«Информзащита», «Технополис» и Microsoft примут участие в работе киберполигона The Standoff

С 12 по 17 ноября пройдет уникальное онлайн-мероприятие The Standoff, для участия в котором объединились компании-партнеры Microsoft, «Информзащита» и «Технополис».

The Standoff – это киберполигон, где ведущие специалисты в области кибербезопасности в режиме нон-стоп будут отрабатывать методы атак, выявления и противодействия в рамках инфраструктуры виртуального города. Организаторы воссоздали производственные цепочки, бизнес-сценарии и технологический ландшафт, характерные для различных отраслей экономики. Задача атакующих – выполнить все задания организаторов и попробовать получить контроль над инфраструктурой киберполигона. Задача команд-защитников, прежде всего, - выявить атаки, отработать методы обнаружения и предотвращения инцидентов, протестировать связанную работу различных инструментов. При этом атакующие и защитники действуют в рамках требований и ограничений организаторов, в том числе, по наличию уязвимых компонент виртуальной инфраструктуры.

Команда защитников компаний «Информзащита» и «Технополис» на базе решений Microsoft Defender, Azure Defender и Azure Sentinel разворачивают полноценную интегрированную инфраструктуру мониторинга угроз для ряда стратегических объектов виртуального города. Какие именно цели будут атаковать хакеры и какие средства находятся в арсенале нападающих, защитникам не известно. В основном команды ориентируются на собственный реальный опыт, и чем он богаче, тем сложнее и виртуозней будут вектора атак. Защитники же имеют превосходную возможность провести испытания продуктов и средств защиты в условиях реальных атак.

«Киберполигон – это отличная возможность «обкатать» в условиях проведения большого количества реальных атак новые сервисы, глубже понять особенности интеграции различных средств защиты, обогатить базу своих сценариев. Участие в подобного рода мероприятиях – это хороший способ улучшить навыки и методики подключения незнакомой инфраструктуры к SOC, развернуть на ней адекватный мониторинг. То, что обычно делается в течение нескольких месяцев, на The Standoff необходимо уложить в считанные дни. The Standoff в этом смысле – отличная площадка для проверки на прочность и экспертов, и инструментов защиты, не подвергаясь реальному риску. Именно поэтому нам с коллегами из Microsoft пришла идея поучаствовать в этом мероприятии», - говорит директор по развитию IZ:SOC компании «Информзащита» Иван Мелехин.  

 «Киберучения, такие как The Standoff, позволяют получить практические навыки работы с решениями безопасности. Они дают «боевой» опыт аналитиков SOC, администраторов разных систем. Помогают выстроить навыки эффективной коммуникации между коллегами. И лучше, чтобы такой опыт приобретался в рамках киберучений, а не в отражении реальных атак на свою организацию», отметил Дмитрий Узлов, руководитель направления проектов компании «Технополис».

 «Microsoft рассматривает The Standoff не просто в качестве популярной площадки для диалога с экспертным сообществом, но как полигон для качественных испытаний и, самое главное, как возможность на практике взаимодействовать с партнерами, привлечь заказчиков к получению бесценного практического опыта в составе команд. Система выявления атак команд «Информзащиты» и «Технополис» строится на базе решений Microsoft Defender, Azure Defender и Azure Sentinel и мы рады показать потенциальным заказчикам ее возможности в «боевых» условиях», - прокомментировала руководитель направления продвижения решений для бизнес-продуктивности Microsoft в России Мария Шорина.

The Standoff