Подписаться
Читать в телеграм
Современное предприятие представляет собой среду, где все бизнес-процессы влияют друг на друга, а их зависимости между собой непрозрачны для топ-менеджмента, подразделений компаний и службы ИБ. Вдобавок для каждой организации существуют события, реализация которых нанесет непоправимый ущерб бизнесу. Чтобы компания работала без перебоев, необходимо определить такие события и обеспечить уровень ИБ, который будет гарантировать, что они не произойдут в результате кибератаки. Стоит отметить, что аналогичный подход применим ко всем отраслям экономики. Проверить их защищенность можно только на практике, в частности с помощью киберучений.
C появлением платформы The Standoff 365 любая компания сможет провести киберучения на модели своей инфраструктуры, узнав все возможные сценарии реализации недопустимых для нее событий. Платформа стала ответом на появившийся в индустрии запрос на измеримую и результативную защищенность, подразумевающую, что критические риски для компании, отрасли или страны не могут быть реализованы. Здесь только реальная инфраструктура, а все сценарии атакующие определяют самостоятельно.
В проекте The Standoff 365 мы видим будущее результативной кибербезопасности: сегодня речь идет не о повышении безопасности отдельными средствами защиты, а о построении защиты на основе недопустимых для бизнеса событий. Онлайн-платформа, позволяющая проводить киберучения в режиме 24/7/365, стала новой ступенью развития нашего ежегодного мероприятия — кибербитвы The Standoff. Для нее более пяти лет подряд мы создаем инфраструктуру киберполигона, используя нашу уникальную экспертизу и опыт реализации проектов по противодействию актуальным киберугрозам. В этом году киберполигон вырос до виртуального государства, где представлены энергетическая отрасль, объекты металлургии, транспорта, логистики, химической отрасли и городского хозяйства.
Михаил Помзов,
директор департамента базы знаний и экспертизы Positive Technologies.
В настоящее время The Standoff 365 состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса. В ближайших планах — запуск платформы bug bounty. С ее помощью будет удобно собирать отчеты об уязвимостях, а обнаружившие их хакеры смогут получать вознаграждения.
Непрогнозируемый вектор атак — ключевая особенность проекта The Standoff 365, перенесенная специалистами Positive Technologies с одноименного киберполигона.
На The Standoff 365 не предусмотрено никаких ограничений по сценариям, поскольку объекты на полигоне атакуют реальные исследователи безопасности — каждый со своим бэкграундом, навыками и набором инструментов. А это значит, что даже мы не знаем, как будут разворачиваться события. Благодаря этому сценарии атак на онлайн-полигоне каждый раз могут быть новыми, что дает возможность практиковать различные способы защиты в непредсказуемых условиях.
Ярослав Бабин,
руководитель отдела анализа защищенности приложений Positive Technologies.
Онлайн-платформа The Standoff 365 будет открыта для всех желающих, а делиться результатами киберучений, достижениями команд и рассказывать о цепочках и векторах атак, реализованных на полигоне, мы будем на сайте проекта.
Positive Technologies планирует расширить сотрудничество с ГК Innostage в том числе и по развитию онлайн-платформы.
Бета-тестирование платформы The Standoff 365, пока только с участием команд атакующих, приглашенных по итогам прошлых кибербитв The Standoff, стартует 24 ноября. Полноценный запуск платформы планируется в мае 2022 г.
