ХАКНИ СВОЙ ПОТЕНЦИАЛ
Как киберсоревнования формируют сильнейших защитников
Как киберсоревнования формируют сильнейших защитников
ХАКНИ СВОЙ ПОТЕНЦИАЛ
Как киберсоревнования формируют сильнейших защитников
Как киберсоревнования формируют сильнейших защитников
ХАКНИ СВОЙ ПОТЕНЦИАЛ
Как киберсоревнования формируют сильнейших защитников
Как киберсоревнования формируют сильнейших защитников
Постоянно меняющийся ландшафт киберугроз и технологическая гонка между хакерами и ИБ - командами формирует новых героев — команды Blue Team. Спрос на инженеров по ИБ, аналитиков SOC, экспертов по киберразведке и расследованию инцидентов растет ежегодно, как и требования к их квалификации. Как проверить и прокачать свои навыки? Самообразование, профильные курсы, обмен опытом с другими профессионалами на форумах — да. Но наиболее эффективный способ, который объединяет все эти форматы и добавляет драйва в режиме реального времени, — это киберсоревнования. Мы собрали информацию обо всех типах соревнований в ИБ, доступных для тренировки навыков защитников. Сильнейших защитников приглашаем на Кибербитву-2024, которая пройдет на SOC Forum в Москве 6-8 ноября. |
Постоянно меняющийся ландшафт киберугроз и технологическая гонка между хакерами и ИБ - командами формирует новых героев — команды Blue Team. Спрос на инженеров по ИБ, аналитиков SOC, экспертов по киберразведке и расследованию инцидентов растет ежегодно, как и требования к их квалификации.
Как проверить и прокачать свои навыки?
Самообразование, профильные курсы, обмен опытом с другими профессионалами на форумах — да. Но наиболее эффективный способ, который объединяет все эти форматы и добавляет драйва в режиме реального времени, — это киберсоревнования.
Мы собрали информацию обо всех типах соревнований в ИБ, доступных для тренировки навыков защитников.
Сильнейших защитников приглашаем на Кибербитву-2024, которая пройдет на SOC Forum в Москве 6-8 ноября.
Как проверить и прокачать свои навыки?
Самообразование, профильные курсы, обмен опытом с другими профессионалами на форумах — да. Но наиболее эффективный способ, который объединяет все эти форматы и добавляет драйва в режиме реального времени, — это киберсоревнования.
Мы собрали информацию обо всех типах соревнований в ИБ, доступных для тренировки навыков защитников.
Сильнейших защитников приглашаем на Кибербитву-2024, которая пройдет на SOC Forum в Москве 6-8 ноября.
Киберландшафт в динамике
1-й этап — 2000–2010 годы
1-й этап — 2000–2010 годы
- массовые атаки с использованием ВПО
- количество АРТ-атак минимально
- основная цель злоумышленников — финансовая выгода
- количество АРТ-атак минимально
- основная цель злоумышленников — финансовая выгода
2-й этап — 2010–2020 годы
2-й этап — 2010–2020 годы
- увеличивается общее число кибератак
- растет количество АРТ-атак
- появляются атаки на цепочку поставок ПО
- растет количество АРТ-атак
- появляются атаки на цепочку поставок ПО
3-й этап — 2020–2024 годы
3-й этап — 2020–2024 годы
- в два раза выросло общее число кибератак
- 20% кибератак реализуют APТ-группировки
- основные цели — кибершпионаж, деструктивное влияние на бизнес и госсектор
- 20% кибератак реализуют APТ-группировки
- основные цели — кибершпионаж, деструктивное влияние на бизнес и госсектор
Информационная безопасность в динамике
2000–2010
2000–2010
Технологии
Использование SIEM и других средств информационной безопасности
Использование SIEM и других средств информационной безопасности
2010–2020
2010–2020
Процессы
Формирование эффективных SOC и сотрудничество с надежными провайдерами
Формирование эффективных SOC и сотрудничество с надежными провайдерами
2020–2030
2020–2030
Персонал
Развитие навыков и повышение квалификации. Своевременное выявление (или мониторинг) атак, борьба с ними и устранение последствий
Развитие навыков и повышение квалификации. Своевременное выявление (или мониторинг) атак, борьба с ними и устранение последствий
Безопасная среда для развития практических навыков Киберполигоны — это тренировочные площадки, обучение на которых базируется на реальных кейсах противодействия кибератакам. Примером киберполигона может служить платформа Solar CyberMir, на которой организуют киберучения для специалистов Blue Team и соревнования во время крупнейших мероприятий в России. |
Киберполигоны обеспечивают
ТЕСТИРОВАНИЕ РАБОТЫ
ИБ-РЕШЕНИЙ
ИБ-РЕШЕНИЙ
На платформе киберполигона можно протестировать устойчивость средств защиты информации к различным типам кибератак, организовать тестовое внедрение новых технологий и средств защиты информации.
