Специалисты Innostage на базе собственного киберполигона компании провели обучение команды акционерного общества «Объединённая судостроительная корпорация».
Навыки выявления реальных атак отрабатывали работники подразделений информационных технологий и защиты информации 16-ти предприятий, входящих в Корпорацию.
На киберполигоне была сымитирована типовая инфраструктура предприятия со следами атак, обнаружить которые можно было только при помощи средств мониторинга. При расследовании инцидента работники обществ Группы ОСК приобрели базовые навыки работы с решениями этого класса.
«Мы адаптировали киберучения для работников с начальным уровнем знаний по ИБ. Поэтому любой специалист, не знакомый со средствами мониторинга, буквально за несколько часов работы на киберполигоне может получить навыки расследования атак, а также научиться отслеживать цифровой след преступника в системах», — сказала Нина Шипкова, руководитель направления «Академия кибербезопасности, компании Innostage.
Во время обучения команда специалистов обществ Группы ОСК проработала ситуации, позволившие злоумышленникам эксплуатировать уязвимость веб-приложения, похищать учётные данные и устанавливать ПО для рассылки фишинговых сообщений.
«Для нас очень важно постоянно совершенствовать навыки сотрудников в области кибербезопасности. На сегодняшний день АО ‘’ОСК’’ является крупнейшей судостроительной компанией России, и мы используем каждую возможность построить самую сильную в отрасли систему защиты информационной инфраструктуры. По оценкам наших специалистов, прошедших обучение в Innostage, киберполигон компании дает ценные практические знания и навыки в области защиты информации в условиях, максимально приближенных к реальной кибератаке», — отметил Вилионор Орехов, начальник отдела ИБ Департамента безопасности АО «ОСК».
Киберполигон Innostage — виртуальная платформа обучения кибербезопасности, на котором сымитирована типовая инфраструктура предприятия и развернуты средства защиты информации PT Network Attack Discovery (PT NAD), MaxPatrol SIEM, PT Application Firewall, РТ Sandbox. При этом такой цифровой двойник хранит следы хакерских атак, сценарии и тактики которых взяты из реальных инцидентов. Обучение проходит на примере реальных цепочек из самых распространённых атак — дефейс сайта, внедрение шифровальщиков, шпионского ПО, майнеров и фишинг. В основу заложены актуальные сценарии и тактики, которые сейчас применяются хакерами для атак на российские информационные системы.
О компаниях
В состав «Объединенной судостроительной корпорации» сегодня входит 40 предприятий и организаций отрасли: проектно-конструкторских бюро и специализированных научно-исследовательских центров, верфей, судоремонтных и машиностроительных предприятий. Предприятия «ОСК» работают во всех крупных портово-транспортных узлах страны — от Калининграда до Хабаровска, от Мурманска до Астрахани. Наряду с выполнением государственных и экспортных контрактов корпорация строит современные суда для работы в море, на шельфе и внутренних водных путях. Штат «ОСК» сегодня насчитывает около 95 тысяч сотрудников.
*
Innostage – российская ИТ-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Синергия уникальных ИТ-технологий и экспертизы команды Innostage позволяют обеспечивать цифровую устойчивость бизнеса лидеров рынка, имеющих высокие требования к уровню информационной безопасности.
Innostage оказывает услуги по аудиту и формированию дорожных карт комплексного импортозамещения цифровых сервисов и ИТ-инфраструктуры.
Также на базе Innоstage функционирует профессиональный центр противодействия киберугрозам Innostage СyberART осуществляющий комплексный подход к противодействию цифровых угроз за счет превентивного анализа рисков и управления уязвимостями, выявления попыток атак на раннем этапе и немедленного реагирования на них с целью полного нивелирования возможных последствий и устранения причин возникновения инцидентов. Является центром ГосСОПКА.