15 ноября 2022 года в Москве в рамках SOC-Форума состоятся киберучения на базе Национального киберполигона. В них примут участие специалисты по реагированию на кибератаки (Cyber Incident Response Team, CIRT) из банковской, нефтегазовой и электроэнергетической отраслей, а также представители органов государственной власти. Мероприятие направлено на тренировку индивидуальных и командных навыков реагирования на киберугрозы, поиска уязвимостей в инфраструктуре, развертывания средств защиты и работы с системой управления событиями безопасности. Киберучения организует компания «РТК-Солар».

Учения на SOC-Форуме пройдут в формате противостояния Red Team и Blue Team. Участники разделятся на «красные» и «синие» команды: первые будут пытаться взломать ИТ-инфраструктуру, а вторые – ее защищать. Для каждой команды, выступающей на стороне защиты, специалисты «РТК-Солар» смоделируют цифровой двойник инфраструктуры организации с оборудованием и программным обеспечением, характерным для конкретной отрасли. Среди защищаемых объектов, согласно условиям соревнований, будут банки, энергетические компании и нефтегазовые предприятия.

Команды защиты начнут противостояние с защищенной, стабильно функционирующей инфраструктурой и должны будут удерживать ее в таком состоянии на протяжении всех учений, в течение восьми часов. Задачей атакующих команд будет найти слабые места в защите, перехватить контроль над хостами и установить на них специальный «флаг». Специалистам «синих» команд на киберучениях предстоит не только выявлять и отражать кибератаки «красных», но и восстанавливать доступ к машинам, которые удастся захватить атакующим. Участники нападающих команд в ходе соревнований смогут отработать навыки обнаружения уязвимостей инфраструктуры и небезопасных настроек средств защиты, а также разобраться в различных техниках и тактиках злоумышленников в условиях киберполигона.

Организаторы будут оценивать результаты команд с помощью автоматизированного скоринга в программном комплексе «Солар Кибермир». Все команды смогут заработать дополнительные баллы за подготовку подробных отчетов о кибератаках. У каждой атакующей команды будет приоритетная цель на стороне защиты, успешные атаки на которую принесут нападающим вдвое больше баллов, чем на другие. Участники SOC-Форума смогут следить за ходом противостояния в режиме реального времени на табло с результатами, которые будут меняться в зависимости от ситуации в инфраструктурах каждой из команд.

«С начала года противостояние в киберпространстве серьезно усилилось. Количество кибератак кратно выросло и продолжает увеличиваться. Для эффективного противостояния киберпреступникам важно регулярно тренироваться выявлять и реагировать на кибератаки, а также знать и понимать мотивацию злоумышленников, используемые ими техники и тактики. В условиях киберполигона, повторяющего инфраструктуру настоящих предприятий, такие тренировки и максимально приближены к реальности, и полностью безопасны. На предстоящих киберучениях в рамках SOC-Форума ИБ-специалисты различных российских организаций смогут отработать как defensive, так и offensive-навыки, что позволит участникам объективно оценить и “прокачать” свои скиллы», — отметил директор департамента Национального киберполигона компании «РТК-Солар» Евгений Акимов.

Помимо киберучений, эксперты Национального киберполигона проведут на SOC-Форуме мастер‑классы для топ-менеджмента компаний и специалистов по кибербезопасности, а также поделятся практикой обучения сотрудников корпоративного центра мониторинга кибератак. Для проведения мастер-классов специалисты «РТК-Солар» развернут цифровую копию типовой офисной инфраструктуры и разберут вместе с управленцами сценарии актуальных кибератак, повторяющих действия реальных злоумышленников. Участники познакомятся с особенностями работы службы кибербезопасности, а также смогут потренироваться на собственном опыте обнаруживать и расследовать кибератаки. 

Восьмой ежегодный SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» пройдет 15–16 ноября в Центре международной торговли в Москве. Основной фокус обсуждений на форуме будет сосредоточен на адаптации подходов к кибербезопасности в изменившихся условиях.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар» и НОТА запустили экосистему решений для безопасной разработки

«Солар» и НОТА запустили экосистему решений для безопасной разработки

Узнать больше
Это уже перебор: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза

Это уже перебор: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза

Узнать больше
ИБ-технологии «Солара» вошли в Банк технологий Москвы: соглашение с ДИПП подписано на ПМЭФ-2025

ИБ-технологии «Солара» вошли в Банк технологий Москвы: соглашение с ДИПП подписано на ПМЭФ-2025

Узнать больше
«Ростелеком» и «Солар» усилили защиту данных крупного национального медиахолдинга ГК «Игроник»

«Ростелеком» и «Солар» усилили защиту данных крупного национального медиахолдинга ГК «Игроник»

Узнать больше
«Солар»: новая версия платформы CyberMir для киберчемпионатов, киберучений и CTF с поддержкой виртуализации в SolarQuest

«Солар»: новая версия платформы CyberMir для киберчемпионатов, киберучений и CTF с поддержкой виртуализации в SolarQuest

Узнать больше
«Солар» выходит на рынок EdTech с новым образовательным направлением в кибербезопасности

«Солар» выходит на рынок EdTech с новым образовательным направлением в кибербезопасности

Узнать больше
Доля стартапов на российском рынке информбезопасности выросла в 1,5 раза за два года и достигла 22%

Доля стартапов на российском рынке информбезопасности выросла в 1,5 раза за два года и достигла 22%

Узнать больше
От кадров до инфраструктуры: «Солар» расширяет присутствие на кубинском рынке кибербезопасности

От кадров до инфраструктуры: «Солар» расширяет присутствие на кубинском рынке кибербезопасности

Узнать больше
Белорусская команда победила на IV Международном киберчемпионате по информационной безопасности

Белорусская команда победила на IV Международном киберчемпионате по информационной безопасности

Узнать больше
«Почта России» и лидеры рынка ИБ запускают первый в РФ проект построения киберустойчивости

«Почта России» и лидеры рынка ИБ запускают первый в РФ проект построения киберустойчивости

Узнать больше