Глазами "защитника": как мы участвовали в Positive Hack Days CityF "Противостояние". Часть 1.
17-18 мая 2016 года на конференции Positive Hack Days в Москве проводился характерный для крупных событий по практической информационной безопасности конкурс Capture The Flag (CTF). В этом году организаторы несколько модифицировали состязание, придав ему формат "противостояния" сил добра и зла в виртуальном городе, как и анонсировалось на сайте конференции PHDays-2016 .
Получилось довольно интересно, но подробности состязания позже. Я во многих случаях пытаюсь понять изначальную причину любой трансформации в сторону усложнения. Логично, что конференция должна идти в ногу с мировыми тенденциями, но тут, возможно, на волне впечатлений от участия в состязании, скажу, что Positive Technologies, похоже, даже шагнула на полшага вперед (прогиб засчитан? :)) - надолго ли? (компенсация прогиба для сохранения нейтральности :)).
Итак, явных причин несколько, часть из которых является следствием других.
3. Придать мероприятию масштабности.
4. Продвижение на рынке:
Естественно, что желающих попробовать свои силы в конкурсе было немало. Участников разделили не на 2, а на 3 функциональных направления:
- Хакеры - естественно, их целью было получить несанкционированный доступ к защищаемым ресурсам.
- Защитники - как очевидно из названия, главной задачей является предотвращение взлома и/или быстрое устранение его причин и последствий.
- SOC - оперативный мониторинг подозрительных событий информационной безопасности, оповещение "защитников", совместный анализ и реагирование на инциденты.
Поскольку я участвовал в этом соревновании в качестве члена команды "защитников" инфраструктуры телекоммуникационного оператора, то дальше расскажу о мероприятии глазами инженера по защите информации.
name='more'> Защитники и SOC работают в тандеме, защищая свои сервисы. Наш тандем оказался действительно очень продуктивным, как и принято в России :)
По результатам двух дней "противостояния" вкратце скажу, что нам в партнеры как SOC досталась команда профессионалов из JSOC , с которыми мы понимали друг друга с полуслова (не рекламы ради, но констатации факта для). Настолько плотно, как с JSOC'ом в этом конкурсе, мы не всегда работали даже с "родственными" подразделениями в своей компании. Звучит пафосно, но это правда, из песни слов не выкинешь.
Хакеры, само собой, в конкурсе работают отдельно от своих оппонентов (чтобы не было драки), пытаясь получить несанкционированный доступ к защищаемым ресурсам.
name='more'> Защитники и SOC работают в тандеме, защищая свои сервисы. Наш тандем оказался действительно очень продуктивным, как и принято в России :)
По результатам двух дней "противостояния" вкратце скажу, что нам в партнеры как SOC досталась команда профессионалов из JSOC , с которыми мы понимали друг друга с полуслова (не рекламы ради, но констатации факта для). Настолько плотно, как с JSOC'ом в этом конкурсе, мы не всегда работали даже с "родственными" подразделениями в своей компании. Звучит пафосно, но это правда, из песни слов не выкинешь.
Хакеры, само собой, в конкурсе работают отдельно от своих оппонентов (чтобы не было драки), пытаясь получить несанкционированный доступ к защищаемым ресурсам.
Получилось довольно интересно, но подробности состязания позже. Я во многих случаях пытаюсь понять изначальную причину любой трансформации в сторону усложнения. Логично, что конференция должна идти в ногу с мировыми тенденциями, но тут, возможно, на волне впечатлений от участия в состязании, скажу, что Positive Technologies, похоже, даже шагнула на полшага вперед (прогиб засчитан? :)) - надолго ли? (компенсация прогиба для сохранения нейтральности :)).
Итак, явных причин несколько, часть из которых является следствием других.
- необходимость защиты "Интернета вещей" и других подключаемых к публичным сетям систем управления критической инфраструктурой.
- необходимость соблюдения мер информационной безопасности при работе с банковскими системами;
- финансовый эффект последствий взлома банковских систем;
- возможные последствия для организаций, у которых информационная безопасность развивается по остаточному принципу.
3. Придать мероприятию масштабности.
4. Продвижение на рынке:
- продуктов и услуг информационной безопасности;
- тестирование и популяризация среди услуг ИБ такого сервиса, как SOC (Security Operation Center).
Что из вышеперечисленного первопричина, а что следствие - думаю, очевидно.
На полноту и широту анализа не претендую, потому что свой угол обзора описал ранее.
Продолжение следует: Часть 2. Подготовка
На полноту и широту анализа не претендую, потому что свой угол обзора описал ранее.
Продолжение следует: Часть 2. Подготовка
