Positive Technologies pristatė nemokamą kibernetinių incidentų tyrimo simuliatorių.
„Positive Technologies“ atnaujino platformą‚ Standoff 365 ir pristatė naują internetinį simuliatorių‚ Standoff Cyberbones, kuriuo dabar gali naudotis visi, norintys išmokti tirti kibernetinius incidentus ir patobulinti savo profesinius įgūdžius. Šis simuliatorius leidžia bet kokio lygio informacijos saugumo specialistams praktiškai įsisavinti kibernetiniame mūšyje „Standoff“ dalyvavusių pirmaujančių baltųjų įsilaužėlių metodus. Ekspertų atrinkti įdomiausi praeities kibernetinių mūšių incidentai siūlomi nemokamai ištirti.
2024 m. gegužės mėn. 13-asis kibernetinis mūšis „Standoff“ vyko Maskvoje kaip tarptautinio kibernetinio festivalio „Positive Hack Days“ dalis. Tris dienas užpuolikų ir gynėjų komandos varžėsi kibernetiniame poligone dėl dviejų virtualių valstybių išteklių. Užpuolikams pavyko įvykdyti 415 kritinių atakų, iš jų 77 unikalias atakas, o bendras aptiktų pažeidžiamumų skaičius siekė 617. Gynėjai ištyrė 182 atakas ir nustatė 851 incidentą.
Kibernetinio mūšio vertė yra ta, kad informacijos saugumo specialistai, naudodamiesi virtualių valstybių pavyzdžiu, gali patikrinti įvairių pramonės šakų įmonių saugumą. Baltieji įsilaužėliai atakuoja virtualių valstybių infrastruktūrą, o gynėjai tiria incidentus, todėl gali praktiškai pritaikyti įgytas žinias. Šių kovų artefaktai labai domina ne tik dalyvius, bet ir visus, norinčius tobulinti savo informacijos saugumo įgūdžius. Dabar atakų grandines bus galima tirti visą parą ir ištisus metus.
Trūkstant kvalifikuotų darbuotojų, daugeliui įmonių, pasak „Positive Technologies“, reikia ugdyti savo darbuotojų kompetencijas. Naujasis projektas taps svarbia priemone, padėsiančia tobulinti informacijos apsauga užsiimančių komandų įgūdžius. Užduotys simuliatoriuje kuriamos remiantis tikrais incidentais, o būtinos gynybos priemonės apima realių atakų žurnalus, kurie suteiks specialistams vertingos praktinės patirties tiriant incidentus.
Nemokama simuliatoriaus versija leidžia registruotiems platformos „Standoff 365“ naudotojams mokytis pirmaujančių įsilaužėlių taktikos ir technikos. Simuliatoriuje siūloma penkiolika užduočių, paremtų atominiais incidentais, kurios padės ne tik patobulinti kibernetinių incidentų tyrimo įgūdžius, bet ir įgyti šiuolaikinių informacijos saugumo priemonių naudojimo patirties. Užduotys prieinamos 24 valandas per parą, 7 dienas per savaitę, todėl besimokantieji gali dirbti patogiu tempu.
Kibernetinį mūšį „Standoff Cyber Battle“ nuo 2016 m. organizuoja „Positive Technologies“. 2020 m. Maskvoje buvo surengtos pirmosios didelės kibernetinio poligono pratybos ir specializuota internetinė konferencija. Nuo to laiko renginiai vyksta du kartus per metus: rudenį – atskirų varžybų formatu, o pavasarį – kaip tarptautinio kibernetinio saugumo forumo „Positive Hack Days“ dalis.
Per „Standoff“ kibernetiniame mūšyje dalyvavo daugiau kaip 4 500 saugumo specialistų iš 200 komandų, atstovaujančių 30 šalių. Daugiau nei 350 įmonių, kurių darbuotojai dalyvavo šiuose renginiuose, galėjo padidinti savo atsparumą atakoms.