18 июля на платформе The Standoff 365, разработанной Positive Technologies, открывается онлайн-киберполигон, где исследователи безопасности смогут исследовать копии IT-систем реальных компаний из различных отраслей экономики, искать уязвимости и пути реализации критических событий нон-стоп 24/7/365. The Standoff 365 ― онлайн-версия киберучений The Standoff, которые проводятся с 2016 года в формате многодневных офлайн-мероприятий.

Сейчас на The Standoff 365 исследователи могут тестировать защищенность трех сегментов: корпоративного, энергетического и банковского. Корпоративный сегмент состоит из почтового сервера, веб-приложений, ERP- и CRM-систем, энергетический — из электросети и электроустановок. В банковском осуществляются финансовые операции между предприятиями и гражданами, межбанковские переводы, работает система ДБО.

В основе киберполигона лежит технология, позволяющая автоматизированно разворачивать связную ИТ-инфраструктуру. Для полноценной эмуляции бизнес-процессов все системы конфигурируются согласно набору приложений, пользователей и их поведения, что позволяет обеспечить реалистичность работы инфраструктуры. Недопустимые события в каждом из сегментов имеют различную сложность, так что участник с любым уровнем экспертизы сможет найти себе амбициозную задачу.

«Уже шесть лет мы проводим офлайн-кибербитву The Standoff: в ней поучаствовали более 1000 этичных хакеров со всего мира и десятки команд специалистов по противодействию кибератакам. Мы заметили не только растущий интерес к такому виду киберучений, но и то, что нескольких дней мероприятия бывает мало как для реализации сложных сценариев атак в защищенной инфраструктуре, так и для проведения расследований. Белым хакерам интересно действовать по собственному плану в любое удобное время, а специалистам по мониторингу — изучать не отработку предварительно заложенных сценариев, а то, как по-разному атакующие могут передвигаться внутри инфраструктуры и применять различные техники и инструменты. Подобного нет больше ни на одном онлайн-киберполигоне! Сегодня мы открываем для исследователей возможность работы на киберполигоне 24/7; в планах к первому кварталу 2023 года предоставить такой же доступ к нему и специалистам защиты», — говорит Ярослав Бабин, CPO The Standoff 365.

Бета-тестирование The Standoff 365, первой в России онлайн-платформы для проведения киберучений 24 часа в сутки и 365 дней в году, завершилось 24 декабря. По его результатам онлайн-киберполигон был усовершенствован: теперь отчеты принимаются автоматически, автоматизированы процессы доступа к сегментам и системам, а также стала возможной такая работа с виртуальными машинами, чтобы в случае взлома другими участниками можно было вернуть их к исходному состоянию. Все эти улучшения позволят белым хакерам не думать об организационных вопросах своей работы, а сосредоточиться на главном — изучении способов реализации недопустимых событий.

Помимо совершенствования навыков в исследовании IT-систем, белые хакеры будут получать очки за реализацию недопустимых событий на киберполигоне. Лидеры рейтинга будут допущены к закрытым сегментам киберполигона, где реализация недопустимых событий может приносить не только очки, но и другие бонусы (в ближайших планах в числе прочего — обеспечить и денежную мотивацию). А лучшие атакующие будут получать приглашения на культовый форум практической кибербезопасности PHDays и иметь привилегии при отборе участников на кибербитву The Standoff, которая проходит дважды в год.