В середине ноября на The Standoff произошла масштабная кибербитва в сфере информационной безопасности. При этом, в процессе участники продемонстрировали множество интересных атак и защитных техник. В результате многие компании смогли взять на вооружение идеи по кибербезопасности для своих продуктов. Специалисты, прошедшие обучение Linux Mint, проанализировали итоги битвы и рассказали о самых впечатляющих достижениях.
Что такое The Standoff, обучение Linux Mint
Киберполигон The Standoff представляет собой платформу для тренировок в сфере кибербезопасности. На ней можно создавать различные модели объектов сетевой инфраструктуры и проверять их надежность. Более того, кибербитва проходит в виде игры, что позволяет получать очки за каждую удачную атаку или защиту. Стоит отметить, что подобное решение позволило участникам в интерактивном формате проявить свою фантазию. В игровой форме осуществлять различные проекты по кибербезопасности оказалось очень интересно. И многие игроки, прошедшие обучение Astra Linux special edition, после окончания соревнования остались довольны мероприятием.
Битва разворачивалась на киберполигоне на протяжении пяти дней. За это время игроки смогли продемонстрировать защитные решения в следующих отраслях:
- корпоративная сеть;
- банковская система;
- телекоммуникационная инфраструктура;
- транспортная система;
- промышленная сеть.
Также защитные решения распространялись на конкретные элементы инфраструктуры. К ним относятся: почтовый сервер, базы данных, системы документооборота, FTP-сервер, межсетевые экраны. Специалисты отмечают, что в ходе киберучений было испытано множество совершенно новых механизмов нападения. Тем не менее, участники смогли справиться практически со всеми из них.
Аналитика и значение The Standoff
Важно отметить, что инфраструктура искусственного мегаполиса полностью соответствовала реальной городской. Таким образом создатели The Standoff хотели проверить, насколько реально защитить от злоумышленников целый город. В результате разработчикам удалось создать масштабную систему слежения SOC. Она обладала полномочиями отслеживать любые значимые события в огромной городской сети. В частности, SOC смог сканировать все файлы, которые друг другу передавали участники, окончившие обучение Astra Linux special edition в свое время. Более того, он отмечал запуск вредоносных программ в изолированной среде.
Безусловно, подобное программное обеспечение достаточно сложно развернуть в современном мире. В частности ситуация осложняется тем, что такой SOC имеет практически неограниченные полномочия. И если хакер сможет захватить центр управления SOC, то парализует жизнь всего города. Сейчас большинство компаний действуют независимо друг от друга. У некоторых системы защиты реализованы хорошо, у других — плохо. К тому же, большинство организаций не согласится предоставить контроль над мониторингом внутренних систем стороннему наблюдателю. Потому как все боятся рассекретить свою конфиденциальную информацию. Хотя, конечно, хакеры продолжают раз за разом выкладывать подобные данные в общий доступ. Об этом рассказали игроки, прошедшие обучение Linux администрирование бесплатно в своем городе.
Однако на The Standoff произошло еще много интересных событий, заслуживающих подробного разбора. О них можно прочесть в статье: Как ловили вирусы на The Standoff: Часть 2.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.