Киберполигон

Киберполигон
Облачный сервис « Киберполигон » предназначен для обеспечения практической подготовки специалистов в области обнаружения, предотвращения и ликвидации последствий компьютерных атак, в том числе в рамках киберучений и тренировок, проводимых на базе облачного сервиса «Киберполигон».
  • Проведение киберучений и тренировок позволит специалистам получить опыт в отработке следующих навыков:
  • обнаружения компьютерных атак;
  • расследования инцидентов ИБ (форензика);
  • оценки защищенности ИТ-инфраструктуры;
  • отработки мер по реагированию и предотвращению компьютерных атак, а также устранению их последствий;
  • взаимодействия между подразделениями Заказчика, вовлеченными в реагирование на компьютерные атаки.
Основными целями внедрения облачного сервиса «Киберполигнон» являются:
  • системное развитие кадрового потенциала в области информационной безопасности и формирование практических навыков защиты от компьютерных атак у специалистов и руководителей подразделений ИТ и ИБ Заказчика;
  • повышение уровня защищенности программного и аппаратного обеспечения ИС Заказчика.
Основные задачи системы
« Киберполигон » обеспечивает решение следующих основных задач:

  • отработка практических навыков проведения аудита безопасности инфраструктуры и тестирования на проникновения (сегмент Red Team) для различных систем: Windows домен, Linux-серверная инфраструктура, Веб-приложения, базы данных;
  • отработка практических навыков выявления компьютерных атак, расследования инцидентов ИБ, внедрению превентивных мер по предупреждению компьютерных атак (сегмент Blue Team) для различных систем: Windows домен, Linux-серверная инфраструктура, веб-приложения, базы данных;
  • обучение персонала подразделений ИТ и ИБ Заказчика работе со средствами обнаружения и предупреждения вторжений (IDS/IPS), а также расследованию инцидентов ИБ на основе анализа данных системы сбора и анализа событий безопасности (SIEM), выявлению их причин и последствий;
  • проведение киберучений, соревнований и практических тренировок по ИБ для персонала подразделений ИТ и ИБ Заказчика;
  • тестирование программного обеспечения, оборудования, элементов ГИС на реализацию функций безопасности, защищенность и отсутствие уязвимостей;
  • тестирование СрЗИ на реализацию функций безопасности, защищенность и наличие уязвимостей;
  • автоматическая генерация тестовых компьютерных атак в сегменте Blue Team для отработки задач выявления и реагирования на инциденты ИБ;
  • управление конфигурацией облачного сервиса «Киберполигон» с использованием централизованной консоли управления;
  • аудит событий ИБ для анализа поведения команд, участвующих в проведении киберучений на базе облачного сервиса «Киберполигон».
Возможности Киберполигона по обучению персонала
«Киберполигон» обеспечивает следующие возможности по обучению персонала ИТ-подразделений:
  • прохождение специализированных обучающих курсов в интерактивном режиме;
  • отработка практических заданий в виде лабораторных работ в реальной сетевой инфраструктуре, адаптируемой под Заказчика;
  • доступ к базе знаний по тематикам преподаваемых курсов;
  • тестирование персонала Заказчика для определения уровня освоения знаний с возможностью отработки практических заданий в реальной сетевой инфраструктуре, адаптируемой под Заказчика.
Обучающие курсы
  • Разработка безопасного программного обеспечения (применение техник SDLC при разработке ПО, выполнение рекомендаций ГОСТ Р 56939-2016 Защита информации. Разработка безопасного программного обеспечения. Общие требования, статический анализ программного кода, динамический анализ программного кода, тестирование на проникновение как этап тестирования программного кода).
  • Тестирование на проникновение разрабатываемых приложений (оценка степени защищенности разрабатываемых Заказчиком продуктов для веб, мобильных приложений и другого ПО, OWASP Top-10).
  • Аудит безопасности сетевой инфраструктуры (обучение проведению аудита безопасности, организованной у Заказчика сетевой инфраструктуры, в том числе DevOps и DevSecOps).
  • Методы и средства предупреждения, обнаружения, предотвращения и реагирования на компьютерные атаки (техники проведения атак на различных уровнях и способы противодействия им с учетом требований по ИБ Заказчика).
« Киберполигон » содержит множество регулярно обновляемых машин с логическими уязвимостями, чтобы вы всегда находились на пике формы. Они предназначены для всех интересующихся навыками поиска и эксплуатации уязвимостей, разработки эксплойтов, обнаружения и предотвращения атак.
киберполигон киберучения
Alt text

Анонсы лучших вебинаров, курсов и других ИБ событий, тщательно отобранных экспертами на нашем телеграмм канале. Большинство мероприятий бесплатные!

ООО «Киберполигон»

Киберполигон — мультифункциональный программно-аппаратный комплекс для проведения киберучений.