Рекомендации для компаний по итогам тренинга

Cyber Polygon 2024 был приурочен к MENA ISC, крупнейшей конференции по кибербезопасности в регионе.

В тренинге приняли участие более 300 организаций из 65 стран.

Cyber Polygon — международная инициатива BI.ZONE, которая направлена на повышение глобальной киберустойчивости. Ее основная цель — укрепление кибербезопасности на всех уровнях. По итогам тренинга команда Cyber Polygon подготовила аналитический отчет и представила рекомендации для участников.

На Cyber Polygon 2024 команды расследовали сложную таргетированную кибератаку, применяя классические методы цифровой криминалистики и threat hunting. По итогам тренинга команда Cyber Polygon выделила несколько трендов:

  • С заданиями успешнее справились провайдеры коммерческих SOC. При этом команды из финансового, промышленного и государственного секторов также показали высокие результаты и вошли в топ-10.
  • Специалисты активнее использовали инструменты типа EDR, XDR и SOAR и меньше применяли методы классической компьютерной криминалистики.
  • Команды стали эффективнее справляться с заданиями из области защиты контейнерных сред и компьютерной криминалистики.

В анализе результатов тренинга команда Cyber Polygon также сформировала рекомендации, которые помогут участникам получить недостающие знания и усилить навыки. Специалистам предлагается:

  • Использовать классическую компьютерную криминалистику, осваивать инструменты с открытым исходным кодом, такие как Elasticsearch, Logstash, EricZimmerman tools, GoogleContainerTools, Msitools, и работать с сырыми данными.
  • Погружаться в смежные направления кибербезопасности: offensive, безопасность в разработке ПО и т. п.
  • Изучать тактики и техники атакующих. В исследованиях Threat Zone мы собрали:
  • описания кибергруппировок, активных в разных странах;
  • техники и инструменты злоумышленников;
  • кейсы из практики BI.ZONE.
  • Практиковать формат purple team, объединяющий усилия red и blue team.

Муслим Меджлумов, директор по продуктам и технологиям BI.ZONE, говорит: «Киберпреступники постоянно используют новые инструменты и усложняют атаки. Поэтому важно расширять практические знания специалистов по защите. Тему нашего тренинга мы выбрали неслучайно, поскольку угроз, на которых основан сценарий, становится все больше. Подготовленный сценарий включал в себя реальные инциденты из практики BI.ZONE, которые мы собрали в одну цельную атаку.

Чтобы эффективно отражать таргетированные атаки, мы рекомендуем организациям постоянно участвовать в таких практических тренингах, как Cyber Polygon, укреплять и наращивать свои компетенции».

Полная версия отчета опубликована на сайте Cyber Polygon

О компании

BI.ZONE — компания по управлению цифровыми рисками, помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 года компания реализовала более 1200 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 600 клиентов в 15 странах мира.

 

 

Похожие записи