ОЦЕНКУ НАВЫКОВ КОМАНД BLUE TEAM
Киберполигоны помогают специалистам продемонстрировать свои навыки в сфере информационной безопасности, качество взаимодействия команд в рамках мониторинга и реагирования на инциденты ИБ, а рекрутерам — оценить уровень подготовки кандидатов при найме.
УВЛЕКАТЕЛЬНОЕ ОБУЧЕНИЕ
Киберполигоны позволяют разнообразить и улучшить навыки студентов и сотрудников специализированных организаций, помогают сформировать план для развития компетенций в ИБ. Обучение реализуется через увлекательные соревновательные методики, а процесс повышения квалификации представляет собой захватывающие киберспортивные состязания.
Киберучения vs Киберсоревнования
В основе таких проектов лежат обучение команд-защитников и контроль их навыков (Blue Team). Тренировки проходят на специализированной площадке, симулирующей кибератаки на бизнес и государственный сектор. Таким образом отрабатываются навыки защиты информации и умение своевременно реагировать на угрозы в реальном мире.
КИБЕРСОРЕВНОВАНИЯ
Киберсоревнования — это публичный турнир, в котором участвуют команды, подтвердившие свою квалификацию. Его цель — проверка практических навыков Blue Team, обмен опытом и отработка действий за строго ограниченное время. Команды с лучшими результатами получают призы от организаторов.
Киберсоревнования — это публичный турнир, в котором участвуют команды, подтвердившие свою квалификацию. Его цель — проверка практических навыков Blue Team, обмен опытом и отработка действий за строго ограниченное время. Команды с лучшими результатами получают призы от организаторов.
КИБЕРУЧЕНИЯ
Киберучения — это тренировки на основе нескольких типовых инфраструктур организаций и сценариев, разработанных под задачи заказчика.
Киберучения — это тренировки на основе нескольких типовых инфраструктур организаций и сценариев, разработанных под задачи заказчика.
ПЛЮСЫ ФОРМАТА:
- нетворкинг: в соревнованиях участвуют как корпоративные команды, так и группы игроков из разных организаций, вузов и даже стран
- стресс-тест для навыков реагирования, когда за результатами следят тысячи профессионалов ИБ
- публичное признание для сильнейших команд и игроков
- нетворкинг: в соревнованиях участвуют как корпоративные команды, так и группы игроков из разных организаций, вузов и даже стран
- стресс-тест для навыков реагирования, когда за результатами следят тысячи профессионалов ИБ
- публичное признание для сильнейших команд и игроков
ПЛЮСЫ ФОРМАТА:
- развитие навыков командной работы
- опыт противодействия различным сценариям кибератак, разработанным экспертами на базе ежедневной практики реагирования на ИБ - инциденты в SOC
- тренировка в условиях, максимально приближенных к реальным, на базе киберполигона
- развитие навыков командной работы
- опыт противодействия различным сценариям кибератак, разработанным экспертами на базе ежедневной практики реагирования на ИБ - инциденты в SOC
- тренировка в условиях, максимально приближенных к реальным, на базе киберполигона
КИБЕРСОРЕВНОВАНИЯ
Киберсоревнования — это публичный турнир, в котором участвуют команды, подтвердившие свою квалификацию. Его цель — проверка практических навыков Blue Team, обмен опытом и отработка действий за строго ограниченное время. Команды с лучшими результатами получают призы от организаторов.
