Standoff 365 (Standoff 365)
Standoff 365 | |
---|---|
Тип | бизнес |
Основание | 2016 |
Отрасль | компьютерная безопасность |
Сайт | standoff365.com |
Standoff 365 — платформа для специалистов по информационной безопасности, которая включает в себя полигон для киберучений («Standoff 365 Киберполигон») и программы Bug Bounty (Standoff Bug Bounty)[1][2][3].
На киберполигоне воссоздаются операционные и бизнес-процессы реальных промышленных, энергетических, транспортных, финансовых и других предприятий, а также отраслей экономики. Проходят киберучения, в ходе которых белые хакеры легально атакуют IT-системы виртуальных компаний, а команды специалистов по информационной безопасности расследуют инциденты, отслеживают перемещения атакующих внутри инфраструктуры с помощью средств защиты[4].
В рамках программ bug bounty исследователи безопасности занимаются поиском уязвимостей в IT-системах компаний за вознаграждение. Компании, благодаря действиям белых хакеров, имеют возможность протестировать свою IT-инфраструктуру на устойчивость к кибератакам. Исследователям платят как за обнаруженные уязвимости, так и за реализацию недопустимых событий[5].
С ноября 2021 года на платформе зарегистрировались более 3400 исследователей безопасности из разных стран[источник не указан 678 дней].
Свыше 30 команд защитников приняли участие в киберучениях на базе платформы с 2016 года[источник не указан 678 дней].
Standoff
[править | править код]Standoff — открытые киберучения для специалистов по информационной безопасности. Проходят как в рамках конференций по кибербезопасности, так и в виде отдельного мероприятия. Участники киберучений встречаются вживую на заранее оговоренной организаторами площадке либо подключаются онлайн[6].
На киберучениях команды SOC (security operation center, центр мониторинга информационной безопасности) отрабатывают навыки мониторинга, расследования инцидентов и отражения кибератак[7].
История
[править | править код]Кибербитва Standoff появилась в 2016 году. С 2011 по 2015 год это были соревнования студенческих команд PHDays CTF в рамках форума Positive Hack Days. Участники выполняли задания, которые составлялись с использованием знаний о реальных уязвимостях и векторах взлома, собранных на основе практических работ по оценке защищенности[8].
В октябре 2019 года кибербитва Standoff впервые прошла в другой стране: полигон был развернут в Абу-Даби (ОАЭ), а в киберучениях приняли участие более 60 специалистов по ИБ из разных стран[9].
Первые глобальные учения на киберполигоне с онлайн-конференцией прошли 12-17 ноября 2020 года в Москве[10][11]. С тех пор кибербитва проходит два раза в год в очном формате в Москве: осенью как отдельные соревнования и весной в рамках международного форума по кибербезопасности Positive Hack Days. Последняя кибербитва Standoff состоялась 16—19 мая 2022 года в Центре международной торговли, где 18-19 мая прошел 11-й международный форум по кибербезопасности Positive Hack Days. За битвой наблюдали 130 тысяч зрителей онлайн[12].
Порядок и ход кибербитвы
[править | править код]Кибербитва Standoff проводится на полигоне в формате международных киберсоревнований. В ней участвуют два типа команд: атакующие (red team) и защитники (blue team). Атакующие, или белые хакеры, легально взламывают IT-системы виртуальных компаний. Их цель — реализовывать недопустимые события, например парализовать работу АСУ ТП или получить доступ к конфиденциальной информации. Защитники (команды специалистов по информационной безопасности) расследуют инциденты, отслеживают перемещения атакующих внутри инфраструктуры, а также противодействуют атакам красных команд, изучая техники и тактики злоумышленников и нарабатывая опыт предотвращения недопустимых событий[8].
Кибербитва транслируется в прямом эфире на сайте платформы.
