Постоянно меняющийся ландшафт киберугроз и технологическая гонка между хакерами и ИБ - командами формирует новых героев — команды Blue Team. Спрос на инженеров по ИБ, аналитиков SOC, экспертов по киберразведке и расследованию инцидентов растет ежегодно, как и требования к их квалификации. Как проверить и прокачать свои навыки? Самообразование, профильные курсы, обмен опытом с другими профессионалами на форумах — да. Но наиболее эффективный способ, который объединяет все эти форматы и добавляет драйва в режиме реального времени, — это киберсоревнования. Мы собрали информацию обо всех типах соревнований в ИБ, доступных для тренировки навыков защитников. Сильнейших защитников приглашаем на Кибербитву-2024, которая пройдет на SOC Forum в Москве 6-8 ноября. |
Безопасная среда для развития практических навыков Киберполигоны — это тренировочные площадки, обучение на которых базируется на реальных кейсах противодействия кибератакам. Примером киберполигона может служить платформа Solar CyberMir, на которой организуют киберучения для специалистов Blue Team и соревнования во время крупнейших мероприятий в России. |
Киберучения vs Киберсоревнования
В основе таких проектов лежат обучение команд-защитников и контроль их навыков (Blue Team). Тренировки проходят на специализированной площадке, симулирующей кибератаки на бизнес и государственный сектор. Таким образом отрабатываются навыки защиты информации и умение своевременно реагировать на угрозы в реальном мире.
Capture the Flag — соревнования по захвату «флага». В качестве флага может использоваться текстовый файл или хеш-код, для получения которого командам нужно скомпрометировать различные виды систем с помощью кибератак.
Индивидуальные или командные соревнования. Участникам предоставляется набор вопросов, на которые нужно найти ответы, и задачи, которые нужно решить.
Веб-уязвимости, администрирование, анализ трафика и не только — участникам предстоит проявить себя в разных направлениях. Иногда в заданиях могут использоваться артефакты — лог-файлы, пакеты сетевого трафика или фрагменты кода.
Борьба между Red Team (атакующими) и Blue Team (защитниками). Задача «красных» — захватить объект, имитирующий реальное предприятие, цель «синих» — во что бы то ни стало его защитить.
Основной формат международного чемпионата — RED VS BLUE.
Red Team vs Red Team. Цель команд — при помощи реверс-инжиниринга обнаружить уязвимости в представленных сервисах, затем — создать эксплоиты для успешной атаки соперников. Состязание проводится в формате раундов: работоспособность платформ регулярно проверяется, а если они выходят из строя, команды теряют набранные очки.