Новая версия CyberMir 7.2: более 30 тематических мероприятий по отработке навыков от «красных» до «белых» команд

В новой версии платформы для организации киберучений CyberMir 7.2 ГК «Солар», архитектор комплексной кибербезопасности, качественно улучшила пользовательский опыт для участников киберсоревнований, добавив таксономию мероприятий. Компания разработала путеводитель по мероприятиям киберполигона, который облегчает выбор необходимого типа, формата, тематики, сложности, роли участников и формата контента (теория, практика или смешанный).

Основой для обновления стали результаты UX-исследования, в котором приняли участие более 300 ИБ-специалистов – как сотрудников Центра противодействия киберугрозам Solar JSOC, так и представителей бизнеса.

Сергей Кулаков

директор департамента «Киберполигон» ГК «Солар»

«Мы провели более 350 киберучений для российских компаний и госсектора и видим, что большинство участников владеют необходимыми навыками только на уровне 20-30% от целевых показателей. Поэтому мы делаем ставку на развитие онлайн-форматов, которые позволяют охватить большее число участников в крупных организациях и снижают «порог входа» для компаний среднего бизнеса. После серии тренингов их показатели поднимаются до 60% и выше. Для роста эффективности киберучений мы также развиваем игровые форматы, вовлекающие механики и улучшаем пользовательский опыт».

На основе проведённых UX-исследований «Солар» внедрил таксономию мероприятий, которая помогает структурировать, систематизировать и организовывать более 30 видов тематических мероприятий для команд киберзащиты. Разработчики платформы ввели шесть типов киберучений, которые сочетают теоретические и практические задания: учения, обучение, тест, соревнования, игра и смешанный формат. На платформе CyberMir также появилось более четкое деление киберучений по ролям, что позволяет пользователям проверить навыки в специализированных направлениях кибербезопасности: Red Team, Blue Team, Red vs Blue, Purple vs Purple, Purple Team, Yellow Team, White Team или выбрать режим без ролевого разделения.

Участники киберучений на платформе Solar CyberMir могут проверить навыки по 20 экспертным направлениям и сформировать программу киберучений с учетом реального уровня подготовки группы. Затем киберзащитники получают дифференциальные отчеты, которые показывают уровень знаний и компетенций применительно к каждой роли в команде Blue Team. Все типы соревнований делятся по пяти уровням сложности – от элементарного и базового до экспертного.

Сейчас на платформе доступны более 30 тематических мероприятий для проверки навыков киберзащиты. Среди основных – форензика, восстановление систем и данных после инцидентов (Recovery), защита инфраструктуры (Defence), противодействие хакерам, эксплуатирующим уязвимости ПО и инфраструктуры, оценка защищённости системы через поиск и эксплуатацию уязвимостей. Киберзащитники могут проверить навыки по отработке сценариев реагирования на инциденты (КШУ, КШТ) и в ходе противостояния Red vs.Blue Team. Портфолио тематических мероприятий также включает различные типы CTF-соревнований (Jeopardy, Attack, Defence), задания по крипто- и стеганографии, реверс-инжинирингу, сюжетные соревнования (hack quest).

Ключевой элемент платформы Solar CyberMir – игровой движок Solar Quest, который позволяет интегрировать в киберучения логику приключенческих компьютерных игр. Такой подход увеличивает вариативность сценариев киберучений и позволяет более точно оценивать, насколько эффективно действуют ИБ-специалисты, какие возможности реагирования и расследования инцидентов они упускают или, напротив, задействуют чаще.

Платформа Solar CyberMir позволяет организовать соревнования и киберчемпионаты потенциально для неограниченного количества команд нападающих и защитников IT-инфраструктуры в облачном и on-premise-формате в режиме Red vs.Blue, а в рамках CTF-турниров платформа поддерживает одновременное участие для нескольких сотен ИБ-специалистов.