По мере того как машина все более уподобляется человеку, человек все более уподобляется машине.
По мере того как машина все более уподобляется человеку, человек все более уподобляется машине.
Positive Technologies объявила о проведении открытых киберученийна своей инфраструктуре - 15 и 16 ноября любой желающий на сайте o2.standoff365.com может в реальном времени наблюдать за тем, как нападающие атакуют компанию, посмотреть, где они находятся в конкретный момент и получается ли у них взломать флагман российского кибербеза. Киберучения - это проведение контролируемых атак с целью проверки и улучшения навыков службы ИБ по обнаружению киберугроз и реагированию на них.
Бизнес требует изменений - в индустрии появился запрос на измеримую и результативную защищенность, подразумевающую, что критические риски для компании, отрасли или страны не могут быть реализованы. Positive Technologies, будучи лидером российского рынка ИБ, на своем примере демонстрирует возможность реализации результативной кибербезопасности, предполагающей построение защиты на основе недопустимых для бизнеса событий. Опыт, полученный в ходе открытых киберучений, будет использован для дальнейшего развития метапродуктов компании и, в частности, MaxPatrol O2, который позволяет обнаруживать и останавливать атаки злоумышленников в автоматическом режиме с измеримым эффектом силами одного человека.
Метапродукт призван решить проблему серьезного дефицита квалифицированных кадров в индустрии и поможет защитить бизнес по всему миру, таким образом сделав результативную кибербезопасность доступной для отдельных компаний, отраслей и даже государств.
Давая возможность широкой аудитории наблюдать за ходом киберучений, Positive Technologies преследует следующие цели:
На данный момент в Positive Technologies проведено два этапа закрытых киберучений с участием сначала одной, а затем двух команд нападающих.
"Сегодня 99% компаний можно взломать за несколько шагов, а это значит, что недопустимые события могут быть реализованы в любой компании, у которой есть IT-инфраструктура. События, которые мы для себя определили недопустимыми, характерны для многих компаний. Так, например, хищение средств свыше определенной суммы и кража конфиденциальной информации - это угрозы, затрагивающие абсолютно все отрасли, а взлом контрагента через цепочку поставок ПО - бич вендоров по всему миру. Результаты открытых киберучений будут полезны и индустрии ИБ, и бизнесу: наш опыт могут взять на вооружение другие компании для построения защиты нового уровня. Мы ломаем сложившуюся парадигму и впервые с помощью открытых киберучений даем возможность всему миру наблюдать вживую за ходом хакерских атак на реальную компанию", - отмечает Алексей Новиков, директор экспертного центра безопасности Positive Technologies.
Во время открытых киберучений в роли спарринг-партнера Positive Technologies выступает сборная команда, состоящая из высокопрофессиональных исследователей безопасности из нескольких компаний с наиболее сильной экспертизой в сфере этичного хакинга: практически каждый их проект red team заканчивается успехом, каждый из них имеет опыт нахождения уязвимостей нулевого дня. Задача нападающих - реализовать в действующей инфраструктуре ряд событий, которые в Positive Technologies определены как недопустимые. При этом ограничений у атакующих практически нет, что разительно отличает такой формат от пентестов: атакующие могут использовать любые технические средства, социальную инженерию и атаковать какие угодно элементы инфраструктуры, причем в любое время суток, не подстраиваясь под время работы целевой компании.
"Ещё одним и не менее важным результатом этого проекта станет публичное подтверждение безопасности работы с Positive Technologies. Среди наших заказчиков 80% - это крупнейшие российские компании из списка "Эксперт-400", и им важно понимать, что они работают с компанией, где все данные надежно защищены. Открытые киберучения, на мой взгляд, - наиболее честный способ продемонстрировать это", - добавляет Светлана Озерецковская, руководитель отдела маркетинга комплексных решений Positive Technologies.
Positive Technologies планирует провести следующие открытые киберучения в I квартале 2022 года и так же, как и сейчас, дать всему миру возможность наблюдать за их ходом через публичный интерфейс в интернете.
Последний вышедший номер
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.