DDoS по расписанию: хакеры используют значимые для государства события для атак на российские компании
Узнать большеГК «Солар» выпустила новую версию программного комплекса кибертренировок Solar CyberMir. Полностью переработанный дизайн интерфейса и обновленный функционал личного кабинета позволяют развивать навыки специалистов blue team на основе адаптируемых под каждого участника треков. За один интенсивный цикл обеспечивается рост навыков сотрудников киберзащиты до 30-40%.
Программная платформа Solar CyberMir используется для практической подготовки специалистов ИБ в сфере мониторинга, реагирования и расследования киберинцидентов. На базе платформы организуются практические киберучения с готовыми сценариями на основе семи отраслевых инфраструктур, командно-штабные тренировки для проверки планов реагирования на инциденты ИБ и кастомные киберучения с вариативностью СЗИ, инфраструктуры и сценариев.
Solar CyberMir позволяет организовать одновременно соревнования для 40 команд в формате Red vs. Blue, нападающих и защитников IT-инфраструктуры. В концепции соревнований на платформе отражены сценарии атак на критичные объекты инфраструктуры, смоделированные на основе реальных киберугроз на российский бизнес и госсектор. Цифровая платформа позволяет организовывать корпоративные соревнования и киберчемпионаты в облачном и on-premise формате.
В обновленном личном кабинете участникам после авторизации на платформе доступна статистика с результатами по итогу прохождения киберучений и соревнований по информационной безопасности в личном и командном зачетах. На платформе также отображается аналитика по количеству обнаруженных «флагов» в турнирах CTF, индикаторов компрометации, доступности и недоступности сервисов в ходе киберучений. Участники киберучений и соревнований могут анализировать данные о применяемых техниках и векторах атак на прошедших мероприятиях и планировать подготовку к предстоящим событиям.
Кроме того, пользователям доступны данные, которые отражают актуальный статус навыков по мониторингу и реагированию на инциденты информационной безопасности. В настоящее время средняя оценка компетенций квалифицированных специалистов составляет 63 балла из 100 возможных. По оценке экспертов ГК «Солар», аналитика по компетенциям будет востребована для подготовки индивидуальных и командных планов развития сотрудников blue team, проверки практических навыков и знаний потенциальных кандидатов.
«Мы организуем киберучения для сотен компаний ежегодно, поэтому план развития платформы включает пожелания заказчиков, международный опыт в области построения киберполигонов и постоянно обогащается обратной связью от наших тренеров. Это позволяет нам заранее внедрять изменения, востребованные в ближайшем будущем. Важно отметить, что развитие навыков команд киберзащиты (blue team) — один из ключевых трендов информационной безопасности согласно отчетам Garther и Forrester, — подчеркивает Евгений Акимов, директор департамента «Киберполигон» ГК «Солар».
В настоящее время ГК «Солар» ведет несколько проектов в России и дружественных странах по построению корпоративных киберполигонов для крупнейших холдингов и госструктур. Для этого типа организаций наиболее востребовано on-premise решение для развития навыков киберзащиты своих сотрудников, потому вендор в приоритетном режиме обеспечит им доступ к версии SolarCyberMir 6.0.
Наряду с расширением функциональности платформы, ГК «Солар» последовательно улучшает пользовательский интерфейс и клиентский опыт. Так, в релизе 6.0 были реализованы редизайн приложения, включая изменения цветовой гаммы, шрифтов и графических компонентов. До конца 2024 года группа компаний «Солар» также планирует завершить UX-исследование, по результатам которого вендор представит обновленный интерфейс платформы Solar CyberMir.
