ХАКНИ СВОЙ ПОТЕНЦИАЛ
Как киберсоревнования формируют сильнейших защитников
Как киберсоревнования формируют сильнейших защитников
ХАКНИ СВОЙ ПОТЕНЦИАЛ
Как киберсоревнования формируют сильнейших защитников
Как киберсоревнования формируют сильнейших защитников
Постоянно меняющийся ландшафт киберугроз и технологическая гонка между хакерами и ИБ - командами формирует новых героев — команды Blue Team. Спрос на инженеров по ИБ, аналитиков SOC, экспертов по киберразведке и расследованию инцидентов растет ежегодно, как и требования к их квалификации. Как проверить и прокачать свои навыки? Самообразование, профильные курсы, обмен опытом с другими профессионалами на форумах — да. Но наиболее эффективный способ, который объединяет все эти форматы и добавляет драйва в режиме реального времени, — это киберсоревнования. Мы собрали информацию обо всех типах соревнований в ИБ, доступных для тренировки навыков защитников. Сильнейших защитников приглашаем на Кибербитву-2024, которая пройдет на SOC Forum в Москве 6-8 ноября. |
Постоянно меняющийся ландшафт киберугроз и технологическая гонка между хакерами и ИБ - командами формирует новых героев — команды Blue Team. Спрос на инженеров по ИБ, аналитиков SOC, экспертов по киберразведке и расследованию инцидентов растет ежегодно, как и требования к их квалификации.
Как проверить и прокачать свои навыки?
Самообразование, профильные курсы, обмен опытом с другими профессионалами на форумах — да. Но наиболее эффективный способ, который объединяет все эти форматы и добавляет драйва в режиме реального времени, — это киберсоревнования.
Мы собрали информацию обо всех типах соревнований в ИБ, доступных для тренировки навыков защитников.
Сильнейших защитников приглашаем на Кибербитву-2024, которая пройдет на SOC Forum в Москве 6-8 ноября.
Как проверить и прокачать свои навыки?
Самообразование, профильные курсы, обмен опытом с другими профессионалами на форумах — да. Но наиболее эффективный способ, который объединяет все эти форматы и добавляет драйва в режиме реального времени, — это киберсоревнования.
Мы собрали информацию обо всех типах соревнований в ИБ, доступных для тренировки навыков защитников.
Сильнейших защитников приглашаем на Кибербитву-2024, которая пройдет на SOC Forum в Москве 6-8 ноября.
Киберландшафт в динамике
1-й этап — 2000–2010 годы
1-й этап — 2000–2010 годы
- массовые атаки с использованием ВПО
- количество АРТ-атак минимально
- основная цель злоумышленников — финансовая выгода
- количество АРТ-атак минимально
- основная цель злоумышленников — финансовая выгода
2-й этап — 2010–2020 годы
2-й этап — 2010–2020 годы
- увеличивается общее число кибератак
- растет количество АРТ-атак
- появляются атаки на цепочку поставок ПО
- растет количество АРТ-атак
- появляются атаки на цепочку поставок ПО
3-й этап — 2020–2024 годы
3-й этап — 2020–2024 годы
- в два раза выросло общее число кибератак
- 20% кибератак реализуют APТ-группировки
- основные цели — кибершпионаж, деструктивное влияние на бизнес и госсектор
- 20% кибератак реализуют APТ-группировки
- основные цели — кибершпионаж, деструктивное влияние на бизнес и госсектор
Информационная безопасность в динамике
2000–2010
2000–2010
Технологии
Использование SIEM и других средств информационной безопасности
Использование SIEM и других средств информационной безопасности
2010–2020
2010–2020
Процессы
Формирование эффективных SOC и сотрудничество с надежными провайдерами
Формирование эффективных SOC и сотрудничество с надежными провайдерами
2020–2030
2020–2030
Персонал
Развитие навыков и повышение квалификации. Своевременное выявление (или мониторинг) атак, борьба с ними и устранение последствий
Развитие навыков и повышение квалификации. Своевременное выявление (или мониторинг) атак, борьба с ними и устранение последствий
Безопасная среда для развития практических навыков Киберполигоны — это тренировочные площадки, обучение на которых базируется на реальных кейсах противодействия кибератакам. Примером киберполигона может служить платформа Solar CyberMir, на которой организуют киберучения для специалистов Blue Team и соревнования во время крупнейших мероприятий в России. |
Киберполигоны обеспечивают
ТЕСТИРОВАНИЕ РАБОТЫ
ИБ-РЕШЕНИЙ
ИБ-РЕШЕНИЙ
На платформе киберполигона можно протестировать устойчивость средств защиты информации к различным типам кибератак, организовать тестовое внедрение новых технологий и средств защиты информации.
ОЦЕНКУ НАВЫКОВ КОМАНД BLUE TEAM
Киберполигоны помогают специалистам продемонстрировать свои навыки в сфере информационной безопасности, качество взаимодействия команд в рамках мониторинга и реагирования на инциденты ИБ, а рекрутерам — оценить уровень подготовки кандидатов при найме.
