Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз
Узнать большеГК «Солар», архитектор комплексной кибербезопасности, выпустила релиз 7.1 платформы для киберучений Solar CyberMir. Новая версия движка SolarQuest позволяет разрабатывать сценарии для тренировки специалистов Blue team и внедрять практически любой контент, формировать сложную кастомную логику соревнований с упором на практику под задачи компании или отрасли.
Версия 7.1 продолжает тренд «Солара» на геймификацию киберучений: игровой формат заданий и квестов позволяет точнее оценить эффективность действий ИБ-специалистов, оценить их тактики расследований инцидентов и возможности реагирования, а также повышает уровень вовлеченности команд Blue team.
В новой версии киберполигона разработчики «Солара» реализовали подключение к виртуальным машинам и инфраструктурам, которые разворачиваются на базе движка SolarQuest. Платформа поддерживает российские системы виртуализации, позволяющие в динамичном режиме формировать инфраструктуру в зависимости от действий киберзащитников и принятых ими решений. Таким образом в ходе киберучений создается эффект адаптивной и «живой» среды.
Сергей Кулаков
Технический директор департамента «Киберполигон» ГК «Солар»
«Геймификация киберучений и возможность проходить тренинги с упором на практику в онлайн-формате упрощает доступ к кибертренировкам для организаций среднего масштаба, — отмечает , . На рынке постепенно формируется тренд на обучение небольших ИБ-команд – от 2 до 10 человек. Мы поддерживаем эту тенденцию, поэтому делаем ставку на развитие новых форматов киберучений – СTF, квизы, квесты. Они позволяют проверить навыки ИБ-специалистов по 20 экспертным направлениям и сформировать программу киберучений с учетом реального уровня подготовки группы. С помощью подобных форматов мы также поддерживаем запрос бизнеса на форматы непрерывного обучения — они повышают вовлеченность сотрудников и экономят рабочее время».
Платформа Solar CyberMir 7.1. адаптирована для разных форматов киберсоревнований: онлайн-тренировки, корпоративные киберучения с участием десятков киберзащитников и масштабных турниров с сотнями участников. Релиз 7.1 уже «проверен боем» на IV Международном киберчемпионате: около 500 ИБ-специалистов из 26 стран мира соревновались на платформе Solar CyberMir и первыми смогли оценить новый формат CTF на обновленном движке SolarQuest.
В логику соревнований также были заложены сценарии наиболее распространенных и опасных типов киберугроз, которые были зафиксированы экспертами Центра противодействия кибератакам Solar JSOC с декабря 2024 года по май 2025 года. Таким образом, финалисты смогли проверить себя на прочность в условиях, которые отражают актуальный российский и международный киберландшафт, и проверить свои навыки в условиях, максимально приближенным к самым сложным вызовам для киберзащитников.
Еще одна удобная опция для тренингов и кибертурниров — интеграция платформы Solar CyberMir с внешними системами через API для предоставления информации о мероприятиях и их результатах. Сервис интеграции можно использовать для внешних скорбордов, лендингов и визуализаций. Так, на международном киберчемпионате по информационной безопасности данные для дашбордов получали с помощью API.
Неизменным в новом релизе остался практико-ориентированный подход, в основе которого лежит экспертиза Центра противодействия кибератакам Solar JSOC, системная аналитика трендов киберугроз и действий киберпреступников при атаках на организации.
Следующее обновление SolarQuest будет связано с внедрением командного режима. Он позволит распределять роли в команде и передавать задания в их соответствии на разных стадиях квеста. Этот режим будет востребован при организации мероприятий со сложными сценариями кибератак.
Недавнее исследование «Солара» на тему российского рынка киберучений показало, что 85% компаний планируют организовать обучение своих ИБ-команд в 2025 году. Предпочтение отдается как классическим форматам соревнований Blue vs Red, так и CTF и командно-штабным тренировкам. Новые возможности платформы Solar CyberMir позволяют внедрить больше элементов геймификации в соревнования для ИБ-специалистов и сделать их более захватывающими.
