На платформе The Standoff 365, разработанной компанией Positive Technologies, открылся онлайн-киберполигон, где ИБ-специалисты смогут исследовать копии IT-систем реальных компаний из различных отраслей экономики, искать уязвимости и пути реализации критических событий нон-стоп, 24/7/365.
В основе киберполигона лежит технология, позволяющая автоматизированно разворачивать связную ИТ-инфраструктуру. Для полноценной эмуляции бизнес-процессов все системы конфигурируются согласно набору приложений, пользователей и их поведения, что позволяет обеспечить реалистичность работы инфраструктуры. Недопустимые события в каждом из сегментов имеют различную сложность, так что участник с любым уровнем знаний и опыта сможет найти себе амбициозную задачу.
Бета-тестThe Standoff 365 завершился 24 декабря 2021 года. По его результатам киберполигон был усовершенствован: теперь отчеты принимаются автоматически, автоматизирован доступ к сегментам и системам, а также появилась возможность вернуть системы к исходному состоянию после их взлома другими участниками. Все эти улучшения позволят white hat’ам не думать об организационных вопросах своей работы, а сосредоточиться на главном — изучении способов реализации недопустимых событий.
В настоящее время на онлайн-полигоне The Standoff 365 исследователи могут тестировать защищенность трех сегментов: корпоративного, энергетического и банковского. Корпоративный сегмент состоит из почтового сервера, веб-приложений, ERP- и CRM-систем, энергетический — из электросети и электроустановок. В банковском осуществляются финансовые операции между предприятиями и гражданами, межбанковские переводы, работает система ДБО.
«Уже шесть лет мы проводим офлайн-кибербитву The Standoff: в ней поучаствовали более 1000 этичных хакеров со всего мира и десятки команд специалистов по противодействию кибератакам. Мы заметили не только растущий интерес к такому виду киберучений, но и то, что нескольких дней мероприятия бывает мало как для реализации сложных сценариев атак в защищенной инфраструктуре, так и для проведения расследований. Белым хакерам интересно действовать по собственному плану в любое удобное время, а специалистам по мониторингу — изучать не отработку предварительно заложенных сценариев, а то, как по-разному атакующие могут передвигаться внутри инфраструктуры и применять различные техники и инструменты. Подобного нет больше ни на одном онлайн-киберполигоне! Сегодня мы открываем для исследователей возможность работы на киберполигоне 24/7; в планах к первому кварталу 2023 года предоставить такой же доступ к нему и специалистам защиты», — комментирует Ярослав Бабин, CPO The Standoff 365.
Отмечается, что помимо совершенствования навыков в исследовании IT-систем, этичные хакеры будут получать очки за реализацию недопустимых событий на киберполигоне. Лидеры рейтинга будут допущены к закрытым сегментам киберполигона, где реализация недопустимых событий может приносить не только очки, но и другие бонусы (в ближайших планах в числе прочего — обеспечить и денежную мотивацию). А лучшие атакующие будут получать приглашения на форум практической кибербезопасности PHDays и иметь привилегии при отборе участников на кибербитву The Standoff, которая проходит дважды в год.
В дальнейшем организаторы The Standoff 365 планируют открыть функционал для специалистов по противодействию кибератакам, который позволит им изучать и расследовать инциденты, отслеживать перемещения атакующих внутри инфраструктуры, изучать техники и тактики злоумышленников и нарабатывать практический опыт предотвращения недопустимых событий.
Также полигон продолжит расширяться и прирастать новыми объектами из различных сегментов экономики. Компании, предоставляющие свою инфраструктуру для исследований, смогут выбирать сроки и варианты работ: от мониторинга, расследования и реагирования на инциденты своей собственной командой защиты, участвующей в киберучениях, до тестирования различных систем защиты в режиме реальных кибератак. А для общения участников и обмена опытом будет открыт раздел микроблогов.
На сегодняшний день на платформе уже зарегистрировано более 900 исследователей, и регистрация открыта для всех желающих.