
Помимо киберучений, эксперты Национального киберполигона проведут на SOC-Форуме мастер‑классы для топ-менеджмента компаний и специалистов по кибербезопасности, а также поделятся практикой обучения сотрудников корпоративного центра мониторинга кибератак. Для проведения мастер-классов специалисты «РТК-Солар» развернут цифровую копию типовой офисной инфраструктуры и разберут вместе с управленцами сценарии актуальных кибератак, повторяющих действия реальных злоумышленников. Участники познакомятся с особенностями работы службы кибербезопасности, а также смогут потренироваться на собственном опыте обнаруживать и расследовать кибератаки.
Восьмой ежегодный SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» пройдет 15–16 ноября в Центре международной торговли в Москве. Основной фокус обсуждений на форуме будет сосредоточен на адаптации подходов к кибербезопасности в изменившихся условиях.
«РТК-Солар» обеспечивает и гарантирует кибербезопасность в организациях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение SolarDozor, шлюз веб-безопасности Solarweb Proxy, IdM-систему Solar in Rights, анализатор кода Solar appScreener, систему повышения эффективности труда Solar addVisor. Направление «Solar Интеграция» реализует масштабные проекты по созданию систем кибербезопасности, фокусируясь на защите территориально-распределенных объектов, центров обработки данных, а также объектов КИИ и АСУ ТП. Для повышения киберустойчивости всей России «РТК-Солар» развивает Национальный киберполигон, ключевым компонентом которого является платформа для практической отработки навыков защиты от киберугроз «Кибермир». Штат компании — 1600+ специалистов. Имеются представительства в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.
Ещё больше информации на тему Security Operations Center — на SOC-Форуме 2022 (Москва, 15–16 ноября).
(1).png)