Standoff 365 (Standoff 365)

Standoff 365
Standoff 365
Тип	бизнес
Основание	2016
Отрасль	компьютерная безопасность
Сайт	standoff365.com

Standoff 365 — платформа для специалистов по информационной безопасности, которая включает в себя полигон для киберучений («Standoff 365 Киберполигон») и программы Bug Bounty (Standoff Bug Bounty)^[1]^[2]^[3].

На киберполигоне воссоздаются операционные и бизнес-процессы реальных промышленных, энергетических, транспортных, финансовых и других предприятий, а также отраслей экономики. Проходят киберучения, в ходе которых белые хакеры легально атакуют IT-системы виртуальных компаний, а команды специалистов по информационной безопасности расследуют инциденты, отслеживают перемещения атакующих внутри инфраструктуры с помощью средств защиты^[4].

В рамках программ bug bounty исследователи безопасности занимаются поиском уязвимостей в IT-системах компаний за вознаграждение. Компании, благодаря действиям белых хакеров, имеют возможность протестировать свою IT-инфраструктуру на устойчивость к кибератакам. Исследователям платят как за обнаруженные уязвимости, так и за реализацию недопустимых событий^[5].

С ноября 2021 года на платформе зарегистрировались более 3400 исследователей безопасности из разных стран^{[источник не указан 651 день]}.

Свыше 30 команд защитников приняли участие в киберучениях на базе платформы с 2016 года^{[источник не указан 651 день]}.

Standoff

Standoff — открытые киберучения для специалистов по информационной безопасности. Проходят как в рамках конференций по кибербезопасности, так и в виде отдельного мероприятия. Участники киберучений встречаются вживую на заранее оговоренной организаторами площадке либо подключаются онлайн^[6].

На киберучениях команды SOC (security operation center, центр мониторинга информационной безопасности) отрабатывают навыки мониторинга, расследования инцидентов и отражения кибератак^[7].

История

Кибербитва Standoff появилась в 2016 году. С 2011 по 2015 год это были соревнования студенческих команд PHDays CTF в рамках форума Positive Hack Days. Участники выполняли задания, которые составлялись с использованием знаний о реальных уязвимостях и векторах взлома, собранных на основе практических работ по оценке защищенности^[8].

В октябре 2019 года кибербитва Standoff впервые прошла в другой стране: полигон был развернут в Абу-Даби (ОАЭ), а в киберучениях приняли участие более 60 специалистов по ИБ из разных стран^[9].

Первые глобальные учения на киберполигоне с онлайн-конференцией прошли 12-17 ноября 2020 года в Москве^[10]^[11]. С тех пор кибербитва проходит два раза в год в очном формате в Москве: осенью как отдельные соревнования и весной в рамках международного форума по кибербезопасности Positive Hack Days. Последняя кибербитва Standoff состоялась 16—19 мая 2022 года в Центре международной торговли, где 18-19 мая прошел 11-й международный форум по кибербезопасности Positive Hack Days. За битвой наблюдали 130 тысяч зрителей онлайн^[12].

Порядок и ход кибербитвы

Кибербитва Standoff проводится на полигоне в формате международных киберсоревнований. В ней участвуют два типа команд: атакующие (red team) и защитники (blue team). Атакующие, или белые хакеры, легально взламывают IT-системы виртуальных компаний. Их цель — реализовывать недопустимые события, например парализовать работу АСУ ТП или получить доступ к конфиденциальной информации. Защитники (команды специалистов по информационной безопасности) расследуют инциденты, отслеживают перемещения атакующих внутри инфраструктуры, а также противодействуют атакам красных команд, изучая техники и тактики злоумышленников и нарабатывая опыт предотвращения недопустимых событий^[8].

Кибербитва транслируется в прямом эфире на сайте платформы.

На макете, который представляет собой модель виртуального государства, воссозданы технологические процессы таких отраслей, как электроэнергетика, нефтяная промышленность, черная металлургия, а также банковского сектора, объектов транспорта, логистики, производства, ЖКХ. Сценарии катастроф смоделированы по мотивам реальных инцидентов. Зрители и участники могут наблюдать на макете последствия атак: например, разлив нефти, крушение поезда или взрыв на газораспределительной станции^[13]^[14].

«Standoff 365 Киберполигон»

Часть платформы Standoff 365 для проведения киберучений онлайн. Состоит из одного и более сегментов полигона. В киберучениях участвуют атакующие и защитники. На подготовленной организаторами инфраструктуре белые хакеры пытаются взломать элементы информационных систем компаний, зарабатывая баллы. В свою очередь, специалисты по информационной безопасности, используя средства защиты информации, расследуют кибератаки^[15].

Запуск на платформе Standoff 365 состоялся 18 июля 2022 года.

Standoff 365 Bug Bounty

Часть платформы Standoff 365 для проведения программ bug bounty, в которых участвуют компании и этичные хакеры. На Standoff 365 Bug Bounty организации размещают программы bug bounty и проверяют отчеты от внешних исследователей безопасности^[16]^[1].

Впервые была представлена 18 мая 2022 года на форуме Positive Hack Days^[17].

Награды

Киберучения Standoff, прошедшие в ноябре 2020 года, вошли в Книгу рекордов России как самое массовое киберсоревнование с участием 250 человек^[14].

Примечания

↑ ¹ ² Bug Bounty на The Standoff 365: пять месяцев после старта (неопр.). anti-malware.ru. Архивировано 27 января 2023 года.
↑ Задача службы информационной безопасности - сделать неприемлемые события невозможными (неопр.). Российская газета. Архивировано 25 октября 2021 года.
↑ Раскрываем карты: всё о The Standoff и будущем киберполигона (неопр.). jetinfo.ru. Архивировано 27 января 2023 года.
↑ Игра в хакера: как киберучения помогают обеспечивать информационную безопасность компаний (неопр.). ТАСС. Архивировано 27 января 2023 года.
↑ Ярослав Бабин, Standoff 365: «Хотим, чтобы этичные хакеры были максимально полезны» (неопр.). Forbes. Архивировано 27 января 2023 года.
↑ Киберучения The Standoff теперь доступны онлайн (неопр.). Журнал Хакер. Архивировано 27 января 2023 года.
↑ Positive Technologies представила онлайн-платформу The Standoff 365 для киберучений (неопр.). CNews. Архивировано 27 января 2023 года.
↑ ¹ ² Киберполигон The Standoff 2022 изнутри (неопр.). anti-malware.ru. Архивировано 27 января 2023 года.
↑ The winners of The Standoff cyber battle at PHDays automatically qualified for HITB CyberWeek (неопр.). ng.conservationdatasystems.com.
↑ The Standoff: топ-10 самых ярких ИБ-фактов (неопр.). jetinfo.ru. Архивировано 27 января 2023 года.
↑ Крупнейшие киберучения и конференция по кибербезопасности пройдут 12-17 ноября онлайн (неопр.). ТАСС. Архивировано 18 ноября 2020 года.
↑ Завершился форум по практической безопасности PHDays 11 (неопр.). ТАСС. Архивировано 14 октября 2022 года.
↑ Итоги Standoff 10: время всё выявляет (неопр.). anti-malware.ru. Архивировано 27 января 2023 года.
↑ ¹ ² Нападения для лучшей защиты (неопр.). Коммерсантъ. Архивировано 22 сентября 2022 года.
↑ Крупнейший киберполигон The Standoff выходит в онлайн (неопр.). Журнал Хакер. Архивировано 14 октября 2022 года.
↑ На PHDays 11 представили платформу bug bounty (неопр.). Журнал Хакер. Архивировано 27 января 2023 года.
↑ Платформа The Standoff 365 собрала за три месяца 1800 белых хакеров (неопр.). anti-malware.ru. Архивировано 27 января 2023 года.

Ссылки

Официальный сайт

[Standoff3-1] ¹ ² Bug Bounty на The Standoff 365: пять месяцев после старта (неопр.). anti-malware.ru. Архивировано 27 января 2023 года.

[2] Задача службы информационной безопасности - сделать неприемлемые события невозможными (неопр.). Российская газета. Архивировано 25 октября 2021 года.

[3] Раскрываем карты: всё о The Standoff и будущем киберполигона (неопр.). jetinfo.ru. Архивировано 27 января 2023 года.

[4] Игра в хакера: как киберучения помогают обеспечивать информационную безопасность компаний (неопр.). ТАСС. Архивировано 27 января 2023 года.

[5] Ярослав Бабин, Standoff 365: «Хотим, чтобы этичные хакеры были максимально полезны» (неопр.). Forbes. Архивировано 27 января 2023 года.

[6] Киберучения The Standoff теперь доступны онлайн (неопр.). Журнал Хакер. Архивировано 27 января 2023 года.

[7] Positive Technologies представила онлайн-платформу The Standoff 365 для киберучений (неопр.). CNews. Архивировано 27 января 2023 года.

[Standoff-8] ¹ ² Киберполигон The Standoff 2022 изнутри (неопр.). anti-malware.ru. Архивировано 27 января 2023 года.

[9] The winners of The Standoff cyber battle at PHDays automatically qualified for HITB CyberWeek (неопр.). ng.conservationdatasystems.com.

[10] The Standoff: топ-10 самых ярких ИБ-фактов (неопр.). jetinfo.ru. Архивировано 27 января 2023 года.

[11] Крупнейшие киберучения и конференция по кибербезопасности пройдут 12-17 ноября онлайн (неопр.). ТАСС. Архивировано 18 ноября 2020 года.

[12] Завершился форум по практической безопасности PHDays 11 (неопр.). ТАСС. Архивировано 14 октября 2022 года.

[13] Итоги Standoff 10: время всё выявляет (неопр.). anti-malware.ru. Архивировано 27 января 2023 года.

[Standoff2-14] ¹ ² Нападения для лучшей защиты (неопр.). Коммерсантъ. Архивировано 22 сентября 2022 года.

[15] Крупнейший киберполигон The Standoff выходит в онлайн (неопр.). Журнал Хакер. Архивировано 14 октября 2022 года.

[16] На PHDays 11 представили платформу bug bounty (неопр.). Журнал Хакер. Архивировано 27 января 2023 года.

[17] Платформа The Standoff 365 собрала за три месяца 1800 белых хакеров (неопр.). anti-malware.ru. Архивировано 27 января 2023 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]