В Кибербитве-2024 примут участие 40 команд из банков, ТЭК, сервис-провайдеров, промышленности и госсектора
В Кибербитве на Марсе, которая развернется на 10-м ежегодном SOC Forum в Москве 6—7 ноября 2024 года в формате Red vs Blue, примут участие около 250 экспертов в сфере реагирования и расследования киберинцидентов, тестирования на проникновение и независимые игроки из отрасли ИБ.
ГК «Солар», архитектор комплексной кибербезопасности, разработала для соревнований научно-фантастический симулятор поселения. Колонисты и хакеры будут сражаться за освоение пригодных для жизни мест с наименьшими потерями, как и герои фантастических фильмов и игровых проектов о покорении Вселенной. Каждая из команд киберзащиты отправит на Марс автоматизированный колониальный модуль (АКМ) под управлением ИИ, который будет необходимо защитить от атак противника. Эксперты киберзащиты смогут в прямом эфире отработать навыки мониторинга, реагирования и расследования инцидентов на марсианской инфраструктуре, которые будут востребованы и в земных условиях.
На стороне киберзащиты (Blue team) выступят 20 команд ИБ-специалистов государственных организаций, финтех-сервисов, IT-команд в составе маркетплейсов, промышленных, логистических, лизинговых и энергетических компаний. Таким образом, в Кибербитве примут участие более 120 специалистов корпоративных SOC-центров и подразделений кибербезопасности из отраслей, которые в 2024 году относятся к числу наиболее атакуемых со стороны проправительственных группировок, мошенников и кибернаемников.
На стороне нападающих (Red team) выступят 20 команд специалистов по пентесту из банков, нефтегазовых и ИБ-компаний. Их цель — с помощью специальных дронов атаковывать колонистов, чтобы замедлить покорение Марса, взломать системы безопасности и инфраструктуру, а затем их уничтожить.
«IT-системы марсианской колонии — это объекты критической информационной инфраструктуры, как и их земные аналоги в ключевых отраслях российской экономики. В Кибербитве-2024 в соревнованиях примут участие представители индустрий, для которых кибербезопасность является важным фактором устойчивости операционной деятельности, защиты интересов клиентов и пользователей. Поэтому техники и тактики атак и защиты, которые продемонстрируют эксперты, будут востребованы и в реальных условиях», — комментирует Евгений Акимов, директор департамента «Киберполигон» ГК «Солар».
Кибербитва-2024 пройдет на базе программной платформы Solar CyberMir 6.0, которая используется для практической подготовки специалистов ИБ в сфере мониторинга, реагирования и расследования киберинцидентов. Платформа используется для организации практических киберучений с готовыми сценариями на основе семи отраслевых инфраструктур, командно-штабных тренировок для проверки планов реагирования на инциденты ИБ и кастомных киберучений с вариативностью СЗИ, инфраструктуры и сценариев.
Технологическим партнером соревнований выступит «Лаборатория Касперского», которая предоставит в распоряжение «синих» свои флагманские решения: инструменты для защиты конечных устройств класса EPP и EDR, SIEM-систему Kaspersky Unified Monitoring and Analysis Platform и другие средства информационной безопасности.
«Мы традиционно предоставляем свои решения для кибербитвы, поскольку разделяем уверенность, что международные учения дают командам по кибербезопасности уникальную возможность отработать слаженное взаимодействие в условиях усложняющегося ландшафта угроз. Важно, что участники будут использовать всю палитру защитных решений, от обеспечивающих безопасность конечных устройств до SIEM, и смогут эффективно реагировать на инциденты в условиях, максимально близких к реальной жизни», — комментирует Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и СНГ.
У команд будет возможность воспользоваться предлагаемыми решениями, а также они смогут устанавливать свои средства защиты. Для участников киберсоревнований организаторы проведут серию онлайн-сессий для знакомства с правилами турнира, функционалом платформы Solar CyberMir, предварительной настройки СЗИ на своей инфраструктуре.
Зрители смогут наблюдать за ходом состязания из кибербара на площадке SOC Forum. У гостей будет возможность предсказать исход битвы, угадать победителя или финальный счет, а также проголосовать за любимую команду.
Фото: пресс-служба ГК «Солар»
О компании
Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, интеграция комплексных решений, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
Группа компаний предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. По данным независимых аналитиков, «Солар» входит в топ-5 европейских и топ-15 мировых сервис-провайдеров по объему бизнеса.
Штат компании — более 2 000 специалистов. Подразделения «Солар» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.
