Security Lab

The Standoff: новый поворот в противостоянии на PHDays

На Positive Hack Days уже в четвертый раз состоится The Standoff — кибербитва между командами атакующих, защитников и экспертных центров безопасности.

image

На Positive Hack Days уже в четвертый раз состоится The Standoff — кибербитва между командами атакующих, защитников и экспертных центров безопасности. Рассказываем, что нового приготовили организаторы для участников главного соревнования форума.

Знакомый всем по прошлогодним соревнованиям город City F стал еще больше и по праву может называться современным цифровым мегаполисом. Теперь помимо традиционных объектов в его инфраструктуру добавились офисы: по сюжету это авиакомпания, страховая и IT-компании, СМИ и морской перевозчик; в городе есть даже футбольный клуб. Так же как в прошлом году, в City F будет своя криптовалюта. В городе по-прежнему проживает многочисленное население: люди работают в офисах разных компаний и на производстве, живут в современных домах и пользуются всеми благами цифровых технологий.

Изменения коснулись и формата игры (подробнее на странице The Standoff ). Во-первых, к сражению присоединятся команды разработчиков, которые прибавят работы не только атакующим, но и защитникам. В рамках The Standoff будет проводиться хакатон: команды разработчиков подготовят приложения, которые атакующие также смогут проверить на прочность. Во-вторых, многие объекты останутся незащищенными. На этот раз защитники будут обеспечивать безопасность только офисов, а остальные объекты останутся уязвимыми (как это иногда бывает и в жизни). Но это вовсе не значит, что атакующим будет легко.

«Мы немного пересмотрели логику игры. Для того чтобы сделать соревнование более интересными и посмотреть, чей подход к безопасности более эффективен, мы ставим команды защитников в равные условия и вверяем им офисные сегменты. А чтобы защитники не нарушали доступность вверенных им объектов в попытках вообще не допустить злых хакеров за периметр — предусмотрены специальные проверки, которые в этом году стали еще лучше ;) — делится планами член оргкомитета PHDays Максим Целиков. — У атакующих остается полная свобода действий, но для них мы изменили правила начисления баллов: теперь они будут зависеть не только от уровня сложности заданий. Некоторые задания будут взяты из предыдущих Противостояний, но за них мы будем давать меньше баллов, чем раньше. Это сделано для того, чтобы снизить к ним интерес у опытных команд, и тем самым дать начинающим командам попробовать свои силы в новых, неизвестных для них областях. Также мы решили ограничить возможности компрометации счетов банка, для того чтобы исключить вероятность такого драматического развития событий, как было в прошлом году за час до финала. Но обещаем, командам будет непросто — мы приготовили много интересных и неожиданных заданий».

Игра в 2018 году закончилась ничьей, к чему приведет новый виток противостояния — узнаем на PHDays.

Бизнес-партнерами форума и участниками выставки в этом году стали компании « Ростелеком », MONT и ICL Системные технологии . В выставке участвуют Angara Technologies Group (партнер SOC), «Инфосистемы Джет» (также участник The Standoff), OCS (технологический партнер), R-Vision (спонсор форума), Check Point Software Technologies Ltd. , McAfee , Axoft , Violin Systems , Fortinet , WebControl , ARinteg , Energy Time , Индид , Ай Ти БАСТИОН , PVS-Studio , CTI . Технологические партнёры форума ― Cisco , Violin Systems , спонсоры форума ― R-Vision , Перспективный мониторинг (участник The StandOff), КРОК (участник The StandOff), Cross Technologies , Deloitte . Спонсор регистрации – Qrator Labs .

Информационные партнеры мероприятия ― порталы SecurityLab и Anti-malware , Connect , ИКС медиа , IT-квариат , а также журналы Хакер , BIS-journal , НБЖ , Банковское обозрение , Директор по безопасности , Information Security , Цифровая Подстанция , PLUS , БИТ , Системный администратор , CIS , Вестник связи , учебный центр «Информзащита» , телеканал ПроБизнес , и др.

Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.