В рамках флагманской конференции Positive Security Day 2025, которая состоится 8 октября в Москве во Дворце гимнастики Ирины Винер («Лужники»), компания Positive Technologies представит обновленную платформу Standoff 365.
На ней организации улучшают навыки своих специалистов по безопасности и повышают защищенность ИТ-активов от киберугроз, а более 27 000 белых хакеров практикуются в анализе защищенности и отлично зарабатывают, находя уязвимости. С 6 по 8 октября также состоится международная кибербитва Standoff 16 — ее финал пройдет на конференции.
Разрыв между знаниями и навыками в сфере кибербезопасности остается критически значимой проблемой для компаний и специалистов. Для противостояния реальным атакам, включая целевые (advanced persistent threats, APT), требуется не только глубоко понимать тактики злоумышленников, но и уметь оперативно реагировать. Чтобы устранить этот разрыв, Positive Technologies обновила платформу Standoff 365, предоставив бизнесу и специалистам площадку для тренировок, тестирования систем и повышения устойчивости к кибератакам. Теперь она объединяет практико-ориентированные инструменты и обеспечивает круглосуточный доступ к экспертизе, помогая формировать новую культуру кибербезопасности.
Обновленная платформа Standoff 365 включает пять продуктов, позволяющих повысить уровень кибербезопасности. Для подготовки специалистов по защите информации доступны онлайн-симулятор Standoff Cyberbones и онлайн-полигон Standoff Defend. Виртуальная инфраструктура для белых хакеров (команд атакующих, или «красных») — Standoff Hackbase — позволяет прокачать навыки наступательной безопасности. Компании также могут запустить собственные программы по поиску уязвимостей на крупнейшей в России багбаунти-площадке Standoff Bug Bounty. Участие в международной кибербитве Standoff, где соревнуются как специалисты по киберзащите (команды защитников, или «синие»), так и красные команды, помогает бизнесу выработать практическую устойчивость к атакам и повысить готовность к реальным инцидентам.
«Мы создали и постоянно обновляем Standoff 365, чтобы решить одну из ключевых проблем отрасли кибербезопасности — катастрофический разрыв между теорией и практикой. Это полноценная платформа, где одновременно готовят новые кадры, тренируют SOC-команды и тестируют средства защиты в условиях, максимально приближенных к реальным. Каждый наш продукт — Defend, Hackbase, Cyberbones — помогает отработать конкретные сценарии, с которыми специалисты сталкиваются ежедневно. Все упражнения и полигоны созданы на основе реальных инцидентов. Такой подход позволяет не просто учиться, а формировать культуру практико-ориентированной безопасности», — отмечает Иван Булавин, директор по продуктам платформы Standoff 365.
Standoff 16: новые команды со всего мира врываются в кибербитву
Осенняя кибербитва Standoff 16 пройдет в онлайн-формате с 6 по 8 октября. Участникам предстоит атаковать и защищать цифровую инфраструктуру, включающую пять отраслей: металлургию, нефтегазовый сектор, банки, городскую среду и логистику. В соревнованиях примут участие более 30 команд атакующих и защитников со всего мира. Ключевая задача турнира — расширить и укрепить глобальное сообщество специалистов. Поэтому заявки на участие в качестве атакующих принимаются только от иностранных команд, а в качестве защитников — от команд из России и со всего мира. Подать заявку можно до 1 сентября.
Российские и иностранные синие команды (команды специалистов по ИБ) возьмут на себя защиту трех отраслей в режиме мониторинга, а еще двух — в режиме реагирования. В первом случае задача участников — фиксировать и расследовать максимальное число инцидентов. Во втором —дополнительно предотвращать и отражать атаки. В каждой из отраслей могут выступать сразу несколько команд защиты. Для специалистов SOC и служб информационной безопасности это отличная возможность получить опыт отработки реальных сценариев кибератак в условиях большого объема трафика и познакомиться с разными инструментами.
При защите отраслей «синие» смогут использовать средства для построения результативной защиты: MaxPatrol SIEM, MaxPatrol VM, PT NGFW, PT NAD, PT Application Firewall и PT Sandbox. В зависимости от инфраструктуры защитникам также будет доступен PT Container Security, в промышленных сегментах с АСУ ТП — PT ISIM, а для защиты в режиме реагирования — MaxPatrol EDR.
Международные киберучения Standoff проводятся с 2016 года. За это время битва привлекла более 5500 специалистов из полусотни стран, свыше 500 компаний стали устойчивее к кибератакам благодаря участию своих сотрудников в мероприятии.
.jpg)