УВЛЕКАТЕЛЬНОЕ ОБУЧЕНИЕ
Киберполигоны позволяют разнообразить и улучшить навыки студентов и сотрудников специализированных организаций, помогают сформировать план для развития компетенций в ИБ. Обучение реализуется через увлекательные соревновательные методики, а процесс повышения квалификации представляет собой захватывающие киберспортивные состязания.
Киберучения vs Киберсоревнования
В основе таких проектов лежат обучение команд-защитников и контроль их навыков (Blue Team). Тренировки проходят на специализированной площадке, симулирующей кибератаки на бизнес и государственный сектор. Таким образом отрабатываются навыки защиты информации и умение своевременно реагировать на угрозы в реальном мире.
КИБЕРСОРЕВНОВАНИЯ
Киберсоревнования — это публичный турнир, в котором участвуют команды, подтвердившие свою квалификацию. Его цель — проверка практических навыков Blue Team, обмен опытом и отработка действий за строго ограниченное время. Команды с лучшими результатами получают призы от организаторов.
Киберсоревнования — это публичный турнир, в котором участвуют команды, подтвердившие свою квалификацию. Его цель — проверка практических навыков Blue Team, обмен опытом и отработка действий за строго ограниченное время. Команды с лучшими результатами получают призы от организаторов.
КИБЕРУЧЕНИЯ
Киберучения — это тренировки на основе нескольких типовых инфраструктур организаций и сценариев, разработанных под задачи заказчика.
Киберучения — это тренировки на основе нескольких типовых инфраструктур организаций и сценариев, разработанных под задачи заказчика.
ПЛЮСЫ ФОРМАТА:
- нетворкинг: в соревнованиях участвуют как корпоративные команды, так и группы игроков из разных организаций, вузов и даже стран
- стресс-тест для навыков реагирования, когда за результатами следят тысячи профессионалов ИБ
- публичное признание для сильнейших команд и игроков
- нетворкинг: в соревнованиях участвуют как корпоративные команды, так и группы игроков из разных организаций, вузов и даже стран
- стресс-тест для навыков реагирования, когда за результатами следят тысячи профессионалов ИБ
- публичное признание для сильнейших команд и игроков
ПЛЮСЫ ФОРМАТА:
- развитие навыков командной работы
- опыт противодействия различным сценариям кибератак, разработанным экспертами на базе ежедневной практики реагирования на ИБ - инциденты в SOC
- тренировка в условиях, максимально приближенных к реальным, на базе киберполигона
- развитие навыков командной работы
- опыт противодействия различным сценариям кибератак, разработанным экспертами на базе ежедневной практики реагирования на ИБ - инциденты в SOC
- тренировка в условиях, максимально приближенных к реальным, на базе киберполигона
КИБЕРСОРЕВНОВАНИЯ
Киберсоревнования — это публичный турнир, в котором участвуют команды, подтвердившие свою квалификацию. Его цель — проверка практических навыков Blue Team, обмен опытом и отработка действий за строго ограниченное время. Команды с лучшими результатами получают призы от организаторов.
ПЛЮСЫ ФОРМАТА:
- нетворкинг: в соревнованиях участвуют как корпоративные команды, так и группы игроков из разных организаций, вузов и даже стран
- стресс-тест для навыков реагирования, когда за результатами следят тысячи профессионалов ИБ
- публичное признание для сильнейших команд и игроков
Киберсоревнования — это публичный турнир, в котором участвуют команды, подтвердившие свою квалификацию. Его цель — проверка практических навыков Blue Team, обмен опытом и отработка действий за строго ограниченное время. Команды с лучшими результатами получают призы от организаторов.
ПЛЮСЫ ФОРМАТА:
- нетворкинг: в соревнованиях участвуют как корпоративные команды, так и группы игроков из разных организаций, вузов и даже стран
- стресс-тест для навыков реагирования, когда за результатами следят тысячи профессионалов ИБ
- публичное признание для сильнейших команд и игроков
КИБЕРУЧЕНИЯ
Киберучения — это тренировки на основе нескольких типовых инфраструктур организаций и сценариев, разработанных под задачи заказчика.
ПЛЮСЫ ФОРМАТА:
- развитие навыков командной работы
- опыт противодействия различным сценариям кибератак, разработанным экспертами на базе ежедневной практики реагирования на ИБ-инциденты в SOC-тренировка в условиях, максимально приближенных к реальным, на базе киберполигона
Киберучения — это тренировки на основе нескольких типовых инфраструктур организаций и сценариев, разработанных под задачи заказчика.
ПЛЮСЫ ФОРМАТА:
- развитие навыков командной работы
- опыт противодействия различным сценариям кибератак, разработанным экспертами на базе ежедневной практики реагирования на ИБ-инциденты в SOC-тренировка в условиях, максимально приближенных к реальным, на базе киберполигона
Форматы ИБ - соревнований
CTF
Capture the Flag — соревнования по захвату «флага». В качестве флага может использоваться текстовый файл или хеш-код, для получения которого командам нужно скомпрометировать различные виды систем с помощью кибератак.
