В Киеве прошли первые в Европе и СНГ киберсоревнования Ixia Cyber Combat

 | 12.20

В сфере информационной безопасности выделяют два основных вида деятельности: взлом и защита. Соответственно, ИБ-специалистов делят на «красную команду», которая проверяет системы защиты на уязвимости путем взлома и – «синюю команду», которая выстраивает защиту против атак реальных хакеров. И если между первыми специалистами уже существует своя тусовка и соревнования в режиме всевозможных CTF (англ. Capture the Flag — разновидность криптоспорта, соревнование по компьютерной безопасности), то «cиняя команда» больше напоминает в лучшем случае «наблюдателей». Они часто остаются в стороне от подобных активностей: либо за неимением организации подобных, либо же в условиях отсутствия достаточных бюджетов у компаний для обучения и участия в мероприятиях.

Главной идеей соревнований, организованных БАКОТЕК и Ixia, было создание для ИБ-специалистов реалистичной ситуации атаки на  IТ-инфраструктуру, чтобы научить их действовать быстро и эффективно: так называемая «проверка боем» навыков управления системами безопасности с осознанием того, что систему атакуют в режиме реального времени — прямо сейчас.

Киберполигон Ixia Cyber Combat состоял из:

  • Симуляции единой IТ-среды с инструментами мониторинга, обнаружения и защиты от угроз. Набор инструментов в текущей конфигурации полигона – конечно же, частный случай из бесконечного количества возможных вариантов, но, стремясь предоставить участникам достаточно полный инструментарий, и, опираясь на опыт наших инженеров, мы остановились на WAF от F5, NGFW от Palo Alto Networks, SIEM (система анализа событий ИБ) AlienVault, Flowmon ADS (выявлении аномалий в сети) и др.
  • Вместо хакеров, то есть вместо «красной команды», на киберполигоне было задействовано решение Ixia BreakingPoint, которое эмулирует реалистичный трафик тестируемой сети предприятия, включая весь спектр офисных приложений, веб-обращений, аудио и видеопотоки, а также спрятанные в этом трафике типичные сигнатуры зловредного ПО, и DDoS-атаки – шквальные запросы сервиса извне к локальной сети, имеющие целью нарушить работоспособность сервисов, предоставляемых предприятием внешним пользователям. Т.е. это — кибернетический стенд, созданный для испытания устройств защиты «на прочность» по разным сценариям, от разных атак, под разными нагрузками трафиком.
  • В качестве автоматического беспристрастного судьи, оценивающего и моментально отображающего текущие результаты соревнующихся команд, выступает вынесенная в облако система скоринга, тоже созданная специалистами Ixia.

Так, перед соревнующимися командами, состоящими из 2 человек, ставилась задача обнаружить на протяжении 8 часов максимальное количество «флагов» — 128-битные последовательности в MD5-хеше. Для этого участники могли пользоваться широким набором инструментов: предоставленными в рамках полигона средствами защиты, собственными программными инструментами на своих ПК, а также внешними ресурсами, доступными в интернет – от мануалов и справочников до вычислительных мощностей.

На киберполигоне участники могли общаться с экспертами – техническими специалистами Ixia и BAKOTECH Group, которые следили за соблюдением правил и консультировали игроков.

Победителей киберсоревнования наградили на конференции Ixia Solutions Con 2019, где также директор департамента группы компаний БАКОТЕК объявил, что отныне подобные киберполигоны будут происходить в Украине дважды в год. И если в первой версии игры участники играли роль «синих» игроков, защищающих сеть от кибератак. То, в дальнейшем, планируется усложнить правила соревнований, предлагая командам выполнять так же функции «красных» — атаковать сетевые объекты других команд.

Кроме того, на конференции, которая следовала на следующий день после соревнований, можно было подробнее ознакомиться с решениями Ixia. На мероприятии спикеры из БАКОТЕК и Ixia рассмотрели современные вызовы, мировые практики информационной безопасности и комплексный подход к ней.

Отметим, в ходе Ixia Solutions Con 2019 специалисты вендора и БАКОТЕК ответили на следующие вопросы:

  • Как протестировать реальную производительность сетевого оборудования и способность системы ИБ противостоять современным видам атак?
  • Как проверить существующую инфраструктуру безопасности на уязвимость к самым актуальным атакам?
  • Как без изменения сети получить полный доступ к данным по трафику для отправки на устройства ИБ типа SIEM, IPS, DLP, NGFW?
  • Как разгрузить любую сеть и устройства безопасности от заведомо зловредного трафика без изменения сети?
  • Как полностью контролировать безопасность сети предприятия и соответствовать требованиям GDPR и законам Украины?

Спикеры мероприятия продемонстрировали интеграцию ведущих решений вендора с другими продуктами ИБ. Кроме того, участникам показали живое демо тестирования Next Generetion Firewall (NGFW) от вендора Palo Alto Networks при помощи решения Ixia BreakingPoint. То есть, воочию продемонстрировали инструмент, так эффективно выполнивший роль хакера на киберполигоне днем ранее.

В целом оба мероприятия Ixia в этом году в Киеве подняли такие важные для ИБ-сферы темы, как:

  • Безопасность: в облаке и за его пределами
  • Современные вызовы информационной безопасности
  • Важность visibility для обнаружения и защиты от киберугроз
  • Комплексный подход к обеспечению безопасности
  • Тестирование: проверка на прочность систем защиты и тренировка навыков специалистов ИБ
  • Мировая практика соревнований по кибербезопасности

Активность ИБ-специалистов украинских компаний и общий настрой участников киберполигона и конференции Ixia вселяет надежду на серьезные изменения в ситуации с кибербезопасностью. В БАКОТЕК уверены, что компании будут теперь не просто покупать лучшее в мире ИБ-оборудование, но и смогут “выжать из него максимум”, гарантируя безопасность бизнеса (в широком смысле — и государства, кибербезопасность которого должна быть на первом месте). И чем больше будет высококачественных тренированных «боем» спецов, тем лучше!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *