Standoff 12. Перезагрузка: новый формат киберучений поможет компаниям построить результативную безопасность

11.10.2023

Количество целевых атак на организации постоянно растет. В этих условиях компаниям необходимо пересмотреть подходы к ИБ: не пытаться защититься сразу от всего, а выстроить систему результативной кибербезопасности, используя действительно необходимые инструменты и решения. Именно поэтому и концепция киберучений Standoff 12, которые состоятся в Москве 21–24 ноября, изменится: на макете появятся новые недопустимые события, команды защиты смогут останавливать атаки, а у самой битвы будет абсолютно иной нарратив с комментированием происходящего на макете и демонстрацией всех событий на экранах.

Важность кибербезопасности осознают и коммерческие компании, и бюджетные организации, и органы власти: стремительная цифровизация и развитие информационных систем требуют постоянного внимания специалистов по защите информации. А так как в России руководители организаций несут персональную ответственность за кибербезопасность и заинтересованы в приобретении сотрудниками служб ИБ навыков, достаточных для распознания и остановки действий хакеров, киберполигоны становятся ключевым элементом системы результативной кибербезопасности.

Участники Standoff смогут погрузиться в контекст актуальных тактик и техник злоумышленников, удостовериться в своей способности обнаруживать кибератаки любой степени сложности и реагировать до того, как хакер причинит непоправимый ущерб, а также научатся использовать самые современные решения для отражения нападений.

Новое в Государстве F

Макет киберполигона, на котором раскинулось цифровое Государство F, полностью обновился. Теперь в шести отраслевых сегментах макета расположены энергетическая, нефтегазовая, транспортная, финансовая, космическая отрасли и городская экосистема. Инфраструктура обновленного полигона включает модели IT-систем разного уровня сложности, воссоздающие элементы экономики и промышленной сети ключевых отраслей каждого государства.

На Standoff 12 команды атакующих попытаются реализовать 140 возможных негативных сценариев. Значительная часть целей в транспортном сегменте и в системе ЖКХ виртуальной страны совершенно новые, а космическая отрасль появится на Standoff вообще в первый раз. Изменится и сам нарратив битвы, которая будет сопровождаться спецэффектами для максимального погружения в атмосферу киберсражения.

Впервые на киберполигоне будет представлен космический отраслевой сегмент — спутник-сервер компании RUVDS: участникам предстоит получить контроль над действующим космическим аппаратом в условиях, максимально приближенных к реальности, с использованием оборудования, идентичного тому, которое применяется при отправке команд с Земли на орбиту.

«На Standoff исследователи проверяют защищенность компаний без ущерба для реальной инфраструктуры. Возможность взломать спутник выводит Standoff на новый, я бы сказал, космический уровень. Уверен, что он станет желанной целью для всех красных команд. А „синие“ получат наглядное представление о том, как действуют хакеры», — говорит Ярослав Бабин, директор продукта Standoff 365.

Команды участников

На Standoff 12 синие команды снова смогут не просто фиксировать атаки, но и предотвращать их. При этом в арсенале защитников появятся ключевые технологические новинки ведущего разработчика решений и сервисов на рынке результативной кибербезопасности — компании Positive Technologies.

В киберучениях в ноябре «синим» будут противостоять 20 команд атакующих, половина из которых — активные участники предыдущих битв. Станет больше и практикующих команд пентестеров из различных компаний, а остальных организаторы выберут на конкурсной основе.

Наряду с традиционной кибербитвой в рамках хакерской недели Moscow Hacking Week, которая состоится с 18 по 26 ноября на новой площадке, в уникальном пространстве «Кибердом», пройдут еще три мероприятия для исследователей и энтузиастов кибербезопасности: конференция и воркшопы для начинающих Standoff 101, раунд митапа Standoff Talks, а также закрытое мероприятие Standoff Hacks, где лучшие исследователи проверят защищенность разных компаний.