 |
Лучший среди защитников: Газинформсервис поучаствовал в Standoff Moscow
15-16 ноября на мероприятии The Standoff Moscow 2021 были представлены технические доклады о наиболее востребованных профессиях кибербеза, принципах «этического хакера» и новейших технологиях, примененных в сфере информационной безопасности, а также проведены масштабные соревнования на киберполигоне. Полигон представляет из себя виртуальный город-государство F с достоверной имитацией происходящих в нем технологических и бизнес-процессов. В проекте представлены объекты металлургии, транспорта и логистики, городского хозяйства, химической и энергетической отраслей. Каждый желающий мог наблюдать за происходящим на гептагоне в реальном времени, запись трансляции также доступна к просмотру.
Сборная компании «Газинформсервис» GIS Cyberteam выступила в качестве защитников таких отраслей как: электроэнергетика, логистика и IT в государственном секторе. Участникам необходимо было идентифицировать и расследовать максимально возможное количество атак – реализованных белыми хакерами инцидентов из предоставленного организаторами киберполигона перечня недопустимых событий. Для каждой команды защиты такой перечень был индивидуальным и зависел от того, какой сегмент АСУТП полигона необходимо контролировать игрокам.
Задачи, поставленные организаторами мероприятия, отчасти сковали действия ИБ-специалистов: отсутствовали такие типичные этапы, присутствующие в обычной практике при возникновении инцидентов ИБ, как локализация и устранение последствий атаки.
«Самым сложным для команды было среди всего потока трафика – а это более 10 ТБ по статистике PT NAD за трое суток, а также имитаций действий пользователей на всей инфраструктуре определить инциденты ИБ, – рассказывает капитан команды, ведущий инженер группы интегрированных систем операционного контроля и анализа Сергей Носков. – При этом нам было очень интересно расследовать инциденты ИБ: каждый из них был новым и со своими особенностями, ведь они генерировались не синтетическими скриптами, а «красными» командами, которые каждый раз применяли новые методы и тактики атак».
В связи с тем, что соревнование в первую очередь направлено на оценку возможностей offensive («нападающие») и методов взлома систем, то считать эффективность защиты в отсутствии официальных критериев было бы оптимально по соотношению общего количества атак на выбранный сегмент к количеству исследованных: команда с ранимыми значениями этих параметров может считаться однозначным лидером среди defensive («защитники») так как расследовала все направленные на нее инциденты.
Так как ни одна команда с зафиксированными атаками не отвечает перечисленным критериям, то можно судить о результатах только по «принятым инцидентам». По итогу соревнований в периметре ответственности GIS Cyberteam было выявлено и максимальное количество инцидентов – 70, и не было реализовано ни одно недопустимое событие, что позволило команде «Газинформсервис» стать наиболее эффективной в части выявления инцидентов.
«Формат очень интересный и будет полезен специалистам информационной безопасности, которые в своей сфере занимаются мониторингом и расследованием ИБ-событий. Наша команда получила отличный опыт взаимодействия между собой в рамках трека «мониторинга и расследования», изучила новые инструментарии атакующих, а также обновленную картину их поведения в инфраструктуре» – делится своими впечатлениями Сергей Носков.
Участники киберсборной единодушны во мнении: мероприятие не только ставит перед экспертами интересные задачи, но и мотивирует превзойти свои самые смелые ожидания. В следующем году полигон обещает быть еще более насыщенным.
Контактное лицо: Таисс Черниченко
Компания: Газинформсервис
Добавлен: 01:45, 23.11.2021
Количество просмотров: 438
Страна: Россия
| «Валента Фарм» успешно перешла на отечественную платформу Optimacros, АТОМС Консалтинг, 21:27, 08.04.2026, Россия87 |
| «Валента Фарм» завершила проект по переводу процессов планирования и бюджетирования на российскую платформу Optimacros. Переход был выполнен в короткие сроки и без остановки бизнес-процессов, обеспечив бесперебойное взаимодействие всех подразделений. Работы выполнены компанией «АТОМС Консалтинг». |
| «Телфин» запустил омниканальное решение на базе браузерного расширения «Телфин.Софтфон», Телфин, 21:13, 08.04.2026, Россия48 |
| Провайдер коммуникационных сервисов «Телфин» выводит на рынок омниканальное решение связи для удаленных сотрудников на базе браузерного расширения «Телфин.Софтфон». Теперь прямо из Google Chrome можно звонить клиентам, обрабатывать входящие обращения, переписываться в Max, WhatsApp, Telegram, Avito и онлайн-чатах, а также анализировать диалоги и формировать резюме разговоров с помощью ИИ. |
| Innostage и РЕД СОФТ объявили о технологическом партнерстве, Innostage, 21:13, 08.04.2026, Россия115 |  |
| Компании Innostage, разработчик решений для кибербезопасности, и РЕД СОФТ, ведущий российский разработчик системного программного обеспечения, объявляют о подтверждении совместимости продукта Innostage Privileged Access Management (Innostage PAM) с системой централизованного управления ИТ-инфраструктурой РЕД АДМ. |
|
|
