Первого августа на онлайн-киберполигоне Standoff 365 стартуют новые учения, а сама площадка начнет работу в обновленном формате. С этого дня киберучения в режиме нон-стоп будут доступны и для команд защитников. Standoff 365 ― онлайн-версия киберполигона Standoff, на котором с 2016 года проводятся самые крупные в России оффлайн-кибербитвы.
В России руководители организаций несут персональную ответственность за кибербезопасность. В частности, они заинтересованы в создании эффективных команд информационной безопасности, которые смогут выжать максимум возможностей из средств защиты, будут в курсе самых актуальных тактик и техник злоумышленников, смогут удостовериться в своей способности обнаружить кибератаку любой степени сложности и вовремя среагировать на нее.
Отличительная особенность полигона, созданного Positive Technologies, — живой хакерский трафик со стороны поддерживаемого компанией международного сообщества независимых исследователей безопасности. Это позволяет клиентам киберполигона подготовиться к угрозам и самым непредсказуемым сценариям, в том числе выявлять и расследовать атаки, эксплуатирующие уязвимости нулевого дня.
Киберучения на полигоне Standoff 365 позволяют команде специалистов по ИБ оценить степень защищенности инфраструктуры и понять, как максимально усложнить жизнь преступникам. Здесь они могут изучать, разбирать и исследовать актуальные и нетривиальные техники хакеров. А компании в случае необходимости могут разместить и проверить здесь фрагменты своей инфраструктуры, чтобы протестировать ее защищенность в безопасной и контролируемой среде.
Кроме того, на Standoff 365 можно на практике познакомиться с разными классами продуктов ИБ, определить, какие из них необходимы для конкретной организации, обеспечить оптимальную настройку средств защиты.
До сих пор запущенный в июле 2022 года киберполигон был доступен только для атакующих. Сегодня на платформе Standoff 365 уже зарегистрированы более шести тысяч независимых специалистов по информационной безопасности. Здесь они, исследуя копии реальных инфраструктур компаний, оттачивают свои навыки, исследуют новые техники атак 24/7 и проверяют пределы безопасности организаций из разных отраслей. За год в трех отраслевых сегментах, представленных на киберполигонах, исследователи обнаружили более 440 уязвимостей и смогли реализовать недопустимые сценарии 165 раз. С 1 августа возможность совершенствовать свои навыки появилась и у команд защиты. Они смогут мониторить и расследовать действия атакующих, чтобы в дальнейшем использовать полученные навыки в жизни для предотвращения реальных хакерских атак.
Киберполигон — ключевой элемент построения системы результативной кибербезопасности. С его помощью тысячи этичных хакеров, использующих различные тактики, техники и инструменты, помогают бизнесу и государству предотвратить недопустимые для организаций сценарии, раскрывая интересные и неожиданные векторы атак. Быстрое развитие информационных систем требует постоянного внимания специалистов по безопасности. Онлайн-полигон помогает компаниям повышать компетенции команд защиты и улучшать процессы ИБ в непрерывном режиме, при этом почти не отвлекая специалистов от основной работы: подписка на онлайн-полигон действует в течение года, каждый специалист или команда обращаются к нему в комфортном для себя режиме.
Инфраструктура обновленного Standoff 365 включает копии IT-систем разного уровня сложности с возможностью добавления необходимых базовых сервисов, объектов и оборудования АСУ ТП, сред разработки, средств мониторинга и защиты информации. Полигон включает модули, воссоздающие элементы промышленной сети шести разных отраслей (с возможностью отработки защиты от прохождения из корпоративной сети в технологическую), а также финансовые сервисы.
По запросу клиента в Standoff 365 можно добавить и собственную инфраструктуру для оценки ее защищенности в условиях реальных атак с непрогнозируемыми векторами. Полигон предназначен не только для проведения учений, повышения экспертизы в ИБ и комплаенса, но и максимизации эффективности средств защиты, постоянного потока актуальной информации о тактиках, техниках и инструментарии хакеров.
Standoff 365 — это платформа для специалистов по информационной безопасности, которая включает в себя киберполигон, платформу Standoff 365 Bug Bounty и специальные мероприятия для исследователей безопасности — Standoff Hacks и Standoff Talks.
Источник новости: habr.com