Главная>Новости>Новости «Инфосистемы Джет»>ИБ-специалисты Росбанка прошли киберучения на платформе Jet CyberCamp.

20.12.2021

Посетителей: 44

Просмотров: 36

Время просмотра: 2.3

В сэмулированной инфраструктуре ИБ-специалисты банка расследовали крупную атаку, в ходе которой по легенде была похищена интеллектуальная собственность компании, а также пресекли заражение майнером криптовалюты рабочих станций крупного инженерного центра. 

 

Обучение проходило на базе платформы Jet CyberCamp — киберполигона ИТ-компании «Инфосистемы Джет» — под руководством инструкторов-практиков: пентестеров и аналитиков центра мониторинга и реагирования Jet CSIRT.

Мы постоянно ищем эффективные способы держать своих специалистов “в тонусе”. Для нас важно и приобретение индивидуальных навыков, и повышение эффективности работы команды в целом. Участие в киберучениях на базе Jet CyberCamp стало для нас совершенно новым опытом. Нам понравилась глубина проработки практических заданий. Раскручивать “сюжетную линию” и доходить до самой глубины было интересно. Такой опыт точно поможет нам в будущей работе.

 

Михаил Иванов,

директор Департамента информационной безопасности Росбанка.

Киберучения проходили в течение двух дней. Сначала участники с помощью обучающей платформы повышали свои навыки в расследовании инцидентов в операционных системах Windows и Linux. Потом проводилось командное расследование по заранее подготовленным сценариям: нужно было обнаружить все этапы атаки злоумышленника и разработать предложения по предотвращению инцидентов.

Мы выстраиваем киберучения таким образом, чтобы они сочетали в себе теорию и практику и при этом не давали участникам заскучать. Перед тем, как отправлять специалистов «в бой», мы всегда учим их расследовать инциденты на небольших кейсах, разбираем современные атаки и методы их обнаружения. Чтобы эффективно расследовать атаку, необходимо понимать, как действует злоумышленник, а также знать, где искать его “следы”.

Ольга Елисеева,

руководитель департамента проектирования и внедрения центра информационной безопасности компании «Инфосистемы Джет».

Для развития навыков командной работы участники киберучений были разделены на небольшие группы, которые за отведенное время должны были решить, была ли информация действительно похищена, а также выяснить, как именно майнер криптовалюты попал на рабочую станцию: из-за внутреннего нарушителя или внешнего злоумышленника. Расследование команды осуществляли в виртуальной инфраструктуре Jet CyberCamp, эмулирующей типовую ИТ-инфраструктуру, с использованием отраслевых средств защиты информации.

 

В завершение киберучений каждый сценарий был пошагово разобран с тренером, и участники получили сертификат, подтверждающий прохождение обучения.

Уведомления об обновлении новостей – в вашей почте

Space: эволюция российской серверной виртуализации и ее влияние на отечественный рынок технологий

Отсутствие импортных модулей в SpaceVM гарантирует высокий уровень ИБ. Технология FreeGRID обеспечивает работу с лицензионными продуктами NVIDIA и исключает их возможную блокировку. Проприетарный контроллер SpaceVM открывает широкие возможности для кастомизации.

Кибербезопасность в Enterprise-сегменте: актуальные вызовы и защита критической инфраструктуры

Более 80% фишинговых писем рассылается с помощью ПО, которое можно приобрести всего за 299 рублей — просто сказка для хакеров. Цель киберпреступников — украсть конфиденциальную информацию и сделать так, чтобы бизнес потерял доверие клиентов и столкнулся с репутационными потерями. Ideco NGFW фильтрует трафик, анализируя входящие и исходящие данные, задерживая потенциально вредоносные пакеты и блокируя попытки несанкционированного доступа.

Бегущий по лезвию инфраструктуры: точная балансировка трафика стабилизирует бизнес-процессы

Что такое ECMP? Каждому — по способностям. Почему класть весь хеш в одно ведро — плохая идея?

Другие новости из этой рубрики

30
03

«Инфосистемы Джет» протестировала российский продукт SafeMobile в собственной лаборатории

В лаборатории компании «Инфосистемы Джет» на базе платформы киберучений Jet CyberCamp смоделированы риски, связанные с доступом к корпоративной информации и ее хранением на мобильных устройствах. В качестве варианта решения для защиты доступа к корпоративным данным специалисты ИТ-компании протестировали российский продукт UEM SafeMobile.

31
03

«Инфосистемы Джет» разработала стратегию развития ИБ для ИНК

«Инфосистемы Джет» провела аудит и определила направления развития информационной безопасности для Иркутской нефтяной компании (ИНК). В результате выполненных работ в компании разработана стратегия развития системы обеспечения ИБ на три года.

03
04

«Инфосистемы Джет» модернизировала центр управления сетями энергетической компании в вологодской области

Специалисты «Инфосистемы Джет» оснастили диспетчерскую центра управления сетями Вологодской областной энергетической компании аудиовизуальным комплексом с видеостеной для работы диспетчеров. Эти решения позволили повысить качество коммуникации сотрудников и ускорить реакцию инженеров на сбои в электроснабжении региона.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня