«Солар»: хакеры отключают антивирус, чтобы скрыть кибератаку
Узнать большеГруппа компаний «Солар», архитектор комплексной кибербезопасности, в новой версии платформы для киберучений CyberMir 7.0 внедрила движок SolarQuest. Он позволяет проводить в онлайн-формате командно-штабные тренировки, квизы, квесты и соревнования Task-based (Jeopardy). Таким образом российские компании и госсектор расширяют пул доступных форматов для проверки теоретических и практических навыков Blue team в сфере защиты, реагирования и расследования киберинцидентов, восстановления инфраструктуры и предотвращения кибератак.
«На новом этапе развития платформы мы поддержали запрос рынка на форматы непрерывного обучения, которые повышают вовлеченность и экономят рабочее время сотрудников. Неизменным остается практико-ориентированный подход, в основе которого лежит экспертиза Центра противодействия кибератакам Solar JSOC, системная аналитика трендов киберугроз и действий киберпреступников при атаках на организации. На платформе заказчики могут эмулировать самые разрушительные типы инцидентов, с которыми встречаются немногие компании, проверить качество взаимодействия экспертов и сформировать план развития ИБ-команды», − комментирует Сергей Кулаков, технический директор департамента «Киберполигон» ГК «Солар».
Движок Solar Quest позволяет интегрировать в киберучения логику приключенческих компьютерных игр. Такой подход увеличивает вариативность сценариев киберучений и позволяет более точно оценивать, насколько эффективно действуют ИБ-специалисты, какие возможности реагирования и расследования инцидентов они упускают или, напротив, задействуют чаще.
В развитии платформы CyberMir «Солар» следует долгосрочному тренду геймификации киберчений, чтобы сократить время и расходы на организацию тренировок для специалистов Blue team. При разработке сценариев можно интегрировать любой контент, сформировать кастомную логику соревнований, а также внедрить практику непрерывного обучения команды для подготовки к крупным соревнованиям и ежедневным задачам по мониторингу и реагированию на кибератаки. Для участников предусмотрены личные зачеты по итогам прохождения тренировок и киберквестов.
В следующих релизах CyberMir компания планирует расширить функционал движка SolarQuest, включая интеграцию с виртуальными машинами и цифровыми двойниками реальных инфраструктур. Также будет внедрен командный режим прохождения мероприятия, передачи заданий участникам с различными ролями в зависимости от этапа сценария и принятых решений.
Solar CyberMir позволяет организовать одновременно соревнования и киберчемпионаты для 56 команд в формате Red vs.Blue, нападающих и защитников IT-инфраструктуры в облачном и on-premise-формате. Платформа используется для организации крупнейших международных киберчемпионатов в формате Red vs. Blue с 2022 года в рамках Петербургского экономического форума, конференции «Цифровая индустрия промышленной России» (ЦИПР), в которых ежегодно принимают участие более 200 участников из России, СНГ и стран Юго-Восточной Азии. В 2024 году по приглашению властей Таиланда, «Солар» организовал на базе киберполигона CTF-турнир в Бангкоке. В этих соревнованиях приняли участие около 400 ИБ-специалистов силовых ведомств, военно-воздушных сил, госсектора, здравоохранения и IT.
