
В этом году кибербитве Standoff
исполнилось десять лет.
Все началось с соревнований по кибербезопасности на PHDays, а в 2016 году
Standoff превратился в полноценную кибербитву, где команды атакующих и
защитников проверяют на прочность виртуальное государство F — цифровую
инфраструктуру, максимально приближенную к реальным предприятиям.
Во время кибербитвы:
➡️ Мы испытываем собственные продукты и технологии, постоянно совершенствуя
их.
➡️ Технологические партнеры проверяют эффективность своих решений на одном полигоне
с нашими продуктами.
➡️ Специалисты по кибербезу получают практический опыт расследования сложных
инцидентов и отражения современных атак.
➡️ Компании могут оценить устойчивость своей инфраструктуры и сервисов, моделируя
реальные сценарии компрометации.
🥊 В Standoff 17 приняли участие 23 команды атакующих из Вьетнама, Индонезии, Казахстана,
Монголии, Нидерландов и России, а также девять команд защитников из крупнейших
российских компаний.
За четыре дня соревнований они реализовали 245 критических событий в семи
отраслях виртуального государства F. Лучшие команды разделили призовой фонд в
размере 50 000 $, а также впервые в истории Standoff устроили полноценный
блэкаут, выведя из строя все электроподстанции виртуального государства.
🍔 Одной из главных новинок стала цифровая копия
инфраструктуры «Вкусно — и точка». Для нее была разработана отдельная модель угроз с
девятью критическими сценариями — от вывода из строя киосков самообслуживания и
подмены заказов до компрометации административных учетных записей. Полностью
реализовать все сценарии атакующим не удалось.
💪 Девять команд защитников — сотрудники крупнейших
российских компаний — расследовали атаки и отражали их в режиме, близком к
работе корпоративных центров обеспечения кибербезопасности.
Для них Standoff — это практическая тренировка на цифровом полигоне: здесь
можно безопасно отработать сценарии, которые в реальной жизни способны привести
к простоям сервисов, утечкам данных и колоссальным финансовым потерям.
В распоряжении защитников были продукты Positive Technologies, а также решения
технологических партнеров F6, R-Vision и Xello.
🤩 Параллельно с кибербитвой прошла масштабная деловая
программа. Вместе с
экспертами отрасли мы обсуждали багбаунти, цифровые копии, искусственный
интеллект и развитие практической кибербезопасности.
Одним из ключевых анонсов стало объявление Т-Банком об открытых кибериспытаниях
на нашей площадке Standoff Bug Bounty. Исследователи смогут побороться за
вознаграждение до 12 млн рублей за реализацию одного из недопустимых событий, а
общий призовой фонд программы составит 50 млн рублей.
👏 За десять лет Standoff вырос из соревнования в
крупнейшую практическую площадку для проверки технологий, подготовки специалистов и
моделирования реальных кибератак. Именно здесь кибербезопасность проверяется не
в презентациях, а на практике.
Как прошла юбилейная кибербитва — смотрите в нашем видео.
#POSI