Зрелищное противостояние и практический опыт: итоги Кибербитвы на SOC-Forum
На площадке SOC-Forum состоялось подведение итогов и награждение победителей Кибербитвы — состязания в формате Red vs. Blue между специалистами по информационной безопасности. Победителем на стороне защитников стала команда NLMK_SOC группы НЛМК. Среди нападающих больше всего баллов набрала команда сотрудников подразделений тестирования на проникновение YourBunnyQuote.
Второе место среди Blue Team заняла команда Gosushka от ГБУ Самарской области «Цифровой регион», третье — «Мониторка логов». Среди Red Team вторыми стала команда Invuls, третьими — r0cket team. В общем зачете победили Blue Team, набравшие 117 868 очков. У Red Team — 8 633 очка.
Победитель, команда NLMK_SOC, впервые принимала участие в подобных соревнованиях. Наградой за победу в Кибербитве для представителей НЛМК стало проведение киберучений на базе киберполигона ГК «Солар». Команде-победителю от Red Team, YourBunnyQuote, был вручен кубок. Остальные участники, помимо новых навыков, получили призы и мерч от организаторов кибербитвы.
Это была третья Кибербитва в формате Red VS Blue, проводившаяся в рамках SOC Forum. 40 команд из 5-6 человек боролись за кибервысотку, атакуя и защищая цифровую инфраструктуру типовых офисов, смоделированную экспертами «Солара» на базе платформы «Солар Кибермир». В распоряжении команд защитников были флагманские решения информационной безопасности от «Лаборатории Касперского», технологического партнера соревнований. Год от года организаторы дорабатывают правила кибербитвы в соответствии с пожеланиями участников. Это, с одной стороны, позволяет сохранить соревновательный дух, а с другой, – приблизить соревнования к условиям современной киберреальности. Из обновлений этого года – предоставление Blue Team 4 часа для настройки средств защиты информации на своей инфраструктуре. Командам Red была назначена основная цель в виде Blue Team, но впервые был добавлен режим свободной охоты, где «красные» могли атаковать любые другие команды.
«В этом году мы реализовали визуализацию кибербитвы и получили наглядное подтверждение тому выводу, который отметили в прошлом году: командам защитников необходимо развивать навыки атакующих и наоборот. На экране мы видели захват «красными» инфраструктуры, которая буквально через полчаса вновь возвращалась к «синим», т.е. первым было сложно ее удерживать, а вторым стоило активнее атаковать, чтобы не допускать проникновения.
На платформе «Солар Кибермир» уже прошли тренировки более 3 000 специалистов. Этот инструмент только набирает свою актуальность. Ожидаем, что по итогам 2023 года эта цифра может удвоиться», – отметил директор киберполигона ГК «Солар» Евгений Акимов.
«Участники кибербитвы продемонстрировали высокий уровень профессионализма, а также неподдельный азарт и интерес к процессу. Мы благодарим организаторов за это зрелищное мероприятие — подобные инициативы способствуют повышению общему уровню кибербезопасности организаций. Защитники использовали весь пул решений, необходимых для качественной и надежной защиты современной инфраструктуры, и мы надеемся, что помимо соревновательной составляющей участники смогли по достоинству оценить предоставленные инструменты. Поздравляем команды с заслуженной победой в конкурентной борьбе», — прокомментировала Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ.
Red vs Blue — один из форматов киберучений на платформе «Солар Кибермир», доказавший свою эффективность. Он построен на базе знаний о методах и тактиках атак, мотивации нападающих и способах защиты, накопленных «Соларом» за годы опыта защиты крупнейших коммерческих и государственных российских компаний.