На SOC-Форуме пройдут киберучения на платформе Национального киберполигона

15 ноября 2022 года в Москве в рамках SOC-Форума состоятся киберучения на базе Национального киберполигона. В них примут участие специалисты по реагированию на кибератаки (Cyber Incident Response Team, CIRT) из банковской, нефтегазовой и электроэнергетической отраслей, а также представители органов государственной власти. Мероприятие направлено на тренировку индивидуальных и командных навыков реагирования на киберугрозы, поиска уязвимостей в инфраструктуре, развертывания средств защиты и работы с системой управления событиями безопасности. Киберучения организует компания "РТК-Солар".

Учения на SOC-Форуме пройдут в формате противостояния Red Team и Blue Team. Участники разделятся на "красные" и "синие" команды: первые будут пытаться взломать ИТ-инфраструктуру, а вторые её защищать. Для каждой команды, выступающей на стороне защиты, специалисты "РТК-Солар" смоделируют цифровой двойник инфраструктуры организации с оборудованием и программным обеспечением, характерным для конкретной отрасли. Среди защищаемых объектов, согласно условиям соревнований, будут банки, энергетические компании и нефтегазовые предприятия.

Команды защиты начнут противостояние с защищенной, стабильно функционирующей инфраструктурой и должны будут удерживать её в таком состоянии на протяжении всех учений, в течение восьми часов. Задачей атакующих команд будет найти слабые места в защите, перехватить контроль над хостами и установить на них специальный "флаг". Специалистам "синих" команд на киберучениях предстоит не только выявлять и отражать кибератаки "красных", но и восстанавливать доступ к машинам, которые удастся захватить атакующим. Участники нападающих команд в ходе соревнований смогут отработать навыки обнаружения уязвимостей инфраструктуры и небезопасных настроек средств защиты, а также разобраться в различных техниках и тактиках злоумышленников в условиях киберполигона.

Организаторы будут оценивать результаты команд с помощью автоматизированного скоринга в программном комплексе "Солар Кибермир". Все команды смогут заработать дополнительные баллы за подготовку подробных отчетов о кибератаках. У каждой атакующей команды будет приоритетная цель на стороне защиты, успешные атаки на которую принесут нападающим вдвое больше баллов, чем на другие. Участники SOC-Форума смогут следить за ходом противостояния в режиме реального времени на табло с результатами, которые будут меняться в зависимости от ситуации в инфраструктурах каждой из команд.

"С начала года противостояние в киберпространстве серьезно усилилось. Количество кибератак кратно выросло и продолжает увеличиваться. Для эффективного противостояния киберпреступникам важно регулярно тренироваться выявлять и реагировать на кибератаки, а также знать и понимать мотивацию злоумышленников, используемые ими техники и тактики. В условиях киберполигона, повторяющего инфраструктуру настоящих предприятий, такие тренировки и максимально приближены к реальности, и полностью безопасны. На предстоящих киберучениях в рамках SOC-Форума ИБ-специалисты различных российских организаций смогут отработать как defensive, так и offensive-навыки, что позволит участникам объективно оценить и "прокачать" свои скиллы", — отметил директор департамента Национального киберполигона компании "РТК‑Солар" Евгений Акимов.

Помимо киберучений, эксперты Национального киберполигона проведут на SOC-Форуме мастер‑классы для топ-менеджмента компаний и специалистов по кибербезопасности, а также поделятся практикой обучения сотрудников корпоративного центра мониторинга кибератак. Для проведения мастер-классов специалисты "РТК-Солар" развернут цифровую копию типовой офисной инфраструктуры и разберут вместе с управленцами сценарии актуальных кибератак, повторяющих действия реальных злоумышленников. Участники познакомятся с особенностями работы службы кибербезопасности, а также смогут потренироваться на собственном опыте обнаруживать и расследовать кибератаки.

Восьмой ежегодный SOC-Форум "Практика противодействия компьютерным атакам и построения центров мониторинга ИБ" пройдет 15–16 ноября в Центре международной торговли в Москве. Основной фокус обсуждений на форуме будет сосредоточен на адаптации подходов к кибербезопасности в изменившихся условиях.

"РТК-Солар" обеспечивает и гарантирует кибербезопасность в организациях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener, систему повышения эффективности труда Solar addVisor. Направление "Solar Интеграция" реализует масштабные проекты по созданию систем кибербезопасности, фокусируясь на защите территориально-распределенных объектов, центров обработки данных, а также объектов КИИ и АСУ ТП. Для повышения киберустойчивости всей России "РТК-Солар" развивает Национальный киберполигон, ключевым компонентом которого является платформа для практической отработки навыков защиты от киберугроз "Кибермир". Штат компании — 1600+ специалистов. Имеются представительства в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.