Решения

Профессиональные решения кибербезопасности

Киберполигон

Мультифункциональный комплекс проведения киберучений

Киберполигон — мультифункциональный программно-аппаратный комплекс для проведения киберучений. Инфраструктура Киберполигона основана на реальных уязвимостях, обнаруженных в различных информационных системах. Максимально приближен к боевой обстановке для подготовки Red Team и Blue Team команд.

Проблематика

Большинство компаний и государственных структур не готово к кибератакам. Среднее время выявления инцидента составляет 100 дней, что более чем достаточно для закрепления и эксфильтрации необходимых данных. У специалистов недостаточно навыков для оперативного реагирования, не проводится регулярных тренировок на противодействие атакам, отражающим актуальные тенденции в области кибербезопасности. Чаще всего отсутсвие полноценного и корректно настроенного мониторинга приводит к невозможности расследования инцидента. С другой стороны, мониторинг может быть “забит” шумом, что приводит к невозможности быстрого и корректного реагирования. Команды SOC и Blue Team получают опыт только из реальных инцидентов, количество которых может быть не так велико. По причине отсутствия опыта, успешная атака может быть замечена слишком поздно.

На передовой защиты от киберугроз

Наша цель — повысить понимание информационной безопасности. Повышение защищенности означает постоянное сокращение поверхности атаки и минимизации времени реагирования. Новые приложения, серверы и IoT устройства появляются и устанавливаются каждый день, создавая новые возможности для хакеров. К тому же, новые эксплойты могут свести защиту защищенных систем на нет.

Командная работа

Отработка атаки и защиты и есть смысл упражнений Red/Blue и Purple команд. Модель Red/Blue команд сталкивает атакующих и защищающихся в различных формах, и это может занять недели и месяцы. Использование Purple команды — более командный и итеративный подход, при котором компании может сразу улучшить безопасность во время обучения. Какую бы вы модель не использовали, симуляция атак поможет ускорить процесс обучения — с помощью автоматизации многих рутинных операций.

Архитектура системы

Киберполигон представляет собой виртуализованную инфраструктуру, состоящую из различных подключаемых модулеи.̆ Атакующие получают единую точку входа, через которую развивают атаку во внутрь сети. Защитники получают доступ к защищаемым машинам и системам мониторинга.
В состав решения входит сама платформа, на которой развернута трестируемая инфраструктура, типовые машины защищаемой инфраструктуры, машины с сервисами для мониторинга и реагирования, сценарии для автоматических атак, учебно- методические пособия.
Киберполигон может быть развернут в облаке, не требуя от заказчика никакой инфраструктуры — ему будут предоставлены лишь доступы к необходимым элементам. Также возможна установка во внутреннюю сеть — с адаптацией под оборудование и нужды клиента.

Симуляция атак автоматизированными средствами

Практика симуляции атак поможет выявлять слабые места в ИТ-инфраструктуре компании, не прибегая к деструктивным тестам собственных ресурсов.
Какая бы модель угроз не использовалась, Киберполигон поможет масштабировать ландшафт угроз за счет автоматизации, предоставляя возможность выполнять быстрее и больше симуляций, чем с помощью ручных методов и привлечением пентестеров.

Киберучения

В отличии от теоретических занятий и тренингов, в процессе эксплуатации Киберполигона специалисты глубоко поймут методы, используемые передовыми хакерскими группами и научатся им противостоять на практике. Производится реальная демонстрация и обучение противостоянию атакам с самого начала: проникновение в периметр извне, затем продвижение по сети и повышение привилегий, получение контроля над сетью и эксфильтрация данных за контролируемый сетевой периметр.

В процессе киберучений будет выявлено какие ошибки были допущены специалистами в процессе их проведения. Таким образом, Red Team и Blue Team команды проходят обучение на Киберполигоне и получают полезный опыт, без ущерба безопасности компании, вследствие чего становятся способны противостоять реальным угрозам информационной безопасности.

01

Реализм

Используются актуальные уязвимости в веб-приложениях, сетевых устройствах, AD, SCADA.

02

Управление

Возможность подключить любой дополнительный софт и мониторинг, включая SOC/SIEM агенты.

03

Оценка

Продвинутая аналитика действий участников, векторов атаки и защиты позволяет оценить эффективность действий участников.

БЫТЬ ВПЕРЕДИ

Повышение уровня защищенности вашей компании

Защитите вашу организацию от современных киберугроз.

Многофункциональность

Продвинутое решение

Обучение
Проверка навыков
Обнаружение угроз
Тестирование
Scroll to top