В Киеве прошли первые в Европе и СНГ киберсоревнования Ixia Cyber Combat

  • 12 апреля, 07:25
  • 4055
  • 0

Группа компаний БАКОТЕК и ведущий поставщик решений для тестирования, мониторинга и защиты сетей передачи данных Ixia, a Keysight Businessпровели первые в Европе и СНГ киберсоревнования Ixia Cyber Combat. Итоги мероприятия подвели на следующий день - в ходе второй ежегодной конференции Ixia Solutions Con 2019.

В сфере информационной безопасности выделяют два основных вида деятельности: взлом и защита. Соответственно, ИБ-специалистов делят на «красную команду», которая проверяет системы защиты на уязвимости путем взлома и – «синюю команду», которая выстраивает защиту против атак реальных хакеров. И если между первыми специалистами уже существует своя тусовка и соревнования в режиме всевозможных CTF (англ. Capture the Flag — разновидность криптоспорта, соревнование по компьютерной безопасности), то «cиняя команда» больше напоминает в лучшем случае «наблюдателей». Они часто остаются в стороне от подобных активностей: либо за неимением организации подобных, либо же в условиях отсутствия достаточных бюджетов у компаний для обучения и участия в мероприятиях.

Киберполигон Ixia Cyber Combat состоял из:

  • Симуляции единой IТ-среды с инструментами мониторинга, обнаружения и защиты от угроз. Набор инструментов в текущей конфигурации полигона – конечно же, частный случай из бесконечного количества возможных вариантов, но, стремясь предоставить участникам достаточно полный инструментарий, и, опираясь на опыт наших инженеров, мы остановились на WAF от F5, NGFW от Palo Alto Networks, SIEM (система анализа событий ИБ) AlienVault, Flowmon ADS (выявлении аномалий в сети) и др.
  • Вместо хакеров, то есть вместо «красной команды», на киберполигоне было задействовано решение Ixia BreakingPoint, которое эмулирует реалистичный трафик тестируемой сети предприятия, включая весь спектр офисных приложений, веб-обращений, аудио и видеопотоки, а также спрятанные в этом трафике типичные сигнатуры зловредного ПО, и DDoS-атаки – шквальные запросы сервиса извне к локальной сети, имеющие целью нарушить работоспособность сервисов, предоставляемых предприятием внешним пользователям. Т.е. это - кибернетический стенд, созданный для испытания устройств защиты «на прочность» по разным сценариям, от разных атак, под разными нагрузками трафиком.
  • В качестве автоматического беспристрастного судьи, оценивающего и моментально отображающего текущие результаты соревнующихся команд, выступает вынесенная в облако система скоринга, тоже созданная специалистами Ixia.

Так, перед соревнующимися командами, состоящими из 2 человек, ставилась задача обнаружить на протяжении 8 часов максимальное количество «флагов» - 128-битные последовательности в MD5-хеше. Для этого участники могли пользоваться широким набором инструментов: предоставленными в рамках полигона средствами защиты, собственными программными инструментами на своих ПК, а также внешними ресурсами, доступными в интернет – от мануалов и справочников до вычислительных мощностей.

В целом оба мероприятия Ixia в этом году в Киеве подняли такие важные для ИБ-сферы темы, как:

  • Безопасность: в облаке и за его пределами
  • Современные вызовы информационной безопасности
  • Важность visibility для обнаружения и защиты от киберугроз
  • Комплексный подход к обеспечению безопасности
  • Тестирование: проверка на прочность систем защиты и тренировка навыков специалистов ИБ
  • Мировая практика соревнований по кибербезопасности

Активность ИБ-специалистов украинских компаний и общий настрой участников киберполигона и конференции Ixia вселяет надежду на серьезные изменения в ситуации с кибербезопасностью.


0 комментариев
Сортировка:
Добавить комментарий