Отборочные на международные игры для blue team
Standoff Cyberbones — онлайн-симулятор с реальными кейсами, собранными по итогам легендарной кибербитвы Standoff. Здесь ты можешь расследовать инциденты в удобное время, чтобы лучше понимать, как выявлять подобные ситуации и реагировать на них в повседневной работе.
Как начать?
- Если у тебя еще нет аккаунта, зарегистрируйся на платформе Standoff 365.
- Ознакомься с пошаговой инструкцией по настройке подключения к Standoff Cyberbones.
- Скачай VPN-конфигурацию, которая находится в разделе «Рабочее пространство» → «Доступ и ресурсы».
Файл конфигурации OpenVPN доступен только участникам киберучений — тем пользователям, которые подали заявку и получили ее подтверждение. В остальных случаях скачивается пустой файл.
Где посмотреть задания?
- Авторизуйся на платформе Standoff 365.
- Перейди в онлайн-симулятор Standoff Cyberbones → «Рабочее пространство».
- Выбери вкладку «Практические задания».
Как выполняются задания?
Ответы на все задания можно найти в СЗИ Positive Technologies, в которых хранятся логи и артефакты с кибербитвы Standoff.
Если у тебя не было опыта работы с продуктами Positive Technologies, ознакомься со вспомогательными материалами:
Если у тебя не было опыта работы с продуктами Positive Technologies, ознакомься со вспомогательными материалами:
Обрати внимание на особенности подключения и отображения данных:
- Подключение к MaxPatrol SIEM проходит через LDAP (выбери вкладку LDAP в окне авторизации).
- Для авторизации в PT AF используй вкладку SSO.
Примечание: в продукты загружены логи и артефакты с кибербитвы Standoff, которая проходила в ноябре 2022. Чтобы данные отображались воспользуйся фильтрами по периодам.
Для выполнения заданий и работы с СЗИ не забывай включать VPN.
Кому задавать вопросы?
Если возникнут технические сложности или у тебя появятся вопросы по работе онлайн-полигона — напиши в наш телеграм-бот.