ХАКНИ СВОЙ ПОТЕНЦИАЛ
Как киберсоревнования формируют сильнейших защитников
ХАКНИ СВОЙ ПОТЕНЦИАЛ
Как киберсоревнования формируют сильнейших защитников
ХАКНИ СВОЙ ПОТЕНЦИАЛ
Как киберсоревнования формируют сильнейших защитников
Постоянно меняющийся ландшафт киберугроз и технологическая гонка между хакерами и ИБ - командами формирует новых героев — команды Blue Team. Спрос на инженеров по ИБ, аналитиков SOC, экспертов по киберразведке и расследованию инцидентов растет ежегодно, как и требования к их квалификации.

Как проверить и прокачать свои навыки?
Самообразование, профильные курсы, обмен опытом с другими профессионалами на форумах — да. Но наиболее эффективный способ, который объединяет все эти форматы и добавляет драйва в режиме реального времени, — это киберсоревнования.

Мы собрали информацию обо всех типах соревнований в ИБ, доступных для тренировки навыков защитников.

Сильнейших защитников приглашаем на Кибербитву-2024, которая пройдет на SOC Forum в Москве 6-8 ноября.
Постоянно меняющийся ландшафт киберугроз и технологическая гонка между хакерами и ИБ - командами формирует новых героев — команды Blue Team. Спрос на инженеров по ИБ, аналитиков SOC, экспертов по киберразведке и расследованию инцидентов растет ежегодно, как и требования к их квалификации.

Как проверить и прокачать свои навыки?
Самообразование, профильные курсы, обмен опытом с другими профессионалами на форумах — да. Но наиболее эффективный способ, который объединяет все эти форматы и добавляет драйва в режиме реального времени, — это киберсоревнования.

Мы собрали информацию обо всех типах соревнований в ИБ, доступных для тренировки навыков защитников.

Сильнейших защитников приглашаем на Кибербитву-2024, которая пройдет на SOC Forum в Москве 6-8 ноября.
Киберландшафт в динамике
1-й этап — 2000–2010 годы
1-й этап — 2000–2010 годы
- массовые атаки с использованием ВПО
- количество АРТ-атак минимально
- основная цель злоумышленников — финансовая выгода
2-й этап — 2010–2020 годы
2-й этап — 2010–2020 годы
- увеличивается общее число кибератак
- растет количество АРТ-атак
- появляются атаки на цепочку поставок ПО
3-й этап — 2020–2024 годы
3-й этап — 2020–2024 годы
- в два раза выросло общее число кибератак
- 20% кибератак реализуют APТ-группировки
- основные цели — кибершпионаж, деструктивное влияние на бизнес и госсектор
Информационная безопасность в динамике
2000–2010
2000–2010
Технологии
Использование SIEM и других средств информационной безопасности
2010–2020
2010–2020
Процессы
Формирование эффективных SOC и сотрудничество с надежными провайдерами
2020–2030
2020–2030
Персонал
Развитие навыков и повышение квалификации. Своевременное выявление (или мониторинг) атак, борьба с ними и устранение последствий
Безопасная среда для развития практических навыков
Киберполигоны — это тренировочные площадки, обучение на которых базируется на реальных кейсах противодействия кибератакам. Примером киберполигона может служить платформа Solar CyberMir, на которой организуют киберучения для специалистов Blue Team и соревнования во время крупнейших мероприятий в России.
Киберполигоны обеспечивают
ТЕСТИРОВАНИЕ РАБОТЫ
ИБ-РЕШЕНИЙ
На платформе киберполигона можно протестировать устойчивость средств защиты информации к различным типам кибератак, организовать тестовое внедрение новых технологий и средств защиты информации.
ОЦЕНКУ НАВЫКОВ КОМАНД BLUE TEAM
Киберполигоны помогают специалистам продемонстрировать свои навыки в сфере информационной безопасности, качество взаимодействия команд в рамках мониторинга и реагирования на инциденты ИБ, а рекрутерам — оценить уровень подготовки кандидатов при найме.
УВЛЕКАТЕЛЬНОЕ ОБУЧЕНИЕ

Киберполигоны позволяют разнообразить и улучшить навыки студентов и сотрудников специализированных организаций, помогают сформировать план для развития компетенций в ИБ. Обучение реализуется через увлекательные соревновательные методики, а процесс повышения квалификации представляет собой захватывающие киберспортивные состязания.

Хотите узнать больше?

Хотите узнать больше?

Киберучения vs Киберсоревнования

В основе таких проектов лежат обучение команд-защитников и контроль их навыков (Blue Team). Тренировки проходят на специализированной площадке, симулирующей кибератаки на бизнес и государственный сектор. Таким образом отрабатываются навыки защиты информации и умение своевременно реагировать на угрозы в реальном мире.

КИБЕРСОРЕВНОВАНИЯ

Киберсоревнования — это публичный турнир, в котором участвуют команды, подтвердившие свою квалификацию. Его цель — проверка практических навыков Blue Team, обмен опытом и отработка действий за строго ограниченное время. Команды с лучшими результатами получают призы от организаторов.

КИБЕРУЧЕНИЯ

Киберучения — это тренировки на основе нескольких типовых инфраструктур организаций и сценариев, разработанных под задачи заказчика.
ПЛЮСЫ ФОРМАТА:

- нетворкинг: в соревнованиях участвуют как корпоративные команды, так и группы игроков из разных организаций, вузов и даже стран
- стресс-тест для навыков реагирования, когда за результатами следят тысячи профессионалов ИБ
- публичное признание для сильнейших команд и игроков

ПЛЮСЫ ФОРМАТА:

- развитие навыков командной работы
- опыт противодействия различным сценариям кибератак, разработанным экспертами на базе ежедневной практики реагирования на ИБ - инциденты в SOC
- тренировка в условиях, максимально приближенных к реальным, на базе киберполигона

КИБЕРСОРЕВНОВАНИЯ

Киберсоревнования — это публичный турнир, в котором участвуют команды, подтвердившие свою квалификацию. Его цель — проверка практических навыков Blue Team, обмен опытом и отработка действий за строго ограниченное время. Команды с лучшими результатами получают призы от организаторов.

ПЛЮСЫ ФОРМАТА:
- нетворкинг: в соревнованиях участвуют как корпоративные команды, так и группы игроков из разных организаций, вузов и даже стран
- стресс-тест для навыков реагирования, когда за результатами следят тысячи профессионалов ИБ
- публичное признание для сильнейших команд и игроков

КИБЕРУЧЕНИЯ

Киберучения — это тренировки на основе нескольких типовых инфраструктур организаций и сценариев, разработанных под задачи заказчика.

ПЛЮСЫ ФОРМАТА:
- развитие навыков командной работы
- опыт противодействия различным сценариям кибератак, разработанным экспертами на базе ежедневной практики реагирования на ИБ-инциденты в SOC-тренировка в условиях, максимально приближенных к реальным, на базе киберполигона
Форматы ИБ - соревнований
CTF

Capture the Flag — соревнования по захвату «флага». В качестве флага может использоваться текстовый файл или хеш-код, для получения которого командам нужно скомпрометировать различные виды систем с помощью кибератак.

TASK-BASED (JEOPARDY)

Индивидуальные или командные соревнования. Участникам предоставляется набор вопросов, на которые нужно найти ответы, и задачи, которые нужно решить.

Веб-уязвимости, администрирование, анализ трафика и не только — участникам предстоит проявить себя в разных направлениях. Иногда в заданиях могут использоваться артефакты — лог-файлы, пакеты сетевого трафика или фрагменты кода.

RED VS BLUE

Борьба между Red Team (атакующими) и Blue Team (защитниками). Задача «красных» — захватить объект, имитирующий реальное предприятие, цель «синих» — во что бы то ни стало его защитить.


Основной формат международного чемпионата — RED VS BLUE.

OFFENSE VS OFFENSE

Red Team vs Red Team. Цель команд — при помощи реверс-инжиниринга обнаружить уязвимости в представленных сервисах, затем — создать эксплоиты для успешной атаки соперников. Состязание проводится в формате раундов: работоспособность платформ регулярно проверяется, а если они выходят из строя, команды теряют набранные очки.

Тест: Какие форматы ИБ - соревнований вы знаете?
Тест

Соревнования по захвату «флагов» — это?