На макете, который представляет собой модель виртуального государства, воссозданы технологические процессы таких отраслей, как электроэнергетика, нефтяная промышленность, черная металлургия, а также банковского сектора, объектов транспорта, логистики, производства, ЖКХ. Сценарии катастроф смоделированы по мотивам реальных инцидентов. Зрители и участники могут наблюдать на макете последствия атак: например, разлив нефти, крушение поезда или взрыв на газораспределительной станции[13][14].
«Standoff 365 Киберполигон»
[править | править код]Часть платформы Standoff 365 для проведения киберучений онлайн. Состоит из одного и более сегментов полигона. В киберучениях участвуют атакующие и защитники. На подготовленной организаторами инфраструктуре белые хакеры пытаются взломать элементы информационных систем компаний, зарабатывая баллы. В свою очередь, специалисты по информационной безопасности, используя средства защиты информации, расследуют кибератаки[15].
Запуск на платформе Standoff 365 состоялся 18 июля 2022 года.
Standoff 365 Bug Bounty
[править | править код]Часть платформы Standoff 365 для проведения программ bug bounty, в которых участвуют компании и этичные хакеры. На Standoff 365 Bug Bounty организации размещают программы bug bounty и проверяют отчеты от внешних исследователей безопасности[16][1].
Впервые была представлена 18 мая 2022 года на форуме Positive Hack Days[17].
Награды
[править | править код]Киберучения Standoff, прошедшие в ноябре 2020 года, вошли в Книгу рекордов России как самое массовое киберсоревнование с участием 250 человек[14].
Примечания
[править | править код]- ↑ 1 2 Bug Bounty на The Standoff 365: пять месяцев после старта . anti-malware.ru. Архивировано 27 января 2023 года.
- ↑ Задача службы информационной безопасности - сделать неприемлемые события невозможными . Российская газета. Архивировано 25 октября 2021 года.
- ↑ Раскрываем карты: всё о The Standoff и будущем киберполигона . jetinfo.ru. Архивировано 27 января 2023 года.
- ↑ Игра в хакера: как киберучения помогают обеспечивать информационную безопасность компаний . ТАСС. Архивировано 27 января 2023 года.
- ↑ Ярослав Бабин, Standoff 365: «Хотим, чтобы этичные хакеры были максимально полезны» . Forbes. Архивировано 27 января 2023 года.
- ↑ Киберучения The Standoff теперь доступны онлайн . Журнал Хакер. Архивировано 27 января 2023 года.
- ↑ Positive Technologies представила онлайн-платформу The Standoff 365 для киберучений . CNews. Архивировано 27 января 2023 года.
- ↑ 1 2 Киберполигон The Standoff 2022 изнутри . anti-malware.ru. Архивировано 27 января 2023 года.
- ↑ The winners of The Standoff cyber battle at PHDays automatically qualified for HITB CyberWeek . ng.conservationdatasystems.com.
- ↑ The Standoff: топ-10 самых ярких ИБ-фактов . jetinfo.ru. Архивировано 27 января 2023 года.
- ↑ Крупнейшие киберучения и конференция по кибербезопасности пройдут 12-17 ноября онлайн . ТАСС. Архивировано 18 ноября 2020 года.
- ↑ Завершился форум по практической безопасности PHDays 11 . ТАСС. Архивировано 14 октября 2022 года.
- ↑ Итоги Standoff 10: время всё выявляет . anti-malware.ru. Архивировано 27 января 2023 года.
- ↑ 1 2 Нападения для лучшей защиты . Коммерсантъ. Архивировано 22 сентября 2022 года.
- ↑ Крупнейший киберполигон The Standoff выходит в онлайн . Журнал Хакер. Архивировано 14 октября 2022 года.
- ↑ На PHDays 11 представили платформу bug bounty . Журнал Хакер. Архивировано 27 января 2023 года.
- ↑ Платформа The Standoff 365 собрала за три месяца 1800 белых хакеров . anti-malware.ru. Архивировано 27 января 2023 года.