ПЛЮСЫ ФОРМАТА:
- нетворкинг: в соревнованиях участвуют как корпоративные команды, так и группы игроков из разных организаций, вузов и даже стран
- стресс-тест для навыков реагирования, когда за результатами следят тысячи профессионалов ИБ
- публичное признание для сильнейших команд и игроков
Киберсоревнования — это публичный турнир, в котором участвуют команды, подтвердившие свою квалификацию. Его цель — проверка практических навыков Blue Team, обмен опытом и отработка действий за строго ограниченное время. Команды с лучшими результатами получают призы от организаторов.
ПЛЮСЫ ФОРМАТА:
- нетворкинг: в соревнованиях участвуют как корпоративные команды, так и группы игроков из разных организаций, вузов и даже стран
- стресс-тест для навыков реагирования, когда за результатами следят тысячи профессионалов ИБ
- публичное признание для сильнейших команд и игроков
КИБЕРУЧЕНИЯ
Киберучения — это тренировки на основе нескольких типовых инфраструктур организаций и сценариев, разработанных под задачи заказчика.
ПЛЮСЫ ФОРМАТА:
- развитие навыков командной работы
- опыт противодействия различным сценариям кибератак, разработанным экспертами на базе ежедневной практики реагирования на ИБ-инциденты в SOC-тренировка в условиях, максимально приближенных к реальным, на базе киберполигона
Киберучения — это тренировки на основе нескольких типовых инфраструктур организаций и сценариев, разработанных под задачи заказчика.
ПЛЮСЫ ФОРМАТА:
- развитие навыков командной работы
- опыт противодействия различным сценариям кибератак, разработанным экспертами на базе ежедневной практики реагирования на ИБ-инциденты в SOC-тренировка в условиях, максимально приближенных к реальным, на базе киберполигона
Форматы ИБ - соревнований
CTF
Capture the Flag — соревнования по захвату «флага». В качестве флага может использоваться текстовый файл или хеш-код, для получения которого командам нужно скомпрометировать различные виды систем с помощью кибератак.
TASK-BASED (JEOPARDY)
Индивидуальные или командные соревнования. Участникам предоставляется набор вопросов, на которые нужно найти ответы, и задачи, которые нужно решить.
Веб-уязвимости, администрирование, анализ трафика и не только — участникам предстоит проявить себя в разных направлениях. Иногда в заданиях могут использоваться артефакты — лог-файлы, пакеты сетевого трафика или фрагменты кода.
RED VS BLUE
Борьба между Red Team (атакующими) и Blue Team (защитниками). Задача «красных» — захватить объект, имитирующий реальное предприятие, цель «синих» — во что бы то ни стало его защитить.
Основной формат международного чемпионата — RED VS BLUE.
OFFENSE VS OFFENSE
Red Team vs Red Team. Цель команд — при помощи реверс-инжиниринга обнаружить уязвимости в представленных сервисах, затем — создать эксплоиты для успешной атаки соперников. Состязание проводится в формате раундов: работоспособность платформ регулярно проверяется, а если они выходят из строя, команды теряют набранные очки.
Тест: Какие форматы ИБ - соревнований вы знаете?
Международный киберчемпионат по информационной безопасности
Крупнейшее соревнование в России проводится с 2022 года на специально разработанной цифровой платформе Solar CyberMir. На платформе одновременно могут соревноваться 40 команд в формате Red vs Blue, нападающих и защитников IT-инфраструктуры. В концепции соревнования отражены сценарии атак на критичные объекты инфраструктуры, смоделированные на основе реальных киберугроз на российский бизнес и госсектор.
2022 год
Международный турнир по информационной безопасности состоялся впервые на ПМЭФ при поддержке Минцифры России.
Участники — 9 команд из 3 стран: России, Казахстана, Белоруссии.
Участники — 9 команд из 3 стран: России, Казахстана, Белоруссии.
2023 год
Расширяем границы: второй международный чемпионат на ПМЭФ-2023 при поддержке Минцифры России.
160 заявок, участники — 40 команд из 20 стран мира.
160 заявок, участники — 40 команд из 20 стран мира.
2024 год
Повторяем успех: международный киберчемпионат по ИБ в рамках конференции ЦИПР в Нижнем Новгороде.
180 заявок, участники — 40 команд из 21 страны мира.
180 заявок, участники — 40 команд из 21 страны мира.
Результаты Киберчемпионата-2024
- ОТБОРОЧНЫЙ ЭТАП2007 проведенных атак
770 отраженных атак
ProxyLogon — самая частая заблокированная атака
Network Scan — самая редкая заблокированная атака
5 минут — минимальное время реагирования на атаку - ФИНАЛ62 успешно захваченных узла
FTP (время — 1 час) первый захваченный узел
Portal2 — самый часто захватываемый узел
12 узлов — максимальное количество одновременно захваченных узлов
Одновременный захват узлов в трех инфраструктурах — самый масштабный захват киберчемпионата
86 (UIS, Мьянма) — самая захваченная инфраструктура
34 успешных реагирования
1 минута — минимальное время отражения атаки
4 перезахвата флагов в ходе соревнований
Как подготовиться к Кибербитве?
1-й этап
Сбор команды
2-й этап
Распределение ролей
3-й этап
Оценка необходимых навыков и знаний
Участникам Blue Team необходимо:
Участникам Red Team необходимо:
- понимать базовые принципы информационной безопасности
- уметь отслеживать, анализировать инциденты и противодействовать кибератакам
- знать принципы работы с CERT
- уметь работать с системами защиты информации: NGFW, Endpoint Security, IDS/IPS, SIEM
Также рекомендуем изучить материалы NIST «Computer Security Incident Handling Guide»
- уметь отслеживать, анализировать инциденты и противодействовать кибератакам
- знать принципы работы с CERT
- уметь работать с системами защиты информации: NGFW, Endpoint Security, IDS/IPS, SIEM
Также рекомендуем изучить материалы NIST «Computer Security Incident Handling Guide»
- уметь проводить пентесты (OSCP и Hack the Box)
- разбираться в IT-инфраструктуре, знать особенности доменной, сетевой и облачной инфраструктуры
- уметь работать с С2-фреймворками
- глубоко знать операционные системы (Windows, Linux)
- уметь использовать реверс-инжиниринг, знать методы обфускации кода
- комплексно понимать механизмы работы систем защиты информации
- разбираться в IT-инфраструктуре, знать особенности доменной, сетевой и облачной инфраструктуры
- уметь работать с С2-фреймворками
- глубоко знать операционные системы (Windows, Linux)
- уметь использовать реверс-инжиниринг, знать методы обфускации кода
- комплексно понимать механизмы работы систем защиты информации
Участникам Blue Team необходимо:
- понимать базовые принципы информационной безопасности
- уметь отслеживать, анализировать инциденты и противодействовать кибератакам
- знать принципы работы с CERT
- уметь работать с системами защиты информации: NGFW, Endpoint Security, IDS/IPS, SIEM
Также рекомендуем изучить материалы NIST «Computer Security Incident Handling Guide»
- понимать базовые принципы информационной безопасности
- уметь отслеживать, анализировать инциденты и противодействовать кибератакам
- знать принципы работы с CERT
- уметь работать с системами защиты информации: NGFW, Endpoint Security, IDS/IPS, SIEM
Также рекомендуем изучить материалы NIST «Computer Security Incident Handling Guide»
Участникам Red Team необходимо:
- уметь проводить пентесты (OSCP и Hack the Box)
- разбираться в IT-инфраструктуре, знать особенности доменной, сетевой и облачной инфраструктуры
- уметь работать с С2-фреймворками
- глубоко знать операционные системы (Windows, Linux)
- уметь использовать реверс-инжиниринг, знать методы обфускации кода
- комплексно понимать механизмы работы систем защиты информации
- уметь проводить пентесты (OSCP и Hack the Box)
- разбираться в IT-инфраструктуре, знать особенности доменной, сетевой и облачной инфраструктуры
- уметь работать с С2-фреймворками
- глубоко знать операционные системы (Windows, Linux)
- уметь использовать реверс-инжиниринг, знать методы обфускации кода
- комплексно понимать механизмы работы систем защиты информации
Пройдите наш опрос
Участвовали ли вы раньше в киберсоревнованиях по информационной безопасности?
Как вы считаете, способствует ли участие в киберсоревнованиях развитию навыков в области ИБ?
Планируете ли вы в будущем участвовать в киберсоревнованиях для повышения квалификации в области кибербезопасности?
Ваш голос учтен!
Реклама. ООО "РТК ИБ". ОГРН 1167746458065.
