Что такое «Мертвый город» и причем здесь The Standoff 🏢
За два дня на The Standoff получаешь опыт, на который в реальных условиях уходят месяцы. Но теперь для такого интенсивна не нужно ждать очередного киберполигона.
На этой неделе команда The Standoff принимала участие в международном киберфоруме Kazan Digital Week-2021. В Казани мы вместе с Innostage провели мастер-класс для ИБ-специалистов по расследованию киберинцидентов и предложили проанализировать кейсы с майского The Standoff, дали возможность участникам KDW-2021 попробовать себя в качестве «защитников» киберполигона. Кодовое название проекта «Мертвый город».
❓Как это было❓
Развернули часть инфраструктуры с реализованными бизнес-рисками и предложили найти с помощью наших продуктов #MaxPatrolSIEM и #PTNAD следы их реализации. А также восстановить хронологию событий приведших к реализации риска.
❓Что разбирали❓
Анализировали две атаки: удаление информации по штрафам из централизованной базы данных и утечку конфиденциальной информации.
Подробнее здесь.
❓Зачем ❓
В «Мертвом городе» как и в The Standoff моделируются реальные IT-системы инфраструктуры крупных городов с тем же софтом и на том же железе вплоть до программируемых микроконтроллеров. То есть все максимально приближено к реальности.
Как вам идея «Мертвого города»? Хотели бы в таком спокойном режиме разобрать атаку?
За два дня на The Standoff получаешь опыт, на который в реальных условиях уходят месяцы. Но теперь для такого интенсивна не нужно ждать очередного киберполигона.
На этой неделе команда The Standoff принимала участие в международном киберфоруме Kazan Digital Week-2021. В Казани мы вместе с Innostage провели мастер-класс для ИБ-специалистов по расследованию киберинцидентов и предложили проанализировать кейсы с майского The Standoff, дали возможность участникам KDW-2021 попробовать себя в качестве «защитников» киберполигона. Кодовое название проекта «Мертвый город».
❓Как это было❓
Развернули часть инфраструктуры с реализованными бизнес-рисками и предложили найти с помощью наших продуктов #MaxPatrolSIEM и #PTNAD следы их реализации. А также восстановить хронологию событий приведших к реализации риска.
❓Что разбирали❓
Анализировали две атаки: удаление информации по штрафам из централизованной базы данных и утечку конфиденциальной информации.
Подробнее здесь.
❓Зачем ❓
В «Мертвом городе» как и в The Standoff моделируются реальные IT-системы инфраструктуры крупных городов с тем же софтом и на том же железе вплоть до программируемых микроконтроллеров. То есть все максимально приближено к реальности.
Как вам идея «Мертвого города»? Хотели бы в таком спокойном режиме разобрать атаку?
telecomdaily.ru
«Мертвый город»: как тренируются специалисты по кибербезопасности
Компания Positive Technologies организовала мастер-класс по расследованию киберинцидентов «Мертвый город», в рамках которого специалистам по кибербезопасности предложили проанализировать кейсы с ранее прошедшего киберполигона Standoff.