Как превратить скучную лекцию в увлекательную игру

В конце мая, в результате удачной коллаборации специалистов Microsoft Россия и Информзащиты, стартовал новый формат тренингов специалистов информационной безопасности «Кибермафия». Мероприятия прошли в рамках реализации программы стратегического сотрудничества двух компаний, предполагающей серию образовательных мероприятий в области ИБ для российских компаний.

Цель обучения - не только повысить профессиональные hard skills участников, но и познакомить их с возможностями решений Microsoft.

Первый день тренинга - теоретический. Глубокий обзор решений Microsoft для информационной безопасности организации: Office 365 ATP, Microsoft Defender ATP, Microsoft ATA. Как данные решения позволяют обнаруживать угрозы, реагировать на них и помогают в защите от злонамеренных атак.

Второй день – практика, фактически боевые учения с использованием полученных в предыдущий день знаний. Пентестер из Информзащиты исполнил роль злоумышленника, и к началу второго дня тренинга 6 компьютеров вымышленной компании были «взломаны». Участники поделились на команды, и началась борьба со злоумышленником и возвращение под контроль инфраструктуры организации. Цель специалистов – провести анализ векторов атак, расследовать действия кибермошенника, выполнить необходимые шаги для восстановления работоспособности системы, блокировать действий атакующего и, наконец, вернуть контроль над инфраструктурой компании. Технологии и решения Microsoft, используемые на завершающих стадиях тренинга: Office 365 ATP, Microsoft Defender ATP, Microsoft ATA, OneDrive для бизнеса (восстановление данных).

В завершении, обсуждение результатов тренинга и методов предотвращения схожих атак.

Задачи были не из легких, но участники в восторге. Вот что пишет Дмитрий Бабков, отдел аудита и совершенствования системы информационной безопасности ПАО «Банк Санкт-Петербург»: «Благодарим коллег из «Информзащиты» и Microsoft за приглашение на «Кибермафию». Это двухдневный необычный технический практикум, который произвёл на нас огромное впечатление.

Первый день был посвящен теории. Сначала нас познакомили с продуктами Microsoft, используемыми для защиты информации, затем выступил пентестер из «Информзащиты».

Во второй день было самое интересное - нас фактически поместили в условия реальной схватки с кибермошенниками. Специалисты "Информзащиты" подготовились заранее, и к нашему появлению тестовые компьютеры были взломаны. Было, надо сказать, сложно. Но интересно!

Подобные практики, максимально имитирующие реальные события, могут реально поднять уровень профессионализма. Мы это испробовали на себе.»

Александр Беленький, директор департамента по работе со средними и малыми организациями и партнерами Microsoft в России прокомментировал мероприятие: «Совместная с «Информзащитой» образовательная программа в области ИБ для российских компаний – это один из ключевых элементов нашего сотрудничества. Мы рады, что нам удалось найти вовлекающий формат, который сочетает теоретическую подготовку с практическим применением новых знаний и навыков в условиях максимально приближенных к «боевым». Обучение сотрудников, как специалистов по ИБ, так и всего персонала, является основой построения системы ИБ каждой компании. Мы рады отметить все возрастающий интерес российского бизнеса к проведению подобных прогрессивных мероприятий».

Сейчас готовится к проведению вторая «Кибермафия», которая состоится 2 – 3 июля. Количество мест ограничено, участие по предварительной регистрации. https://event.infosec.ru