На платформе для поиска уязвимостей и путей реализации недопустимых событий от Positive Technologies открылся онлайн-киберполигон, где исследователи безопасности получили возможность рассмотреть копии реальных IT-систем компаний из различных отраслей экономики и искать уязвимости и пути реализации критических событий без ограничений по времени.
На The Standoff 365 исследователи кибербезопасности смогут протестировать защищенность трёх сегментов.
Первый — корпоративный сегмент. Он состоит из почтового сервера, веб-приложений, ERP-системы и CRM-системы.
Вторым является энергетический. Он состоит из имитаций электросети и электроустановок.
Последний сегмент представляет собой банковский сектор. В нем имитируются финансовые операции между предприятиями и гражданами, межбанковские переводы, работает система ДБО.
В киберполигоне заложена технология, позволяющая автоматизированно разворачивать связную ИТ-инфраструктуру. Чтобы полноценно эмулировать бизнес-процессы, все системы конфигурируются согласно набору приложений, пользователей и их поведения. Это позволяет обеспечить реалистичность работы инфраструктуры.
Кроме того, недопустимые события в каждом из сегментов имеют различную сложность. В связи с этим, участники с различными уровнями знаний и опыта могут ставить себе любые задачи — от простых до сложных.
Ярослав Бабин
CPO The Standoff 365
«Уже шесть лет мы проводим офлайн-кибербитву The Standoff: в ней поучаствовали более 1000 этичных хакеров со всего мира и десятки команд специалистов по противодействию кибератакам. Мы заметили не только растущий интерес к такому виду киберучений, но и то, что нескольких дней мероприятия бывает мало как для реализации сложных сценариев атак в защищенной инфраструктуре, так и для проведения расследований. Белым хакерам интересно действовать по собственному плану в любое удобное время, а специалистам по мониторингу — изучать не отработку предварительно заложенных сценариев, а то, как по-разному атакующие могут передвигаться внутри инфраструктуры и применять различные техники и инструменты. Подобного нет больше ни на одном онлайн-киберполигоне! Сегодня мы открываем для исследователей возможность работы на киберполигоне 24/7; в планах к первому кварталу 2023 года предоставить такой же доступ к нему и специалистам защиты».
В планах организаторов The Standoff 365 позднее открыть функционал для специалистов по противодействию кибератакам, позволяющий им изучать и расследовать инциденты, отслеживать перемещения атакующих внутри инфраструктуры, а также изучать техники и тактики злоумышленников и нарабатывать практический опыт предотвращения недопустимых событий.
Расширение полигона продолжится, будут добавляться новые объекты из различных сегментов экономики. Компании, чья инфраструктура предоставлена для исследований, смогут выбирать сроки и варианты работ: от мониторинга, расследования и реагирования на инциденты своей собственной командой защиты, участвующей в киберучениях, до тестирования различных систем защиты в режиме реальных кибератак. Также для общения участников и обмена опытом будет открыт раздел микроблогов.
