|
|
 |
|
|
 |
Лучший среди защитников: Газинформсервис поучаствовал в Standoff Moscow
В кибербитве The Standoff Moscow 2021 где приняли участие лучшие команды хакеров и специалистов по инфобезу. Команда «Газинформсервис» выступила в защите электроэнергетики, логистики и IT.
15-16 ноября на мероприятии The Standoff Moscow 2021 были представлены технические доклады о наиболее востребованных профессиях кибербеза, принципах «этического хакера» и новейших технологиях, примененных в сфере информационной безопасности, а также проведены масштабные соревнования на киберполигоне. Полигон представляет из себя виртуальный город-государство F с достоверной имитацией происходящих в нем технологических и бизнес-процессов. В проекте представлены объекты металлургии, транспорта и логистики, городского хозяйства, химической и энергетической отраслей. Каждый желающий мог наблюдать за происходящим на гептагоне в реальном времени, запись трансляции также доступна к просмотру.
Сборная компании «Газинформсервис» GIS Cyberteam выступила в качестве защитников таких отраслей как: электроэнергетика, логистика и IT в государственном секторе. Участникам необходимо было идентифицировать и расследовать максимально возможное количество атак – реализованных белыми хакерами инцидентов из предоставленного организаторами киберполигона перечня недопустимых событий. Для каждой команды защиты такой перечень был индивидуальным и зависел от того, какой сегмент АСУТП полигона необходимо контролировать игрокам.
Задачи, поставленные организаторами мероприятия, отчасти сковали действия ИБ-специалистов: отсутствовали такие типичные этапы, присутствующие в обычной практике при возникновении инцидентов ИБ, как локализация и устранение последствий атаки.
«Самым сложным для команды было среди всего потока трафика – а это более 10 ТБ по статистике PT NAD за трое суток, а также имитаций действий пользователей на всей инфраструктуре определить инциденты ИБ, – рассказывает капитан команды, ведущий инженер группы интегрированных систем операционного контроля и анализа Сергей Носков. – При этом нам было очень интересно расследовать инциденты ИБ: каждый из них был новым и со своими особенностями, ведь они генерировались не синтетическими скриптами, а «красными» командами, которые каждый раз применяли новые методы и тактики атак».
В связи с тем, что соревнование в первую очередь направлено на оценку возможностей offensive («нападающие») и методов взлома систем, то считать эффективность защиты в отсутствии официальных критериев было бы оптимально по соотношению общего количества атак на выбранный сегмент к количеству исследованных: команда с ранимыми значениями этих параметров может считаться однозначным лидером среди defensive («защитники») так как расследовала все направленные на нее инциденты.
Так как ни одна команда с зафиксированными атаками не отвечает перечисленным критериям, то можно судить о результатах только по «принятым инцидентам». По итогу соревнований в периметре ответственности GIS Cyberteam было выявлено и максимальное количество инцидентов – 70, и не было реализовано ни одно недопустимое событие, что позволило команде «Газинформсервис» стать наиболее эффективной в части выявления инцидентов.
«Формат очень интересный и будет полезен специалистам информационной безопасности, которые в своей сфере занимаются мониторингом и расследованием ИБ-событий. Наша команда получила отличный опыт взаимодействия между собой в рамках трека «мониторинга и расследования», изучила новые инструментарии атакующих, а также обновленную картину их поведения в инфраструктуре» – делится своими впечатлениями Сергей Носков.
Участники киберсборной единодушны во мнении: мероприятие не только ставит перед экспертами интересные задачи, но и мотивирует превзойти свои самые смелые ожидания. В следующем году полигон обещает быть еще более насыщенным.
Контактное лицо: Таисс Черниченко (написать письмо автору)
Компания: Газинформсервис (все новости этой организации)
Добавлен: 01:45, 23.11.2021
Количество просмотров: 253
Страна: Россия
| Петербургский офис Axenix вырос за год вдвое, Axenix, 22:29, 30.04.2025, Россия |
42 |
| Офис Axenix в Санкт-Петербурге, открытый в апреле 2024 года, стал одним из драйверов регионального развития для компании. За год команда выросла с 170 до более чем 300 человек. Ключевыми направлениями деятельности стали заказная разработка, проекты на базе 1С, аналитика больших данных и прикладной искусственный интеллект. |
 |
| «Такском» выступил экспертом на заседании ТПП Ростовской области, Такском, 22:29, 30.04.2025, Россия |
38 |
| Филиал компании «Такском» в Ростове-на-Дону принял участие в заседании Комитета по вопросам социальной политики и предпринимательства в сфере здравоохранения Торгово-промышленной палаты Ростовской области. Одной из ключевых тем встречи стала реабилитация участников специальной военной операции и поддержка их семей. |
|
| Самарские студенты разработали «город мечты» при поддержке «Такском», Такском, 22:12, 30.04.2025, Россия |
32 |
| Компания «Такском» приняла участие в мастер-классе по профориентации для студентов IT-направлений, который прошёл на базе «Международного института рынка» Самарского университета государственного управления. Организатором мероприятия выступила Торгово-промышленная палата Самарской области, традиционно поддерживающая инициативы, направленные на развитие молодых профессионалов |
|
| Подтверждена совместимость SpaceVM с серверами «Гравитон» С2122ИВ, ДАКОМ М, 17:26, 28.04.2025, Россия |
231 |
| Компания «ДАКОМ М» (бренд Space) сообщает о получении официального сертификата совместимости между облачной платформой виртуализации SpaceVM и серверами «Гравитон» С2122ИВ. Тестовые испытания подтвердили стабильную работу решений и их полную совместимость. |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
