Хакеры и защитники поборются за кибервысотку на SOC-Forum 2023
14 ноября в дни SOC-Forum в третий раз состоится Кибербитва — соревнование в формате Red vs. Blue для специалистов по информационной безопасности. К участию в составе команд из 5-6 человек приглашаются сотрудники подразделений реагирования на киберинциденты, тестирования на проникновение и независимые пентестеры. Регистрация открыта на сайте мероприятия до 26 октября.
Масштабное противостояние между атакующими (Red Team) и защитниками (Blue Team) пройдет на киберполигоне ГК «Солар», организатора Кибербитвы. Технологическим партнером соревнований выступит «Лаборатория Касперского», которая предоставит в распоряжение «синих» свои флагманские решения: инструменты для защиты конечных устройств класса EPP и EDR, для анализа сетевого трафика, SIEM-систему Kaspersky Unified Monitoring and Analysis Platform и другие средства информационной безопасности.
Команды смогут самостоятельно решать, полностью или частично использовать предлагаемые защитные решения или вовсе их не использовать. В ходе цикла онлайн брифингов накануне Кибербитвы все участники ознакомятся с функционалом платформы «Солар Кибермир», которая будет использоваться для проведения соревнования. Команды защитников смогут осуществить предварительную настройку СЗИ на своей инфраструктуре.
В ходе Кибербитвы будут использоваться цифровые двойники типовых офисных инфраструктур, смоделированные экспертами ГК «Солар». По сюжету участники сражаются за 20-этажную кибервысотку, в которой расположены офисы различных организаций. В течение 8 часов команды будут атаковать или защищать отведенный им сегмент, а затем удерживать контроль над ним.
В классическую механику соревнований добавлены особенности, которые делают их еще интереснее и напряженнее. Перед началом Кибербитвы «красные» и «синие» команды распределяются на пары. Каждой «синей» команде выделяется собственная инфраструктура. «Красным» командам назначается основная цель в виде «синей» команды. Также предусмотрен режим свободной охоты: атакующие смогут нападать на любые другие команды защитников.
Всего в Кибербитве примут участие 20 команд нападающих и столько же защитников. Blue Teams, в числе которых ожидают сотрудников подразделений реагирования на киберинциденты и других специалистов по информационной безопасности организаций ключевых отраслей, оценят собственные навыки обнаружения, противодействия и расследования кибератак в максимально приближенных к реальным условиям. За Red Teams будут выступать сотрудники подразделений тестирования на проникновение и независимые пентестеры. Для них это возможность повысить компетенции в области выявления уязвимостей и небезопасных настроек.
Зрители смогут наблюдать за ходом состязания из кибербара на площадке SOC-Forum. Трансляция будет сопровождаться прямыми включениями из экспертной студии. С помощью специальных планшетов зрители смогут попробовать предсказать исход битвы и угадать победителя или финальный счет. Кроме того, гости смогут помочь любимой команде, отдав ей свой голос. В середине дня голоса превратятся в артефакты, которые пригодятся участникам, а по итогам голосования лидеры получат приз зрительских симпатий.
«В прошлом году Кибербитва принесла немало интересного и полезного в части стратегий и методов, которые применяли команды. Например, стало понятно, что для эффективных атак надо уметь удерживать захваченные хосты, а для того, чтобы вернуть контроль над потерянными –уметь атаковать. В результате Blue применили техники, характерные для Red и наоборот. Уверен, что и в этот раз мероприятие, помимо возможности продемонстрировать свои навыки, даст участникам, много полезных инсайтов для эффективной защиты», — прокомментировал директор киберполигона ГК «Солар» Евгений Акимов.
«Отработка навыков обеспечения информационной безопасности в ходе киберсоревнований – очень эффективный формат обучения, признанный во всем мире, а максимально реалистичные сценарии и дух соперничества делают процесс увлекательным для участников и зрелищным для наблюдающих. Мы уверены, что в Кибербитве сойдутся профессионалы высокого класса. Они смогут получить опыт противодействия кибератакам и реагирования на инциденты, используя комплексные решения, которые реально применяются для защиты бизнеса», — сказала Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ.
Подробности Кибербитвы и форма регистрации доступны на сайте SOC-Forum. Сбор заявок продлится до 26 октября включительно.
О компаниях
Группа компаний «Солар» — ведущий поставщик решений кибербезопасности в России, архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
Компания предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие.
Штат компании — более 1 800 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.
*
«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 220 тысяч корпоративных клиентов во всём мире.