TASK-BASED (JEOPARDY)
Индивидуальные или командные соревнования. Участникам предоставляется набор вопросов, на которые нужно найти ответы, и задачи, которые нужно решить.
Веб-уязвимости, администрирование, анализ трафика и не только — участникам предстоит проявить себя в разных направлениях. Иногда в заданиях могут использоваться артефакты — лог-файлы, пакеты сетевого трафика или фрагменты кода.
RED VS BLUE
Борьба между Red Team (атакующими) и Blue Team (защитниками). Задача «красных» — захватить объект, имитирующий реальное предприятие, цель «синих» — во что бы то ни стало его защитить.
Основной формат международного чемпионата — RED VS BLUE.
OFFENSE VS OFFENSE
Red Team vs Red Team. Цель команд — при помощи реверс-инжиниринга обнаружить уязвимости в представленных сервисах, затем — создать эксплоиты для успешной атаки соперников. Состязание проводится в формате раундов: работоспособность платформ регулярно проверяется, а если они выходят из строя, команды теряют набранные очки.
Тест: Какие форматы ИБ - соревнований вы знаете?
Международный киберчемпионат по информационной безопасности
Крупнейшее соревнование в России проводится с 2022 года на специально разработанной цифровой платформе Solar CyberMir. На платформе одновременно могут соревноваться 40 команд в формате Red vs Blue, нападающих и защитников IT-инфраструктуры. В концепции соревнования отражены сценарии атак на критичные объекты инфраструктуры, смоделированные на основе реальных киберугроз на российский бизнес и госсектор.
2022 год
Международный турнир по информационной безопасности состоялся впервые на ПМЭФ при поддержке Минцифры России.
Участники — 9 команд из 3 стран: России, Казахстана, Белоруссии.
Участники — 9 команд из 3 стран: России, Казахстана, Белоруссии.
2023 год
Расширяем границы: второй международный чемпионат на ПМЭФ-2023 при поддержке Минцифры России.
160 заявок, участники — 40 команд из 20 стран мира.
160 заявок, участники — 40 команд из 20 стран мира.
2024 год
Повторяем успех: международный киберчемпионат по ИБ в рамках конференции ЦИПР в Нижнем Новгороде.
180 заявок, участники — 40 команд из 21 страны мира.
180 заявок, участники — 40 команд из 21 страны мира.
Результаты Киберчемпионата-2024
- ОТБОРОЧНЫЙ ЭТАП2007 проведенных атак
770 отраженных атак
ProxyLogon — самая частая заблокированная атака
Network Scan — самая редкая заблокированная атака
5 минут — минимальное время реагирования на атаку - ФИНАЛ62 успешно захваченных узла
FTP (время — 1 час) первый захваченный узел
Portal2 — самый часто захватываемый узел
12 узлов — максимальное количество одновременно захваченных узлов
Одновременный захват узлов в трех инфраструктурах — самый масштабный захват киберчемпионата
86 (UIS, Мьянма) — самая захваченная инфраструктура
34 успешных реагирования
1 минута — минимальное время отражения атаки
4 перезахвата флагов в ходе соревнований
Как подготовиться к Кибербитве?
1-й этап
Сбор команды
2-й этап
Распределение ролей
3-й этап
Оценка необходимых навыков и знаний
Участникам Blue Team необходимо:
Участникам Red Team необходимо:
- понимать базовые принципы информационной безопасности
- уметь отслеживать, анализировать инциденты и противодействовать кибератакам
- знать принципы работы с CERT
- уметь работать с системами защиты информации: NGFW, Endpoint Security, IDS/IPS, SIEM
Также рекомендуем изучить материалы NIST «Computer Security Incident Handling Guide»
- уметь отслеживать, анализировать инциденты и противодействовать кибератакам
- знать принципы работы с CERT
- уметь работать с системами защиты информации: NGFW, Endpoint Security, IDS/IPS, SIEM
Также рекомендуем изучить материалы NIST «Computer Security Incident Handling Guide»
- уметь проводить пентесты (OSCP и Hack the Box)
- разбираться в IT-инфраструктуре, знать особенности доменной, сетевой и облачной инфраструктуры
- уметь работать с С2-фреймворками
- глубоко знать операционные системы (Windows, Linux)
- уметь использовать реверс-инжиниринг, знать методы обфускации кода
- комплексно понимать механизмы работы систем защиты информации
- разбираться в IT-инфраструктуре, знать особенности доменной, сетевой и облачной инфраструктуры
- уметь работать с С2-фреймворками
- глубоко знать операционные системы (Windows, Linux)
- уметь использовать реверс-инжиниринг, знать методы обфускации кода
- комплексно понимать механизмы работы систем защиты информации
Пройдите наш опрос
Участвовали ли вы раньше в киберсоревнованиях по информационной безопасности?
Как вы считаете, способствует ли участие в киберсоревнованиях развитию навыков в области ИБ?
Планируете ли вы в будущем участвовать в киберсоревнованиях для повышения квалификации в области кибербезопасности?
Ваш голос учтен!
Реклама. ООО "РТК ИБ", ОГРН 1167746458065. Erid:2SDnjdrYCca
