Хакер #317. AI на службе хакера
Также с 6 по 8 октября состоится международная кибербитва Standoff 16, финал которой пройдет на конференции.
Standoff 365
Обновленная платформа Standoff 365 включает пять продуктов, позволяющих повысить уровень кибербезопасности.
- Для подготовки специалистов по защите информации доступны онлайн-симулятор Standoff Cyberbones и онлайн-полигон Standoff Defend.
- Виртуальная инфраструктура для белых хакеров — Standoff Hackbase — позволяет прокачать навыки наступательной безопасности.
- Кроме того, компании могут запустить собственные программы по поиску уязвимостей на bug bounty-площадке Standoff Bug Bounty.
- Участие в международной кибербитве Standoff, где соревнуются «синие» команды по киберзащите и «красные» команды атакующих, помогает выработать практическую устойчивость к атакам и повысить готовность к реальным инцидентам.
«Мы создали и постоянно обновляем Standoff 365, чтобы решить одну из ключевых проблем отрасли кибербезопасности — катастрофический разрыв между теорией и практикой. Это полноценная платформа, где одновременно готовят новые кадры, тренируют SOC-команды и тестируют средства защиты в условиях, максимально приближенных к реальным. Каждый наш продукт — Defend, Hackbase, Cyberbones — помогает отработать конкретные сценарии, с которыми специалисты сталкиваются ежедневно. Все упражнения и полигоны созданы на основе реальных инцидентов. Такой подход позволяет не просто учиться, а формировать культуру практико-ориентированной безопасности», — комментирует Иван Булавин, директор по продуктам платформы Standoff 365.
Standoff 16: новые команды со всего мира
Осенняя кибербитва Standoff 16 пройдет в онлайн-формате с 6 по 8 октября. Участникам предстоит атаковать и защищать цифровую инфраструктуру, включающую пять отраслей: металлургию, нефтегазовый сектор, банки, городскую среду и логистику. В соревнованиях примут участие более 30 команд атакующих и защитников со всего мира.
Российские и иностранные «синие» команды возьмут на себя защиту трех отраслей в режиме мониторинга, а еще двух — в режиме реагирования. В первом случае задача участников — фиксировать и расследовать максимальное число инцидентов. Во втором — дополнительно предотвращать и отражать атаки.
При защите отраслей «синие» смогут использовать средства для построения защиты: MaxPatrol SIEM, MaxPatrol VM, PTNGFW, PTNAD, PT Application Firewall и PT Sandbox. В зависимости от инфраструктуры защитникам также будет доступен PT Container Security, в промышленных сегментах с АСУ ТП — PT ISIM, а для защиты в режиме реагирования — MaxPatrol EDR.
