«Ростех» определил лучших киберзащитников по итогам CTF-турнира на платформе CyberMir
ГК «Солар» провела киберсоревнования для сотрудников организаций госкорпорации «Ростех» в рамках ежегодного корпоративного чемпионата «Время первых». Участие приняли около 50 ИБ-специалистов, которые отвечают за киберзащиту IT-компаний, предприятий химической промышленности, радиоэлектронного и авиационного комплексов, входящих в структуру корпорации.
Фото: ГК «Солар»
Фото: ГК «Солар»
«“Ростех” уделяет большое внимание подготовке специалистов в сфере информационной безопасности. Цифровая устойчивость предприятий сегодня напрямую связана с технологическим развитием и конкурентоспособностью. Включение в этом году компетенции “Кибербезопасность” в корпоративный чемпионат “Время первых” позволило участникам проверить навыки, обменяться опытом и освоить новые методы противодействия угрозам. Конкурсанты продемонстрировали высокий уровень профессионализма. Полученные в ходе соревнований знания и навыки помогут специалистам корпорации повысить устойчивость и надежность промышленных систем к современным вызовам в сфере информационной безопасности»,— отметил Николай Волобуев, член Бюро Союза машиностроителей России, заместитель генерального директора госкорпорации «Ростех».
Для организации чемпионата «Солар» предоставила платформу CyberMir, на которой развернулась борьба среди команд Blue Team. Участникам предстояло выполнить шесть типов заданий по поиску следов кибератак и заданной информации. В первой группе заданий участники сфокусировались на поиске «флагов», следов злоумышленников и уязвимостей, которые хакеры использовали для атаки на инфраструктуру.
Киберзащитники также должны были найти скомпрометированные учетные записи, которые стали «воротами» для проникновения в инфраструктуру, точный код техники по классификации MITRE ATT&CK, пароль и используемые инструменты. Финальным заданием стал анализ экземпляра вредоносного ПО. ИБ-специалисты должны были определить, для какого типа операционных систем разработан шифровальщик, указать путь шифрования файлов, определить алгоритмы шифрования и ресурсы, на которые отправляются ключи шифрования.
«В ходе киберучений мы помогаем компаниям проверить навыки команд Blue Team по 20 направлениям и сформировать программу с учетом реального уровня подготовки группы. Киберзащитники предприятий “Ростеха” продемонстрировали высокий уровень подготовки и профессионализма при расследовании кибератак. При подготовке сценариев мы использовали практику реагирования и расследования киберинцидентов, которую регулярно аккумулируют центр противодействия кибератакам Solar JSOC и центр исследования киберугроз Solar 4Rays. Поэтому мы уверены, что опыт, полученный в ходе киберучений для “Ростеха”, позволит ИБ-профессионалам быстрее внедрить актуальные навыки в повседневную работу»,— комментирует Сергей Кулаков, директор департамента «Киберполигон» ГК «Солар».
ГК «Солар»
Реклама