© ComNews
29.03.2024

Специалисты Innostage обучили команду "Объединенной судостроительной корпорации" выявлять и предотвращать реальные атаки. Обучение проводилось на базе киберполигона Innostage.

Всего обучение прошло 20 сотрудников департаментов информационных технологий и защиты информации 19 предприятий АО "ОСК". Тренинг проходил под руководством менторов и экспертов Центра развития навыков кибербезопасности Innostage. В качестве основы для программы обучения были использованы актуальные сценарии, разработанные на базе реальных атак и инцидентов из расследований SOC Innostage CyberART.

В ходе обучения команда "ОСК" расследовала инциденты кибербезопасности, выявляя следы атак в типовой инфраструктуре предприятия.

Обнаружить инциденты сотрудники "ОСК" могли при помощи средств защиты информации от Positive Technologies, лидера в области результативной кибербезопасности в России. Продукты, каждый из которых за последние пару лет на практике доказал свою эффективность во время массовых атак, были развернуты на киберполигоне Innostage. Это позволило экспертам не только научиться лучше выявлять цепочки атак, понимать способы проникновения хакеров в инфраструктуру и составлять отчеты о расследованиях инцидентов, но и обогатить свои сценарии работы с продуктами Positive Technologies: PT Network Attack Discovery (PT NAD), MaxPatrol SIEM, PT Application Firewall и PT Sandbox.

"На киберполигоне Innostage мы разворачиваем ИТ-инфраструктуру заказчика и воссоздаём на ней сценарии, максимально приближенные к актуальным хакерским атакам. Так, в рамках обучения сотрудники "ОСК" находили следы подмены информации на сайтах, обнаруживали внедрение программ вымогателей, а также выявляли другие типы инцидентов. Теперь столкнувшись с ними в реальных условиях, команда "ОСК" сможет применять алгоритмы действий, выработанные в ходе киберучений. Важно отметить, что мы регулярно обновляем кейсы и сценарии обучения, получая информацию о самых последних тактиках и техниках злоумышленников от нашего Центра противодействия киберугрозам SOC Innostage CyberART, который защищает десятки заказчиков, круглосуточно выявляя, анализируя и предотвращая атаки хакеров", — пояснила Екатерина Сюртукова, руководитель департамента сервисов кибербезопасности Innostage.

"Корпорация уделяет большое внимание обеспечению результативной кибербезопасности. Для обучения и повышения квалификации сотрудников в области ИБ мы регулярно проводим мероприятия, позволяющие ИБ-команде получить практическую подготовку. Центральное место среди них занимают киберучения, один из самых эффективных с точки зрения тренировки форматов по предотвращению и выявлению инцидентов", — отметил Вилионор Орехов, начальник отдела ИБ Департамента безопасности АО "ОСК".

Новости из связанных рубрик