Отборочные на международные игры для blue team

Standoff Cyberbones — онлайн-симулятор с реальными кейсами, собранными по итогам легендарной кибербитвы Standoff. Здесь ты можешь расследовать инциденты в удобное время, чтобы лучше понимать, как выявлять подобные ситуации и реагировать на них в повседневной работе.

Как начать?

  1. Если у тебя еще нет аккаунта, зарегистрируйся на платформе Standoff 365.
  2. Ознакомься с пошаговой инструкцией по настройке подключения к Standoff Cyberbones.
  3. Скачай VPN-конфигурацию, которая находится в разделе «Рабочее пространство» → «Доступ и ресурсы».
Файл конфигурации OpenVPN доступен только участникам киберучений — тем пользователям, которые подали заявку и получили ее подтверждение. В остальных случаях скачивается пустой файл.

Где посмотреть задания?

  1. Авторизуйся на платформе Standoff 365.
  2. Перейди в онлайн-симулятор Standoff Cyberbones → «Рабочее пространство».
  3. Выбери вкладку «Практические задания».

Как выполняются задания?

Ответы на все задания можно найти в СЗИ Positive Technologies, в которых хранятся логи и артефакты с кибербитвы Standoff.
Если у тебя не было опыта работы с продуктами Positive Technologies, ознакомься со вспомогательными материалами:
Обрати внимание на особенности подключения и отображения данных:
  • Подключение к MaxPatrol SIEM проходит через LDAP (выбери вкладку LDAP в окне авторизации).
  • Для авторизации в PT AF используй вкладку SSO.
Примечание: в продукты загружены логи и артефакты с кибербитвы Standoff, которая проходила в ноябре 2022. Чтобы данные отображались воспользуйся фильтрами по периодам.
Для выполнения заданий и работы с СЗИ не забывай включать VPN.

Кому задавать вопросы?

Если возникнут технические сложности или у тебя появятся вопросы по работе онлайн-полигона — напиши в наш телеграм-бот.
Исследуй самые интересные инциденты, выявленные в ходе кибербитвы Standoff 2022
Описание
Практические задания