Новая версия Solar CyberMir 7.3 для быстрой проверки навыков Red&Blue Team

Группа компаний «Солар», архитектор комплексной кибербезопасности, в версии платформы для проведения киберучений и киберсоревнований Solar CyberMir 7.3. запустила формат онлайн-тренажеров. Новый формат киберучений расширяет ранее сформированную линейку мероприятий, проводимых на платформе для команд Red Team, Blue Team и Purple Team. Киберзащитники могут проверить навыки по отработке сценариев реагирования на инциденты (КШУ, КШТ) и в ходе противостояния Red vs.Blue Team. Онлайн-тренажеры позволяют адаптировать тематические мероприятия к международным практикам CTF-турниров (Jeopardy, Attack, Defence) и сюжетным соревнованиям (hack quest).

Развивая это направление, компания следует международным и российским трендам. Так, по данным аналитиков агентства Market Growth Reports, мировой рынок корпоративных киберучений и соревнований растет на 11% ежегодно – с 2,2 млрд долларов в 2024 году с прогнозом до 5,8 млрд долларов в 2033 году. По оценкам экспертов, основными факторами роста становятся инновации в разработке платформ и форматов киберучений с акцентом на практико-ориентированное обучение и онлайн-форматы. Основными технологическими драйверами являются адаптивные форматы киберучений, геймификация, имитация кибератак в режиме реального время и сценарии кибератак, разработанные ИИ.

Спрос на киберучения - это международный тренд. Например, только в 2023 году более 60% компаний из списка Fortune 1000 ежемесячно проводили киберучения для сотрудников SOC-центров в формате Red vs. Blue. Аналогичная тенденция нарастает среди малого и среднего бизнеса, который в большей степени ориентирован на гибридные форматы обучения и использование облачных платформ для повышения компетенций киберзащитников. Например, в странах Юго-Восточной Азии спрос на подобные форматы растет на 19% год к году. Подобные тренды актуальны и для России, где спрос на киберучения растет на 10% год к году.

С учетом этих тенденций, «Солар» развивает новый функционал платформы CyberMir, который позволит адаптировать движок Solar Quest к форматам международных платформ и упростить пользовательский опыт для участников из разных стран.

Павел Фролов

руководитель отдела разработки платформы Solar CyberMir

«Идея для развития нового функционала возникла по итогам международного киберчемпионата по информационной безопасности на ЦИПРе. В соревнованиях приняли участие около 500 участников из 26 стран мира. Они не просто приняли участие в турнире, но и первыми на отборочном этапе проверили «в бою» новый функционал платформы, движок SolarQuest. В результате мы также провели масштабный кастдев и поняли, что наш формат квестов и CTF-соревнований не всегда привычен и понятен иностранным участникам, не похож на логику международных платформ. Как оказалось, отличия от привычных для них сервисов были не столь большими, поэтому мы решили адаптировать эту логику и внедрить новую механику в наш продукт».

Первым шагом для адаптации стал новый формат квестов - тренажеры, которые позволяют составлять пользовательские задания по 30 направлениям. Среди основных – форензика, восстановление систем и данных после инцидентов (Recovery), защита инфраструктуры (Defence), противодействие хакерам, эксплуатирующим уязвимости ПО и инфраструктуры, оценка защищённости системы через поиск и эксплуатацию уязвимостей, поиск и эксплуатация уязвимостей в скомпилированных и web-приложениях, OSINT, реверс-инжиниринг, крипто- и стеганография. Для реализации таких киберучений компании могут как использовать сценарии, разработанные «Соларом» на основе крупнейшей в России базы данных киберугроз Центра противодействия кибератакам Solar JSOС, так и загрузить собственные варианты. Для удобства навигации на платформе отображается название тренажёра, сложность, количество набранных баллов, время, затраченное на выполнение задания.

С запуском новой версии компания также снижает порог входа для компаний, заинтересованных в массовой подготовке сотрудников SOC-центров и организаций с небольшими бюджетами на повышение квалификации ИБ-специалистов. Как показало исследование «Солара» в 2025 году, около 42% российских компаний готовы выделить до 500 000 рублей из расчета на одного специалиста. В этом бюджете доступны отдельные форматы клиентских киберучений, программы повышения квалификации, тренировок и CTF-соревнований на базе платформы CyberMir.

Павел Фролов

руководитель отдела разработки платформы Solar CyberMir

«Как показывает практика киберучений, на первых этапах участники демонстрируют только 20-30% компетенций от уровня, необходимого для работы в SOC-центре. Развивая более простые форматы, мы снижаем порог входа для компаний, которые готовы инвестировать в обучение сотрудников, но стремятся к взвешенному выбору. В этом случае использование онлайн – тренажёров для Red и Blue Team на платформе Solar CyberMir позволяет быстро оценить уровень команды и сформировать долгосрочную программу повышения квалификации с переходом от простых к более сложным форматам подготовки».

Платформа Solar CyberMir позволяет организовать соревнования и киберчемпионаты потенциально до 300 нападающих и защитников IT-инфраструктуры в облачном и on-premise-формате в режиме Red vs.Blue, а в рамках использования новых тренажёров в CTF-турнирах платформа поддерживает одновременное участие до тысячи ИБ-специалистов. Ключевой элемент платформы Solar CyberMir – движок Solar Quest, который позволяет интегрировать в киберучения логику приключенческих компьютерных игр. Такой подход увеличивает вариативность сценариев и позволяет более точно оценивать, насколько эффективно действуют ИБ-специалисты поодиночке и в командных турнирах.