Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, разрабатывает новую методику оценки результатов работы «синих» хакеров, принимающих участие в кибербитвах.
Она сделает процесс создания рейтингов защитников единообразным, понятным и прозрачным.
Сегодня кибербитвы – один из самых эффективных инструментов поиска высококвалифированных специалистов по информационной безопасности и развития их компетенций. Понять, кто из участников состязаний является ценным кадром, компаниям помогают рейтинги «красных» и «синих» хакеров, составляемые по итогам кибербитв. Рейтинги красных хакеров сейчас достаточно прозрачны, так как составляются на основе оценки работы команд, и имеют главную составляющую – определение количества успешных атак. А рейтинги синих хакеров – достаточно субъективны, они не отражают полного вклада команд в защиту инфраструктуры, так как их критерии не охватывают все аспекты работы синих хакеров. Нет и единого понимания о том, что можно считать инцидентом.
Методика Innostage позволит эффективно оценить работу синих хакеров. Например, баллы будут начисляться в соответствии с конкретными и измеримыми показателями уровня навыков и знаний защитников и эффективности их работы (обнаружения инцидентов, времени реакции на них и предотвращения).
«Необходимо стандартизировать сценарии проведения всех кибербитв. Их организаторы, различные вендоры из сферы информационной безопасности, должны создать рабочую группу и начать обсуждать разработку стандартов. Это поможет рейтингам синих хакеров одинаково учитываться в бизнес-сообществе. И даст защитникам уверенность, что результаты их участия в любой кибербитве будут зачтены работодателем. Методика Innostage позволит организаторам кибербитв и владельцам инфраструктуры лучше понимать недостатки в работе команд и изъяны своих информационных систем», – отметил Антон Калинин, руководитель центра развития навыков кибербезопасности Innostage.
Чтобы методика оценки работы синих хакеров была не только объективной, но и прозрачной, необходимо сделать процесс расчета и суммирования показателей полностью понятным для защитников, учитывая все аспекты их работы. Немаловажно чтобы создатели рейтингов давали защитникам обратную связь – они должны понимать, какие аспекты их работы получили положительную оценку и в каких направлениях нужно развиваться. Итоговые рейтинги важно размещать в открытом доступе – так они станут широко известными и будут мотивировать защитников.
В то же время создатели рейтингов должны гарантировать синим хакерам полную защиту их конфиденциальных данных, которая должна строиться в соответствии с основными принципами и стандартами информационной безопасности, чтобы не допускать утечек конфиденциальной информации защитников и использование оценок их работы злоумышленниками.
О компании
Innostage – российская ИТ-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Синергия уникальных ИТ-технологий и экспертизы команды Innostage позволяют обеспечивать цифровую устойчивость бизнеса лидеров рынка, имеющих высокие требования к уровню информационной безопасности.
Innostage оказывает услуги по аудиту и формированию дорожных карт комплексного импортозамещения цифровых сервисов и ИТ-инфраструктуры.
На базе Innоstage функционирует профессиональный центр противодействия киберугрозам Innostage СyberART, осуществляющий комплексный подход к противодействию цифровых угроз за счет превентивного анализа рисков и управления уязвимостями, выявления попыток атак на раннем этапе и немедленного реагирования на них с целью полного нивелирования возможных последствий и устранения причин возникновения инцидентов. Является центром ГосСОПКА.