14 ноября в рамках SOC-Forum в третий раз состоится Кибербитва — соревнование в формате Red vs. Blue для специалистов по информационной безопасности. К участию в составе команд из 5-6 человек приглашаются сотрудники подразделений реагирования на киберинциденты, тестирования на проникновение и независимые пентестеры. Регистрация открыта на сайте мероприятия до 26 октября.
Масштабное противостояние между атакующими (Red Team) и защитниками (Blue Team) пройдет на киберполигоне ГК «Солар», организатора Кибербитвы. Технологическим партнером соревнований выступит «Лаборатория Касперского», которая предоставит в распоряжение «синих» свои флагманские решения: инструменты для защиты конечных устройств класса EPP и EDR, для анализа сетевого трафика, SIEM-систему Kaspersky Unified Monitoring and Analysis Platform и другие средства информационной безопасности. Команды имеют возможность самостоятельно решать, полностью или частично использовать предлагаемые защитные решения или вовсе не использовать их. В ходе цикла онлайн брифингов накануне Кибербитвы все участники ознакомятся с функционалом платформы «Солар Кибермир», которая будет использоваться для проведения соревнования. Команды защитников смогут осуществить предварительную настройку СЗИ на своей инфраструктуре.
В ходе Кибербитвы будут использоваться цифровые двойники типовых офисных инфраструктур, смоделированные экспертами ГК «Солар». По сюжету участники сражаются за 20 этажную кибервысотку, в которой расположены офисы различных организаций. В течение 8 часов команды будут атаковать или защищать отведенный им сегмент, а затем удерживать контроль над ним.
В классическую механику соревнований добавлены особенности, которые делают их еще интереснее и напряженнее. Перед началом Кибербитвы «красные» и «синие» команды распределяются на пары. Каждой «синей» команде выделяется собственная инфраструктура. «Красным» командам назначается основная цель в виде «синей» команды. Также предусмотрен режим свободной охоты — атакующие могут нападать на любые другие команды защитников.
Всего в Кибербитве примут участие 20 команд нападающих и столько же защитников. Blue Teams, в числе которых ожидают сотрудников подразделений реагирования на киберинциденты и других специалистов по информационной безопасности организаций ключевых отраслей, оценят собственные навыки обнаружения, противодействия и расследования кибератак в максимально приближенных к реальным условиям. За Red Teams будут выступать сотрудники подразделений тестирования на проникновение и независимые пентестеры. Для них это возможность повысить компетенции в области выявления уязвимостей и небезопасных настроек.
Зрители смогут наблюдать за ходом состязания из кибербара на площадке SOC-Forum. Трансляция будет сопровождаться прямыми включениями из экспертной студии. С помощью специальных планшетов зрители смогут попробовать предсказать исход битвы и угадать победителя или финальный счет. Кроме того, гости могут помочь любимой команде, отдав ей свой голос. В середине дня голоса превратятся в артефакты, которые пригодятся участникам, а по итогам голосования лидеры получат приз зрительских симпатий.
«В прошлом году Кибербитва принесла немало интересного и полезного в части стратегий и методов, которые применяли команды. Например, стало понятно, что для эффективных атак надо уметь удерживать захваченные хосты, а для того, чтобы вернуть контроль над потерянными –уметь атаковать. В результате Blue применили техники, характерные для Red и наоборот. Уверен, что и в этот раз мероприятие, помимо возможности продемонстрировать свои навыки, даст участникам, много полезных инсайтов для эффективной защиты», — прокомментировал директор киберполигона ГК «Солар» Евгений Акимов.
«Отработка навыков обеспечения информационной безопасности в рамках киберсоревнований – очень эффективный формат обучения, признанный во всем мире, а максимально реалистичные сценарии и дух соперничества делают процесс увлекательным для участников и зрелищным для наблюдающих. Мы уверены, что в Кибербитве встретятся профессионалы высокого класса. Они смогут получить опыт противодействия кибератакам и реагирования на инциденты, используя комплексные решения, которые реально применяются для защиты бизнеса», — сказала Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ.
Подробности Кибербитвы и форма регистрации доступны на сайте SOC-Forum. Сбор заявок продлится до 26 октября включительно.