На SOC-Форуме пройдут киберучения на платформе Национального киберполигона

15 ноября 2022 года в Москве в рамках SOC-Форума состоятся киберучения на базе Национального киберполигона. В них примут участие специалисты по реагированию на кибератаки (Cyber Incident Response Team, CIRT) из банковской, нефтегазовой и электроэнергетической отраслей, а также представители органов государственной власти.

Мероприятие направлено на тренировку индивидуальных и командных навыков реагирования на киберугрозы, поиска уязвимостей в инфраструктуре, развертывания средств защиты и работы с системой управления событиями безопасности. Киберучения организует компания «РТК-Солар».

Учения на SOC-Форуме пройдут в формате противостояния Red Team и Blue Team. Участники разделятся на «красные» и «синие» команды: первые будут пытаться взломать ИТ-инфраструктуру, а вторые её защищать. Для каждой команды, выступающей на стороне защиты, специалисты «РТК-Солар» смоделируют цифровой двойник инфраструктуры организации с оборудованием и программным обеспечением, характерным для конкретной отрасли. Среди защищаемых объектов, согласно условиям соревнований, будут банки, энергетические компании и нефтегазовые предприятия.

Команды защиты начнут противостояние с защищенной, стабильно функционирующей инфраструктурой и должны будут удерживать её в таком состоянии на протяжении всех учений, в течение восьми часов. Задачей атакующих команд будет найти слабые места в защите, перехватить контроль над хостами и установить на них специальный «флаг». Специалистам «синих» команд на киберучениях предстоит не только выявлять и отражать кибератаки «красных», но и восстанавливать доступ к машинам, которые удастся захватить атакующим. Участники нападающих команд в ходе соревнований смогут отработать навыки обнаружения уязвимостей инфраструктуры и небезопасных настроек средств защиты, а также разобраться в различных техниках и тактиках злоумышленников в условиях киберполигона.

Организаторы будут оценивать результаты команд с помощью автоматизированного скоринга в программном комплексе «Солар Кибермир». Все команды смогут заработать дополнительные баллы за подготовку подробных отчетов о кибератаках. У каждой атакующей команды будет приоритетная цель на стороне защиты, успешные атаки на которую принесут нападающим вдвое больше баллов, чем на другие. Участники SOC-Форума смогут следить за ходом противостояния в режиме реального времени на табло с результатами, которые будут меняться в зависимости от ситуации в инфраструктурах каждой из команд.

«С начала года противостояние в киберпространстве серьезно усилилось. Количество кибератак кратно выросло и продолжает увеличиваться. Для эффективного противостояния киберпреступникам важно регулярно тренироваться выявлять и реагировать на кибератаки, а также знать и понимать мотивацию злоумышленников, используемые ими техники и тактики. В условиях киберполигона, повторяющего инфраструктуру настоящих предприятий, такие тренировки и максимально приближены к реальности, и полностью безопасны. На предстоящих киберучениях в рамках SOC-Форума ИБ-специалисты различных российских организаций смогут отработать как defensive, так и offensive-навыки, что позволит участникам объективно оценить и “прокачать” свои скиллы», — отметил директор департамента Национального киберполигона компании «РТК‑Солар» Евгений Акимов.

Помимо киберучений, эксперты Национального киберполигона проведут на SOC-Форуме мастер‑классы для топ-менеджмента компаний и специалистов по кибербезопасности, а также поделятся практикой обучения сотрудников корпоративного центра мониторинга кибератак. Для проведения мастер-классов специалисты «РТК-Солар» развернут цифровую копию типовой офисной инфраструктуры и разберут вместе с управленцами сценарии актуальных кибератак, повторяющих действия реальных злоумышленников. Участники познакомятся с особенностями работы службы кибербезопасности, а также смогут потренироваться на собственном опыте обнаруживать и расследовать кибератаки. 

Восьмой ежегодный SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» пройдет 15–16 ноября в Центре международной торговли в Москве. Основной фокус обсуждений на форуме будет сосредоточен на адаптации подходов к кибербезопасности в изменившихся условиях.

«РТК-Солар» обеспечивает и гарантирует кибербезопасность в организациях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение SolarDozor, шлюз веб-безопасности Solarweb Proxy, IdM-систему Solar in Rights, анализатор кода Solar appScreener, систему повышения эффективности труда Solar addVisor. Направление «Solar Интеграция» реализует масштабные проекты по созданию систем кибербезопасности, фокусируясь на защите территориально-распределенных объектов, центров обработки данных, а также объектов КИИ и АСУ ТП. Для повышения киберустойчивости всей России «РТК-Солар» развивает Национальный киберполигон, ключевым компонентом которого является платформа для практической отработки навыков защиты от киберугроз «Кибермир». Штат компании — 1600+ специалистов. Имеются представительства в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.

 

Ещё больше информации на тему Security Operations Center — на SOC-Форуме 2022 (Москва, 15–16 ноября).

9 ноября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже
09.07.2025
Депутаты не одобрили деятельность «белых шляп»
09.07.2025
Командная игра в семь раз сократила объём NFC-хищений в России
09.07.2025
Trend Micro: У зловреда Bert — российские корни (вероятно)
09.07.2025
Только 5% компаний закладывает потери от кибератак в ИБ-бюджет
09.07.2025
В японские воды сойдёт дата-центр на 10000 тонн

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных