На платформе The Standoff 365, разработанной Positive Technologies, открылся онлайн-киберполигон, где исследователи безопасности смогут исследовать копии IT-систем реальных компаний из различных отраслей экономики, искать уязвимости и пути реализации критических событий нон-стоп 24/7/365. The Standoff 365 ― онлайн-версия киберучений The Standoff, которые проводятся с 2016 года в формате многодневных офлайн-мероприятий.
С начала года количество атак увеличилось на 14,8%. Чаще всего организации сталкиваются с утечкой конфиденциальной информации (45%) и нарушением основной деятельности (30%). Среди причин — уязвимости в IT-системах, фишинговые атаки, человеческий фактор, неспособность вовремя заметить атаку и отреагировать. Чтобы избежать таких инцидентов, организациям следует регулярно проверять защищенность своей инфраструктуры, в том числе с помощью внешних исследователей безопасности на киберполигонах.
Сейчас на The Standoff 365 исследователи могут тестировать защищенность трех сегментов: корпоративного, энергетического и банковского. Корпоративный сегмент состоит из почтового сервера, веб-приложений, ERP- и CRM-систем, энергетический — из электросети и электроустановок. В банковском осуществляются финансовые операции между предприятиями и гражданами, межбанковские переводы, работает система ДБО.
В основе киберполигона лежит технология, позволяющая автоматизированно разворачивать связную ИТ-инфраструктуру. Для полноценной эмуляции бизнес-процессов все системы конфигурируются согласно набору приложений, пользователей и их поведения, что позволяет обеспечить реалистичность работы инфраструктуры. Недопустимые события в каждом из сегментов имеют различную сложность, так что участник с любым уровнем знаний и опыта сможет найти себе амбициозную задачу.
«Уже шесть лет мы проводим офлайн-кибербитву The Standoff: в ней поучаствовали более 1000 этичных хакеров со всего мира и десятки команд специалистов по противодействию кибератакам. Мы заметили не только растущий интерес к такому виду киберучений, но и то, что нескольких дней мероприятия бывает мало как для реализации сложных сценариев атак в защищенной инфраструктуре, так и для проведения расследований. Белым хакерам интересно действовать по собственному плану в любое удобное время, а специалистам по мониторингу — изучать не отработку предварительно заложенных сценариев, а то, как по-разному атакующие могут передвигаться внутри инфраструктуры и применять различные техники и инструменты. Подобного нет больше ни на одном онлайн-киберполигоне! Сегодня мы открываем для исследователей возможность работы на киберполигоне 24/7; в планах к первому кварталу 2023 года предоставить такой же доступ к нему и специалистам защиты», — говорит Ярослав Бабин, CPO The Standoff 365.
Бета-тестирование The Standoff 365, первой в России онлайн-платформы для проведения киберучений 24 часа в сутки и 365 дней в году, завершилось 24 декабря. По его результатам онлайн-киберполигон был усовершенствован: теперь отчеты принимаются автоматически, автоматизирован доступ к сегментам и системам, а также появилась возможность вернуть системы к исходному состоянию после их взлома другими участниками. Все эти улучшения позволят белым хакерам не думать об организационных вопросах своей работы, а сосредоточиться на главном — изучении способов реализации недопустимых событий.
Помимо совершенствования навыков в исследовании IT-систем, белые хакеры будут получать очки за реализацию недопустимых событий на киберполигоне. Лидеры рейтинга будут допущены к закрытым сегментам киберполигона, где реализация недопустимых событий может приносить не только очки, но и другие бонусы (в ближайших планах в числе прочего — обеспечить и денежную мотивацию). А лучшие атакующие будут получать приглашения на культовый форум практической кибербезопасности PHDays и иметь привилегии при отборе участников на кибербитву The Standoff, которая проходит дважды в год.
В дальнейшем организаторы The Standoff 365 планируют открыть функционал для специалистов по противодействию кибератакам, который позволит им изучать и расследовать инциденты, отслеживать перемещения атакующих внутри инфраструктуры, изучать техники и тактики злоумышленников и нарабатывать практический опыт предотвращения недопустимых событий. Полигон продолжит расширяться и прирастать новыми объектами из различных сегментов экономики. Компании, предоставляющие свою инфраструктуру для исследований, смогут выбирать сроки и варианты работ: от мониторинга, расследования и реагирования на инциденты своей собственной командой защиты, участвующей в киберучениях, до тестирования различных систем защиты в режиме реальных кибератак. А для общения участников и обмена опытом будет открыт раздел микроблогов.
The Standoff 365 — это платформа для специалистов по информационной безопасности, которая включает в себя киберполигон и платформу The Standoff 365 Bug Bounty. Сегодня на платформе уже зарегистрировано более 900 исследователей, и регистрация открыта для всех желающих.