Практика противодействия компьютерным атакам
и построения центров мониторинга ИБ

Киберучения на SOC-Форум 2019

В рамках SOC-Форума состоятся киберучения, организованные компанией «Перспективный мониторинг» и Медиа Группой «Авангард». Киберучения пройдут на учебно-тренировочной платформе AMPIRE, разработанной «Перспективным мониторингом».

 

Учебно-тренировочная платформа AMPIRE — это смоделированная виртуальная инфраструктура организации, состоящая из нескольких сегментов: сетевая инфраструктура, ЦОД, ДМЗ, АСУ ТП, сегмент пользователей. В инфраструктуре будут развёрнуты средства защиты информации производства компании ИнфоТеКС.

В ходе киберучений участники SOC-Форума смогут примерить на себя две роли — сотрудников групп мониторинга и реагирования.

Группа мониторинга будет следить за событиями информационной безопасности, заводить карточки инцидентов, подтверждать инциденты, заведённые автоматическими средствами.

Группа реагирования будет реализовывать рекомендации группы мониторинга, устранять последствия инцидентов, «закрывать» обнаруженные уязвимости.

AMPIRE TEAM будет состоять из сотрудников компании «Перспективный мониторинг», которые будут следить за ходом киберучений. При необходимости они помогут командам скоординировать их действия и разобраться с особо сложными инцидентами. Также AMPIRE TEAM будет отвечать за работоспособность учебно-тренировочной платформы.

Киберучения будут проходить в оба дня форума в два раунда с 11 до 13 часов и с 14 до 16 часов. Участие в киберучениях смогут принять всего 32 человека по предварительной регистрации.

На SOC-Форуме будут отработаны два сценария.


Сценарий 1 — «Защита баз данных предприятия». Его легенда:

Внешний злоумышленник находит в интернете сайт Компании и решает провести атаку на него с целью получения доступа к внутренним ресурсам. Обнаружив и проэксплуатировав уязвимость на нём, нарушитель получает доступ к серверу, который помимо основной информационной задачи предоставляет пользователям Компании инструмент для генерации отчётов. С помощью этого вектора нарушитель пробует получить доступ на рабочие машины сотрудников. Главная цель – сделать дамп корпоративной базы данных.
Квалификация нарушителя средняя. Он умеет использовать инструментарий для проведения атак, а также знает техники постэксплуатации.


Сценарий 2 — «Защита контроллера домена предприятия». Его легенда:

Внешний злоумышленник находит в интернете сайт Компании и решает провести атаку на него с целью получения доступа к внутренним ресурсам компании. Обнаружив несколько уязвимостей на внешнем периметре и закрепившись на одном из серверов, Злоумышленник проводит разведку корпоративной сети с целью захватить контроллер домена.
Квалификация нарушителя средняя. Он умеет использовать инструментарий для проведения атак, а также знает техники постэксплуатации.

 

Кто может принять участие

Подать заявку на участие в киберучениях может любой, кто зарегистрировался на участие в SOC-Форуме.

Подача заявки на участие в киберучениях не означает автоматическое участие. Если заявку подадут больше, чем 32 человека, организаторы выберут участников и распределят их по командам произвольно. Подтверждение участия будет выслано за неделю до мероприятия.

Подавая заявку, вы соглашаетесь что:

  • В день мероприятия сможете выделить не меньше двух часов на киберучения (ориентировочные слоты 11:00 – 13:00 и 14:00 – 16:00).
  • Имеете опыт работы со средствами обнаружения/предотвращения вторжений и выявления инцидентов информационной безопасности любого производителя или знаете назначение и функциональные возможности этих систем.
  • Имеете представление о построении и эксплуатации информационных систем.

 

Особые условия

Участие в киберучениях бесплатное.

Полностью оборудованные рабочие места для участников киберучений будут предоставлены организаторами на площадке SOC-Форума.

Организаторы оставляют за собой право:

  • изменить сценарии киберучений без предварительного уведомления участников;
  • изменить состав инфраструктуры без предварительного уведомления участников.
Итоги 2018
АРХИВ
Видеоотчет 2018
Контакты

Медиа Группа «Авангард»
Тел./Факс: +7 (499) 271-70-85
E-mail: info@avangardpro.ru

Конгресс-Парк гостиницы «Рэдиссон Коллекшен Отель Москва» (Кутузовский просп., 2/1с6)