04.09.2024

Positive Technologies обновила платформу Standoff 365 и добавила новый продукт: онлайн‑симулятор Standoff Cyberbones теперь доступен всем, кто хочет получить новые знания по расследованию киберинцидентов и развить свои навыки в этой области. Специалисты по ИБ разного уровня смогут на практике изучить тактики сильнейших белых хакеров — участников кибербитвы Standoff. Эксперты Standoff отобрали наиболее интересные, по их мнению, инциденты по итогам кибербитв и предоставляют возможность бесплатно их расследовать.

В мае 2024 года в Москве прошла 13-я кибербитва Standoff. На протяжении трех дней в рамках международного киберфестиваля Positive Hack Days 2 десятки команд атакующих и защитников сражались на киберполигоне за ресурсы сразу двух виртуальных государств. Атакующие смогли реализовать 415 критически опасных событий (из которых 77 — уникальные, всего таких было 179) и обнаружили 617 уязвимостей. В свою очередь команды защиты расследовали 182 атаки и обнаружили 851 инцидент.

На кибербитве Standoff специалисты по информационной безопасности проверяют защищенность компаний из разных отраслей экономики на примере виртуального государства: команды белых хакеров атакуют инфраструктуры в виртуальных государствах, а защитники — расследуют инциденты, чтобы применить полученный опыт в своей работе. Артефакты таких сражений представляют собой большую ценность не только для участников Standoff, но и для всех желающих развить свои навыки в сфере ИБ. И теперь цепочки атак прошедших кибербитв будут в открытом доступе 24/7 365 дней в году.

"В условиях нехватки кадров более 70% клиентов Positive Technologies, по нашим данным, нуждаются в развитии компетенций своих сотрудников. Наш новый проект станет отличным инструментом для развития навыков команд защиты. Задания на нашем онлайн-симуляторе разработаны на основе самых интересных инцидентов из истории кибербитв Standoff, а в средства защиты информации, которые потребуются для выполнения, загружены журналы из живых атак. Для специалистов в сфере ИБ это будет очень ценной практической подготовкой в расследовании инцидентов", — отметил Ильдар Садыков, руководитель отдела развития экспертизы киберучений и менторства Positive Technologies.

Бесплатная версия нового продукта позволит любому зарегистрированному на платформе Standoff 365 на практике изучить тактики и техники сильнейших российских и международных белых хакеров. Пятнадцать заданий в формате атомарных инцидентов дадут возможность не только прокачать свои навыки в расследовании, но и попрактиковаться в использовании различных классов современных СЗИ. Задания на онлайн-симуляторе доступны круглосуточно, обучающиеся могут исследовать киберинциденты в комфортном для себя темпе.

Компания Positive Technologies проводит кибербитву Standoff с 2016 года. В 2020 году в Москве состоялись первые масштабные учения на киберполигоне, а также профильная онлайн-конференция. С тех пор кибербитва проходит два раза в год в очном формате: осенью — как отдельные соревнования и весной — в рамках международного форума по кибербезопасности Positive Hack Days.

За эти годы в Standoff приняли участие более 4500 специалистов по безопасности в составе 200 команд из 30 стран. Более 350 компаний смогли повысить уровень устойчивости к атакам благодаря участию своих сотрудников в кибербитве.