Standoff 365 (Standoff 365)

Перейти к навигации Перейти к поиску
Standoff 365
Тип бизнес
Основание 2016
Отрасль компьютерная безопасность
Сайт standoff365.com

Standoff 365 — платформа для специалистов по информационной безопасности, которая включает в себя полигон для киберучений («Standoff 365 Киберполигон») и программы Bug Bounty (Standoff Bug Bounty)[1][2][3].

На киберполигоне воссоздаются операционные и бизнес-процессы реальных промышленных, энергетических, транспортных, финансовых и других предприятий, а также отраслей экономики. Проходят киберучения, в ходе которых белые хакеры легально атакуют IT-системы виртуальных компаний, а команды специалистов по информационной безопасности расследуют инциденты, отслеживают перемещения атакующих внутри инфраструктуры с помощью средств защиты[4].

В рамках программ bug bounty исследователи безопасности занимаются поиском уязвимостей в IT-системах компаний за вознаграждение. Компании, благодаря действиям белых хакеров, имеют возможность протестировать свою IT-инфраструктуру на устойчивость к кибератакам. Исследователям платят как за обнаруженные уязвимости, так и за реализацию недопустимых событий[5].

С ноября 2021 года на платформе зарегистрировались более 3400 исследователей безопасности из разных стран[источник не указан 678 дней].

Свыше 30 команд защитников приняли участие в киберучениях на базе платформы с 2016 года[источник не указан 678 дней].

Standoff — открытые киберучения для специалистов по информационной безопасности. Проходят как в рамках конференций по кибербезопасности, так и в виде отдельного мероприятия. Участники киберучений встречаются вживую на заранее оговоренной организаторами площадке либо подключаются онлайн[6].

На киберучениях команды SOC (security operation center, центр мониторинга информационной безопасности) отрабатывают навыки мониторинга, расследования инцидентов и отражения кибератак[7].

Кибербитва Standoff появилась в 2016 году. С 2011 по 2015 год это были соревнования студенческих команд PHDays CTF в рамках форума Positive Hack Days. Участники выполняли задания, которые составлялись с использованием знаний о реальных уязвимостях и векторах взлома, собранных на основе практических работ по оценке защищенности[8].

В октябре 2019 года кибербитва Standoff впервые прошла в другой стране: полигон был развернут в Абу-Даби (ОАЭ), а в киберучениях приняли участие более 60 специалистов по ИБ из разных стран[9].

Первые глобальные учения на киберполигоне с онлайн-конференцией прошли 12-17 ноября 2020 года в Москве[10][11]. С тех пор кибербитва проходит два раза в год в очном формате в Москве: осенью как отдельные соревнования и весной в рамках международного форума по кибербезопасности Positive Hack Days. Последняя кибербитва Standoff состоялась 16—19 мая 2022 года в Центре международной торговли, где 18-19 мая прошел 11-й международный форум по кибербезопасности Positive Hack Days. За битвой наблюдали 130 тысяч зрителей онлайн[12].

Порядок и ход кибербитвы

[править | править код]

Кибербитва Standoff проводится на полигоне в формате международных киберсоревнований. В ней участвуют два типа команд: атакующие (red team) и защитники (blue team). Атакующие, или белые хакеры, легально взламывают IT-системы виртуальных компаний. Их цель — реализовывать недопустимые события, например парализовать работу АСУ ТП или получить доступ к конфиденциальной информации. Защитники (команды специалистов по информационной безопасности) расследуют инциденты, отслеживают перемещения атакующих внутри инфраструктуры, а также противодействуют атакам красных команд, изучая техники и тактики злоумышленников и нарабатывая опыт предотвращения недопустимых событий[8].

Кибербитва транслируется в прямом эфире на сайте платформы.

На макете, который представляет собой модель виртуального государства, воссозданы технологические процессы таких отраслей, как электроэнергетика, нефтяная промышленность, черная металлургия, а также банковского сектора, объектов транспорта, логистики, производства, ЖКХ. Сценарии катастроф смоделированы по мотивам реальных инцидентов. Зрители и участники могут наблюдать на макете последствия атак: например, разлив нефти, крушение поезда или взрыв на газораспределительной станции[13][14].

«Standoff 365 Киберполигон»

[править | править код]

Часть платформы Standoff 365 для проведения киберучений онлайн. Состоит из одного и более сегментов полигона. В киберучениях участвуют атакующие и защитники. На подготовленной организаторами инфраструктуре белые хакеры пытаются взломать элементы информационных систем компаний, зарабатывая баллы. В свою очередь, специалисты по информационной безопасности, используя средства защиты информации, расследуют кибератаки[15].

Запуск на платформе Standoff 365 состоялся 18 июля 2022 года.

Standoff 365 Bug Bounty

[править | править код]

Часть платформы Standoff 365 для проведения программ bug bounty, в которых участвуют компании и этичные хакеры. На Standoff 365 Bug Bounty организации размещают программы bug bounty и проверяют отчеты от внешних исследователей безопасности[16][1].

Впервые была представлена 18 мая 2022 года на форуме Positive Hack Days[17].

Киберучения Standoff, прошедшие в ноябре 2020 года, вошли в Книгу рекордов России как самое массовое киберсоревнование с участием 250 человек[14].

Примечания

[править | править код]
  1. 1 2 Bug Bounty на The Standoff 365: пять месяцев после старта. anti-malware.ru. Архивировано 27 января 2023 года.
  2. Задача службы информационной безопасности - сделать неприемлемые события невозможными. Российская газета. Архивировано 25 октября 2021 года.
  3. Раскрываем карты: всё о The Standoff и будущем киберполигона. jetinfo.ru. Архивировано 27 января 2023 года.
  4. Игра в хакера: как киберучения помогают обеспечивать информационную безопасность компаний. ТАСС. Архивировано 27 января 2023 года.
  5. Ярослав Бабин, Standoff 365: «Хотим, чтобы этичные хакеры были максимально полезны». Forbes. Архивировано 27 января 2023 года.
  6. Киберучения The Standoff теперь доступны онлайн. Журнал Хакер. Архивировано 27 января 2023 года.
  7. Positive Technologies представила онлайн-платформу The Standoff 365 для киберучений. CNews. Архивировано 27 января 2023 года.
  8. 1 2 Киберполигон The Standoff 2022 изнутри. anti-malware.ru. Архивировано 27 января 2023 года.
  9. The winners of The Standoff cyber battle at PHDays automatically qualified for HITB CyberWeek. ng.conservationdatasystems.com.
  10. The Standoff: топ-10 самых ярких ИБ-фактов. jetinfo.ru. Архивировано 27 января 2023 года.
  11. Крупнейшие киберучения и конференция по кибербезопасности пройдут 12-17 ноября онлайн. ТАСС. Архивировано 18 ноября 2020 года.
  12. Завершился форум по практической безопасности PHDays 11. ТАСС. Архивировано 14 октября 2022 года.
  13. Итоги Standoff 10: время всё выявляет. anti-malware.ru. Архивировано 27 января 2023 года.
  14. 1 2 Нападения для лучшей защиты. Коммерсантъ. Архивировано 22 сентября 2022 года.
  15. Крупнейший киберполигон The Standoff выходит в онлайн. Журнал Хакер. Архивировано 14 октября 2022 года.
  16. На PHDays 11 представили платформу bug bounty. Журнал Хакер. Архивировано 27 января 2023 года.
  17. Платформа The Standoff 365 собрала за три месяца 1800 белых хакеров. anti-malware.ru. Архивировано 27 января 2023 года.

Официальный сайт