Москва, 11 ноября 2020 г. – С 12 по 17 ноября пройдет уникальное онлайн-мероприятие The Standoff, для участия в котором объединились компании-партнеры Microsoft, «Информзащита» и «Технополис».
The Standoff – это киберполигон, где ведущие специалисты в области кибербезопасности в режиме нон-стоп будут отрабатывать методы атак, выявления и противодействия в рамках инфраструктуры виртуального города. Организаторы воссоздали производственные цепочки, бизнес-сценарии и технологический ландшафт, характерные для различных отраслей экономики. Задача атакующих – выполнить все задания организаторов и попробовать получить контроль над инфраструктурой киберполигона. Задача команд-защитников, прежде всего, – выявить атаки, отработать методы обнаружения и предотвращения инцидентов, протестировать связанную работу различных инструментов. При этом атакующие и защитники действуют в рамках требований и ограничений организаторов, в том числе по наличию уязвимых компонентов виртуальной инфраструктуры.
Команда защитников компаний «Информзащита» и «Технополис» на базе решений Microsoft Defender, Azure Defender и Azure Sentinel разворачивают полноценную интегрированную инфраструктуру мониторинга угроз для ряда стратегических объектов виртуального города. Какие именно цели будут атаковать хакеры и какие средства находятся в арсенале нападающих, защитникам неизвестно. В основном команды ориентируются на собственный реальный опыт, и чем он богаче, тем сложнее и виртуознее будут вектора атак. Защитники же имеют превосходную возможность провести испытания продуктов и средств защиты в условиях реальных атак.
«Киберполигон – это отличная возможность «обкатать» в условиях проведения большого количества реальных атак новые сервисы, глубже понять особенности интеграции различных средств защиты, обогатить базу своих сценариев. Участие в подобного рода мероприятиях – это хороший способ улучшить навыки и методики подключения незнакомой инфраструктуры к SOC, развернуть на ней адекватный мониторинг. То, что обычно делается в течение нескольких месяцев, на The Standoff необходимо уложить в считанные дни. The Standoff в этом смысле – отличная площадка для проверки на прочность и экспертов, и инструментов защиты, не подвергаясь реальному риску. Именно поэтому нам с коллегами из Microsoft пришла идея поучаствовать в этом мероприятии», – говорит директор по развитию IZ:SOC компании «Информзащита» Иван Мелехин.
«Киберучения, такие как The Standoff, позволяют получить практические навыки работы с решениями безопасности. Они дают «боевой» опыт аналитиков SOC, администраторов разных систем. Помогают выстроить навыки эффективной коммуникации между коллегами. И лучше, чтобы такой опыт приобретался в рамках киберучений, а не в отражении реальных атак на свою организацию», – отметил Дмитрий Узлов, руководитель направления проектов компании «Технополис».
«Microsoft рассматривает The Standoff не просто в качестве популярной площадки для диалога с экспертным сообществом, но как полигон для качественных испытаний и, самое главное, как возможность на практике взаимодействовать с партнерами, привлечь заказчиков к получению бесценного практического опыта в составе команд. Система выявления атак команд «Информзащиты» и «Технополис» строится на базе решений Microsoft Defender, Azure Defender и Azure Sentinel и мы рады показать потенциальным заказчикам ее возможности в «боевых» условиях», – прокомментировала руководитель направления продвижения решений для бизнес-продуктивности Microsoft в России Мария Шорина.