Реальные атаки, реальные вызовы: Standoff Cyberbones в действии

Positive Technologies обновила платформу Standoff 365 и представила новый онлайн-симулятор Standoff Cyberbones , который теперь доступен всем желающим получить знания по расследованию киберинцидентов и улучшить свои профессиональные навыки. Данный симулятор позволяет специалистам по информационной безопасности любого уровня на практике освоить методы ведущих белых хакеров, которые участвовали в кибербитве Standoff. Отобранные экспертами наиболее интересные инциденты с прошлых кибербитв предлагаются для бесплатного расследования.

В мае 2024 года в Москве состоялась 13-я кибербитва Standoff, проходившая в рамках международного киберфестиваля Positive Hack Days. В течение трёх дней команды атакующих и защитников соревновались на киберполигоне за ресурсы двух виртуальных государств. Атакующие сумели провести 415 критически важных атак, среди которых 77 уникальных, а общее количество обнаруженных уязвимостей составило 617. Защитники расследовали 182 атаки и выявили 851 инцидент.

Ценность кибербитвы заключается в том, что специалисты по информационной безопасности могут протестировать защищенность компаний различных отраслей на примере виртуальных государств. Белые хакеры атакуют инфраструктуру виртуальных государств, а защитники исследуют инциденты, что позволяет применить полученные знания на практике. Артефакты этих сражений представляют значительный интерес не только для участников, но и для всех, кто стремится развивать свои навыки в области информационной безопасности. Теперь цепочки атак будут доступны для исследования круглосуточно и на протяжении всего года.

В условиях нехватки квалифицированных кадров многие компании, по данным Positive Technologies, нуждаются в развитии компетенций своих сотрудников. Новый проект станет важным инструментом для повышения квалификации команд, занимающихся защитой информации. Задания в симуляторе разработаны на основе реальных инцидентов, а необходимые средства защиты включают журналы с реальных атак, что предоставит специалистам ценный практический опыт в расследовании инцидентов.

Бесплатная версия симулятора позволяет зарегистрированным пользователям платформы Standoff 365 изучать тактики и техники ведущих хакеров. В симуляторе предложены пятнадцать заданий, основанных на атомарных инцидентах, которые помогут не только улучшить навыки расследования киберинцидентов, но и получить опыт в использовании современных средств защиты информации. Задания доступны 24/7, что позволяет обучающимся работать в комфортном для себя темпе.

Кибербитва Standoff проводится компанией Positive Technologies с 2016 года. В 2020 году в Москве прошли первые крупные учения на киберполигоне, а также специализированная онлайн-конференция. С тех пор мероприятия проходят два раза в год: осенью — в формате отдельных соревнований, а весной — в рамках международного форума по кибербезопасности Positive Hack Days.

За время проведения Standoff участие в кибербитве приняли более 4500 специалистов по безопасности из 200 команд, представлявших 30 стран. Более 350 компаний смогли повысить свою устойчивость к атакам благодаря участию их сотрудников в этих мероприятиях.