Облачный сервис «Киберполигон» предназначен для обеспечения практической подготовки специалистов в области обнаружения, предотвращения и ликвидации последствий компьютерных атак, в том числе в рамках киберучений и тренировок, проводимых на базе облачного сервиса «Киберполигон».
- Проведение киберучений и тренировок позволит специалистам получить опыт в отработке следующих навыков:
- обнаружения компьютерных атак;
- расследования инцидентов ИБ (форензика);
- оценки защищенности ИТ-инфраструктуры;
- отработки мер по реагированию и предотвращению компьютерных атак, а также устранению их последствий;
- взаимодействия между подразделениями Заказчика, вовлеченными в реагирование на компьютерные атаки.
Основными целями внедрения облачного сервиса «Киберполигнон» являются:
- системное развитие кадрового потенциала в области информационной безопасности и формирование практических навыков защиты от компьютерных атак у специалистов и руководителей подразделений ИТ и ИБ Заказчика;
- повышение уровня защищенности программного и аппаратного обеспечения ИС Заказчика.
Основные задачи системы
«Киберполигон» обеспечивает решение следующих основных задач:
- отработка практических навыков проведения аудита безопасности инфраструктуры и тестирования на проникновения (сегмент Red Team) для различных систем: Windows домен, Linux-серверная инфраструктура, Веб-приложения, базы данных;
- отработка практических навыков выявления компьютерных атак, расследования инцидентов ИБ, внедрению превентивных мер по предупреждению компьютерных атак (сегмент Blue Team) для различных систем: Windows домен, Linux-серверная инфраструктура, веб-приложения, базы данных;
- обучение персонала подразделений ИТ и ИБ Заказчика работе со средствами обнаружения и предупреждения вторжений (IDS/IPS), а также расследованию инцидентов ИБ на основе анализа данных системы сбора и анализа событий безопасности (SIEM), выявлению их причин и последствий;
- проведение киберучений, соревнований и практических тренировок по ИБ для персонала подразделений ИТ и ИБ Заказчика;
- тестирование программного обеспечения, оборудования, элементов ГИС на реализацию функций безопасности, защищенность и отсутствие уязвимостей;
- тестирование СрЗИ на реализацию функций безопасности, защищенность и наличие уязвимостей;
- автоматическая генерация тестовых компьютерных атак в сегменте Blue Team для отработки задач выявления и реагирования на инциденты ИБ;
- управление конфигурацией облачного сервиса «Киберполигон» с использованием централизованной консоли управления;
- аудит событий ИБ для анализа поведения команд, участвующих в проведении киберучений на базе облачного сервиса «Киберполигон».
Возможности Киберполигона по обучению персонала
«Киберполигон» обеспечивает следующие возможности по обучению персонала ИТ-подразделений:
- прохождение специализированных обучающих курсов в интерактивном режиме;
- отработка практических заданий в виде лабораторных работ в реальной сетевой инфраструктуре, адаптируемой под Заказчика;
- доступ к базе знаний по тематикам преподаваемых курсов;
- тестирование персонала Заказчика для определения уровня освоения знаний с возможностью отработки практических заданий в реальной сетевой инфраструктуре, адаптируемой под Заказчика.
Обучающие курсы
- Разработка безопасного программного обеспечения (применение техник SDLC при разработке ПО, выполнение рекомендаций ГОСТ Р 56939-2016 Защита информации. Разработка безопасного программного обеспечения. Общие требования, статический анализ программного кода, динамический анализ программного кода, тестирование на проникновение как этап тестирования программного кода).
- Тестирование на проникновение разрабатываемых приложений (оценка степени защищенности разрабатываемых Заказчиком продуктов для веб, мобильных приложений и другого ПО, OWASP Top-10).
- Аудит безопасности сетевой инфраструктуры (обучение проведению аудита безопасности, организованной у Заказчика сетевой инфраструктуры, в том числе DevOps и DevSecOps).
- Методы и средства предупреждения, обнаружения, предотвращения и реагирования на компьютерные атаки (техники проведения атак на различных уровнях и способы противодействия им с учетом требований по ИБ Заказчика).
«Киберполигон» содержит множество регулярно обновляемых машин с логическими уязвимостями, чтобы вы всегда находились на пике формы. Они предназначены для всех интересующихся навыками поиска и эксплуатации уязвимостей, разработки эксплойтов, обнаружения и предотвращения атак.
