|
Лучший среди защитников: Газинформсервис поучаствовал в Standoff Moscow
15-16 ноября на мероприятии The Standoff Moscow 2021 были представлены технические доклады о наиболее востребованных профессиях кибербеза, принципах «этического хакера» и новейших технологиях, примененных в сфере информационной безопасности, а также проведены масштабные соревнования на киберполигоне. Полигон представляет из себя виртуальный город-государство F с достоверной имитацией происходящих в нем технологических и бизнес-процессов. В проекте представлены объекты металлургии, транспорта и логистики, городского хозяйства, химической и энергетической отраслей. Каждый желающий мог наблюдать за происходящим на гептагоне в реальном времени, запись трансляции также доступна к просмотру.
Сборная компании «Газинформсервис» GIS Cyberteam выступила в качестве защитников таких отраслей как: электроэнергетика, логистика и IT в государственном секторе. Участникам необходимо было идентифицировать и расследовать максимально возможное количество атак – реализованных белыми хакерами инцидентов из предоставленного организаторами киберполигона перечня недопустимых событий. Для каждой команды защиты такой перечень был индивидуальным и зависел от того, какой сегмент АСУТП полигона необходимо контролировать игрокам. Задачи, поставленные организаторами мероприятия, отчасти сковали действия ИБ-специалистов: отсутствовали такие типичные этапы, присутствующие в обычной практике при возникновении инцидентов ИБ, как локализация и устранение последствий атаки.
«Самым сложным для команды было среди всего потока трафика – а это более 10 ТБ по статистике PT NAD за трое суток, а также имитаций действий пользователей на всей инфраструктуре определить инциденты ИБ, – рассказывает капитан команды, ведущий инженер группы интегрированных систем операционного контроля и анализа Сергей Носков. – При этом нам было очень интересно расследовать инциденты ИБ: каждый из них был новым и со своими особенностями, ведь они генерировались не синтетическими скриптами, а «красными» командами, которые каждый раз применяли новые методы и тактики атак».
В связи с тем, что соревнование в первую очередь направлено на оценку возможностей offensive («нападающие») и методов взлома систем, то считать эффективность защиты в отсутствии официальных критериев было бы оптимально по соотношению общего количества атак на выбранный сегмент к количеству исследованных: команда с ранимыми значениями этих параметров может считаться однозначным лидером среди defensive («защитники») так как расследовала все направленные на нее инциденты. Так как ни одна команда с зафиксированными атаками не отвечает перечисленным критериям, то можно судить о результатах только по «принятым инцидентам». По итогу соревнований в периметре ответственности GIS Cyberteam было выявлено и максимальное количество инцидентов – 70, и не было реализовано ни одно недопустимое событие, что позволило команде «Газинформсервис» стать наиболее эффективной в части выявления инцидентов.
«Формат очень интересный и будет полезен специалистам информационной безопасности, которые в своей сфере занимаются мониторингом и расследованием ИБ-событий. Наша команда получила отличный опыт взаимодействия между собой в рамках трека «мониторинга и расследования», изучила новые инструментарии атакующих, а также обновленную картину их поведения в инфраструктуре» – делится своими впечатлениями Сергей Носков.
Участники киберсборной единодушны во мнении: мероприятие не только ставит перед экспертами интересные задачи, но и мотивирует превзойти свои самые смелые ожидания. В следующем году полигон обещает быть еще более насыщенным.
Контактное лицо: Таисс Черниченко
Компания: Газинформсервис
Добавлен: 01:45, 23.11.2021
Количество просмотров: 252
Страна: Россия
Nubes (НУБЕС) предоставил облако для TravelTech-платформы «Погнали!», Nubes, 00:44, 08.05.2024, Россия145 |
ИТ-компания «Погнали!» запустила свое решение в облаке нового поколения NGcloud. На облачных ресурсах Nubes разработчик развернул масштабную онлайн-платформу для любителей путешествовать по России, а для хранения большого объема данных подключил сервис объектного хранилища S3. |
Nubes (НУБЕС) предоставил облако для TravelTech-платформы «Погнали!», Nubes, 00:41, 08.05.2024, Россия50 | |
ИТ-компания «Погнали!» запустила свое решение в облаке нового поколения NGcloud. На облачных ресурсах Nubes разработчик развернул масштабную онлайн-платформу для любителей путешествовать по России, а для хранения большого объема данных подключил сервис объектного хранилища S3. |
Прием заявок на конкурс «Голос жизни» продлевается, Альянс СОНКО, 00:36, 08.05.2024, Россия119 | |
Оргкомитет I Международного творческого конкурса авторов контента в поддержку идеи радикального продления жизни людей «Вместе против старения: голос Жизни» объявляет о продлении сроков приёма творческих работ до сентября 2024 года. |
HRlink повысил надежность работы сервиса кадрового ЭДО, HRlink, 00:58, 06.05.2024, Россия249 | |
Архитектуру платформы кадрового электронного документооборота (ЭДО) HRlink адаптировали к существенному росту количества пользователей. Кроме того, в 2024 году HRlink первой на рынке решений для безбумажного КДП занялась подключением второго удостоверяющего центра для электронных подписей. |
Efros Defence Operations начал серию совместимостей с оборудования D-Link, Газинформсервис, 00:43, 06.05.2024, Россия76 |
Специалисты компаний «Газинформсервис» и ООО «Д-Линк Трейд» успешно завершили технические испытания совместимости. Испытания подтвердили корректность функционирования комплекса по защите ИТ-инфраструктуры Efros DefOps с оборудования D-Link серий DGS-1210-XX, DGS-1210-XX/ME, DGS-3130-XX, DGS-3630-XX, DXS-3610-XX. |
|
|