Во время крупнейшей российской открытой кибербитвы The Standoff компания Positive Technologies впервые представила онлайн-платформу для проведения полноценных киберучений.
После завершения бета-тестирования она будет круглосуточно доступна этичным хакерам и специалистам по расследованию киберинцидентов со всего мира 365 дней в году.
Современное предприятие представляет собой среду, где все бизнес-процессы влияют друг на друга, а их зависимости между собой непрозрачны для топ-менеджмента, подразделений компаний и службы ИБ. Вдобавок для каждой организации существуют события, реализация которых нанесет непоправимый ущерб бизнесу. Чтобы компания работала без перебоев, необходимо определить такие события и обеспечить уровень ИБ, который будет гарантировать, что они не произойдут в результате кибератаки. Стоит отметить, что аналогичный подход применим ко всем отраслям экономики. Проверить их защищенность можно только на практике, в частности с помощью киберучений.
За шесть лет вокруг The Standoff сформировалось одно из крупнейших сообществ этичных хакеров: более 1000 экспертов по безопасности уже приняли участие в мероприятиях. И сегодня они готовы вместе с нами совершенствовать защиту организаций, отраслей и целых государств. C появлением платформы The Standoff 365 любая компания сможет провести киберучения на модели своей инфраструктуры, узнав все возможные сценарии реализации недопустимых для нее событий. Платформа стала ответом на появившийся в индустрии запрос на измеримую и результативную защищенность, подразумевающую, что критические риски для компании, отрасли или страны не могут быть реализованы. Здесь только реальная инфраструктура, а все сценарии атакующие определяют самостоятельно.
«В проекте The Standoff 365 мы видим будущее результативной кибербезопасности: сегодня речь идет не о повышении безопасности отдельными средствами защиты, а о построении защиты на основе недопустимых для бизнеса событий. Онлайн-платформа, позволяющая проводить киберучения в режиме 24/7/365, стала новой ступенью развития нашего ежегодного мероприятия — кибербитвы The Standoff. Для нее более пяти лет подряд мы создаем инфраструктуру киберполигона, используя нашу уникальную экспертизу и опыт реализации проектов по противодействию актуальным киберугрозам. В этом году киберполигон вырос до виртуального государства, где представлены энергетическая отрасль, объекты металлургии, транспорта, логистики, химической отрасли и городского хозяйства», — рассказывает директор департамента базы знаний и экспертизы Positive Technologies Михаил Помзов.
В настоящее время The Standoff 365 состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса. В ближайших планах — запуск платформы bug bounty. С ее помощью будет удобно собирать отчеты об уязвимостях, а обнаружившие их хакеры смогут получать вознаграждения.
Непрогнозируемый вектор атак — ключевая особенность проекта The Standoff 365, перенесенная специалистами Positive Technologies с одноименного киберполигона.
«На The Standoff 365 не предусмотрено никаких ограничений по сценариям, поскольку объекты на полигоне атакуют реальные исследователи безопасности — каждый со своим бэкграундом, навыками и набором инструментов. А это значит, что даже мы не знаем, как будут разворачиваться события. Благодаря этому сценарии атак на онлайн-полигоне каждый раз могут быть новыми, что дает возможность практиковать различные способы защиты в непредсказуемых условиях», — отмечает Ярослав Бабин, руководитель отдела анализа защищенности приложений Positive Technologies.
Онлайн-платформа The Standoff 365 будет открыта для всех желающих, а делиться результатами киберучений, достижениями команд и рассказывать о цепочках и векторах атак, реализованных на полигоне, организаторы будут на сайте проекта.
Positive Technologies планирует расширить сотрудничество с ГК Innostage в том числе и по развитию онлайн-платформы.
«Мы уже второй год поддерживаем форум PHDays и кибербитву The Standoff: помогаем развертывать ИТ-инфраструктуру киберполигона и выступаем в роли наставников для команд защиты. Будучи интегратором, мы разделяем подход Positive Technologies к повышению практической защищенности бизнеса и зрелости в ИБ и рады вместе с ними продолжать развивать практическую кибербезопасность в России на новом уровне — с помощью проекта The Standoff 365. Мы верим в коммерческий успех и планируем включить совместный продукт Standoff 365 в свой портфель, чтобы проводить киберучения для своих клиентов», — говорит Владимир Дмитриев, руководитель направления сервисов киберзащиты CyberART ГК Innostage.
Бета-тестирование платформы The Standoff 365, пока только с участием команд атакующих, приглашенных по итогам прошлых кибербитв The Standoff, стартует 24 ноября. Полноценный запуск платформы планируется в мае 2022 года в ходе международного форума по кибербезопасности Positive Hack Days.
О полигоне
The Standoff — это киберполигон, на котором ведущие специалисты в области «нападения» (offensive) и «защиты» (defensive) борются друг с другом за ресурсы виртуальной копии нашего мира. На полигоне воссозданы производственные цепочки, бизнес-сценарии и технологический ландшафт, характерные для различных отраслей экономики. На The Standоff защитникам и атакующим из всего многообразия прототипов реальных компаний будут доступны логистические, транспортные (грузовые и пассажирские перевозки), добывающие и распределительные энергетические инфраструктуры, системы умного городского хозяйства, финансовые, телекоммуникационные структуры и многое другое. Участие в The Standoff позволяет протестировать возможность реализации кибератак и оценить масштабы их последствий в безопасной среде, получить новые знания и практические навыки выявления кибератак и противодействия им, изучить сценарии реагирования на известные и неизвестные риски, исследовать взаимосвязи кибербезопасности и бизнеса.