Обновленная версия Standoff Defend позволяет специалистам по информационной безопасности непрерывно прокачивать свои навыки, тренируясь в условиях, моделируемых на основе тактик и техник APT-группировок и максимально приближенных к реальным. Обновленная версия Standoff Defend доступна по подписке и ориентирована на компании с собственным SOC, она позволяет специалистам развивать компетенции без риска для реальной инфраструктуры. Об этом CNews сообщили представители Positive Technologies.
В 2023–2024 гг. в 39% компаний были обнаружены следы присутствия известных APT-группировок. Чтобы избежать проникновения злоумышленников в инфраструктуру и не допустить инцидента, необходимо регулярно повышать компетенции команды защиты. Standoff Defend позволяет специалистам по кибербезопасности в режиме 24/7 отрабатывать навыки расследования атак и развиваться под руководством опытных менторов.
Онлайн-полигон Standoff Defend представляет собой виртуальную ИТ-инфраструктуру типовой компании. В этой инфраструктуре развернуты средства защиты информации, используемые в корпоративных системах, модель атак основана на реальных угрозах и покрывает более 70% тактик и техник матрицы MITRE ATT&CK. Полигон предназначен для специалистов SOC, аналитиков угроз, инженеров по расследованию инцидентов и экспертов по кибербезопасности. Доступ к платформе предоставляется по подписке на шесть или 12 месяцев.
«Обновленный Standoff Defend — это еще один шаг к тому, чтобы подготовка специалистов по ИБ была максимально приближена к реальной практике. Мы даем возможность команде защиты столкнуться с современными угрозами в безопасной среде и подготовиться к их отражению в реальных боевых условиях. Теперь у компаний появится шанс проверить уровень подготовки своего SOC и научиться бить первыми, не подвергая бизнес риску реальных потерь», — сказал Алексей Новиков, управляющий директор Positive Technologies.
Standoff Defend помогает бизнесу подготовиться к реальным угрозам. Это не просто полигон, а полноценная экосистема для развития компетенций по ИБ, включающая: регулируемые атаки — с помощью специального модуля запускаются атаки, имитирующие действия крупнейших APT-группировок. Для пользователей доступно 15 таких цепочек атак; воркшопы с менторами — эксперты Standoff проводят воркшопы, на которых показывают эталонное расследование атак и разбирают самые популярные ошибки команды защиты; расширенную базу знаний — теоретические материалы и практические задания, основанные на реальных инцидентах и индивидуально подобранные для каждого участника; систему мониторинга прогресса — инструмент для отслеживания динамики роста навыков и компетенций (как для каждого участника, так и для команды в целом); мини-кибербитву — закрепить пройденные навыки пользователи платформы смогут на онлайн-кибербитве, где им предстоит расследовать запланированные атаки и «живые» атаки белых хакеров.
В России руководители организаций несут персональную ответственность за обеспечение кибербезопасности. Они заинтересованы в создании эффективных команд информационной безопасности, способных грамотно использовать защитные средства, анализировать тактики и техники злоумышленников, а также оперативно реагировать на атаки любой сложности. Онлайн-полигон играет ключевую роль в построении эффективной системы защиты. Экспертиза тысячи белых хакеров, использующих различные тактики, техники и инструменты, помогает бизнесу и государственным организациям укреплять киберустойчивость. В условиях стремительного развития информационных систем Standoff Defend позволяет командам защиты непрерывно повышать компетенции и совершенствовать процессы ИБ без отрыва от основной работы.
Поделиться