Участники этих соревнований решают набор заданий (тасков):

Если коротко, то битва «красных» и «синих» — это:

Цель этой битвы «красных» — создать неуловимый экплойт для атаки на сервисы противника:

Международный киберчемпионат по информационной безопасности
Крупнейшее соревнование в России проводится с 2022 года на специально разработанной цифровой платформе Solar CyberMir. На платформе одновременно могут соревноваться 40 команд в формате Red vs Blue, нападающих и защитников IT-инфраструктуры. В концепции соревнования отражены сценарии атак на критичные объекты инфраструктуры, смоделированные на основе реальных киберугроз на российский бизнес и госсектор.
2022 год
Международный турнир по информационной безопасности состоялся впервые на ПМЭФ при поддержке Минцифры России.

Участники — 9 команд из 3 стран: России, Казахстана, Белоруссии.
2023 год
Расширяем границы: второй международный чемпионат на ПМЭФ-2023 при поддержке Минцифры России.

160 заявок, участники — 40 команд из 20 стран мира.
2024 год
Повторяем успех: международный киберчемпионат по ИБ в рамках конференции ЦИПР в Нижнем Новгороде.

180 заявок, участники — 40 команд из 21 страны мира.
Результаты Киберчемпионата-2024
  • ОТБОРОЧНЫЙ ЭТАП

    2007 проведенных атак
    770 отраженных атак
    ProxyLogon — самая частая заблокированная атака
    Network Scan — самая редкая заблокированная атака
    5 минут — минимальное время реагирования на атаку
  • ФИНАЛ

    62 успешно захваченных узла
    FTP (время — 1 час) первый захваченный узел
    Portal2 — самый часто захватываемый узел
    12 узлов — максимальное количество одновременно захваченных узлов
    Одновременный захват узлов в трех инфраструктурах — самый масштабный захват киберчемпионата
    86 (UIS, Мьянма) — самая захваченная инфраструктура
    34 успешных реагирования
    1 минута — минимальное время отражения атаки
    4 перезахвата флагов в ходе соревнований

Как подготовиться к Кибербитве?
1-й этап
Сбор команды
2-й этап
Распределение ролей
3-й этап
Оценка необходимых навыков и знаний
Участникам Blue Team необходимо:
Участникам Red Team необходимо:
- понимать базовые принципы информационной безопасности
- уметь отслеживать, анализировать инциденты и противодействовать кибератакам
- знать принципы работы с CERT
- уметь работать с системами защиты информации: NGFW, Endpoint Security, IDS/IPS, SIEM

Также рекомендуем изучить материалы NIST «Computer Security Incident Handling Guide»
- уметь проводить пентесты (OSCP и Hack the Box)
- разбираться в IT-инфраструктуре, знать особенности доменной, сетевой и облачной инфраструктуры
- уметь работать с С2-фреймворками
- глубоко знать операционные системы (Windows, Linux)
- уметь использовать реверс-инжиниринг, знать методы обфускации кода
- комплексно понимать механизмы работы систем защиты информации
Участникам Blue Team необходимо:
- понимать базовые принципы информационной безопасности
- уметь отслеживать, анализировать инциденты и противодействовать кибератакам
- знать принципы работы с CERT
- уметь работать с системами защиты информации: NGFW, Endpoint Security, IDS/IPS, SIEM

Также рекомендуем изучить материалы NIST «Computer Security Incident Handling Guide»
Участникам Red Team необходимо:
- уметь проводить пентесты (OSCP и Hack the Box)
- разбираться в IT-инфраструктуре, знать особенности доменной, сетевой и облачной инфраструктуры
- уметь работать с С2-фреймворками
- глубоко знать операционные системы (Windows, Linux)
- уметь использовать реверс-инжиниринг, знать методы обфускации кода
- комплексно понимать механизмы работы систем защиты информации
Старт регистрации на Кибербитву — сентябрь 2024 года
Пройдите наш опрос
Участвовали ли вы раньше в киберсоревнованиях по информационной безопасности?
Как вы считаете, способствует ли участие в киберсоревнованиях развитию навыков в области ИБ?
Планируете ли вы в будущем участвовать в киберсоревнованиях для повышения квалификации в области кибербезопасности?
Ваш голос учтен!
Реклама. ООО "РТК ИБ". ОГРН 1167746458065.