Киберполигон – это многофункциональный программно-аппаратный комплекс инфраструктур, повторяющих типовые инфраструктуры предприятий различных отраслей. Он позволяет отработать практические навыки специалистов без рисков, что что-то пойдет не по плану, и киберучения нанесут ущерб деятельности реального предприятия.
Проведение киберучений позволяет закрыть сразу несколько задач:
- тестирование готовности ИБ-сотрудников к реальным угрозам, проверка их способности обнаружить потенциально опасную активность за привычными процессами;
- проверка эффективности использования самого комплекса ИБ-решений;
- предоставление рекомендации по улучшению процесса обеспечения ИБ после завершения мероприятий.
Red Team
Киберполигон поможет провести тренировки для Red Team команды для повышения и оттачивания навыков тестирования на проникновение в информационные системы.
Blue Team
Группа мониторинга следит за событиями информационной безопасности, заводит карточки инцидентов, подтверждает инциденты, заведённые автоматическими средствами. Группа реагирования выполняет рекомендации группы мониторинга, устраняет последствия инцидентов и «закрывает» обнаруженные уязвимости. Группа расследования инцидентов собирает цифровые доказательства и артефакты, анализирует последствия инцидента.
Antiphishing
Социотехническое тестирование на проникновение представляет собой совокупность попыток эксплуатации уязвимостей, связанных с человеческим фактором (например, невнимательность, недостаток подготовки в вопросах ИБ, нелояльность). Рассматриваемые векторы атак направлены на получение сведений, в том числе конфиденциальных, о Заказчике и его информационной инфраструктуре либо на проникновение в корпоративную сеть вследствие эксплуатации уязвимостей клиентского ПО работников Заказчика.