В Киеве прошли первые в Европе и СНГ киберсоревнования Ixia Cyber Combat
11.04.19В сфере информационной безопасности выделяют два основных вида деятельности: взлом и защита. Соответственно, ИБ-специалистов делят на «красную команду», которая проверяет системы защиты на уязвимости путем взлома и – «синюю команду», которая выстраивает защиту против атак реальных хакеров. И если между первыми специалистами уже существует своя тусовка и соревнования в режиме всевозможных CTF (англ. Capture the Flag — разновидность криптоспорта, соревнование по компьютерной безопасности), то «cиняя команда» больше напоминает в лучшем случае «наблюдателей». Они часто остаются в стороне от подобных активностей: либо за неимением организации подобных, либо же в условиях отсутствия достаточных бюджетов у компаний для обучения и участия в мероприятиях.
Главной идеей соревнований, организованных БАКОТЕК и Ixia, было создание для ИБ-специалистов реалистичной ситуации атаки на IТ-инфраструктуру, чтобы научить их действовать быстро и эффективно: так называемая «проверка боем» навыков управления системами безопасности с осознанием того, что систему атакуют в режиме реального времени — прямо сейчас.
Киберполигон Ixia Cyber Combat состоял из:
- Симуляции единой IТ-среды с инструментами мониторинга, обнаружения и защиты от угроз. Набор инструментов в текущей конфигурации полигона – конечно же, частный случай из бесконечного количества возможных вариантов, но, стремясь предоставить участникам достаточно полный инструментарий, и, опираясь на опыт наших инженеров, мы остановились на WAF от F5, NGFW от Palo Alto Networks, SIEM (система анализа событий ИБ) AlienVault, Flowmon ADS (выявлении аномалий в сети) и др.
- Вместо хакеров, то есть вместо «красной команды», на киберполигоне было задействовано решение Ixia BreakingPoint, которое эмулирует реалистичный трафик тестируемой сети предприятия, включая весь спектр офисных приложений, веб-обращений, аудио и видеопотоки, а также спрятанные в этом трафике типичные сигнатуры зловредного ПО, и DDoS-атаки – шквальные запросы сервиса извне к локальной сети, имеющие целью нарушить работоспособность сервисов, предоставляемых предприятием внешним пользователям. Т.е. это — кибернетический стенд, созданный для испытания устройств защиты «на прочность» по разным сценариям, от разных атак, под разными нагрузками трафиком.
- В качестве автоматического беспристрастного судьи, оценивающего и моментально отображающего текущие результаты соревнующихся команд, выступает вынесенная в облако система скоринга, тоже созданная специалистами Ixia.
Так, перед соревнующимися командами, состоящими из 2 человек, ставилась задача обнаружить на протяжении 8 часов максимальное количество «флагов» — 128-битные последовательности в MD5-хеше. Для этого участники могли пользоваться широким набором инструментов: предоставленными в рамках полигона средствами защиты, собственными программными инструментами на своих ПК, а также внешними ресурсами, доступными в интернет – от мануалов и справочников до вычислительных мощностей.
На киберполигоне участники могли общаться с экспертами – техническими специалистами Ixia и BAKOTECH Group, которые следили за соблюдением правил и консультировали игроков.
Победителей киберсоревнования наградили на конференции Ixia Solutions Con 2019, где также директор департамента группы компаний БАКОТЕК объявил, что отныне подобные киберполигоны будут происходить в Украине дважды в год. И если в первой версии игры участники играли роль «синих» игроков, защищающих сеть от кибератак. То, в дальнейшем, планируется усложнить правила соревнований, предлагая командам выполнять так же функции «красных» — атаковать сетевые объекты других команд.
Кроме того, на конференции, которая следовала на следующий день после соревнований, можно было подробнее ознакомиться с решениями Ixia. На мероприятии спикеры из БАКОТЕК и Ixia рассмотрели современные вызовы, мировые практики информационной безопасности и комплексный подход к ней.
Отметим, в ходе Ixia Solutions Con 2019 специалисты вендора и БАКОТЕК ответили на следующие вопросы:
- Как протестировать реальную производительность сетевого оборудования и способность системы ИБ противостоять современным видам атак?
- Как проверить существующую инфраструктуру безопасности на уязвимость к самым актуальным атакам?
- Как без изменения сети получить полный доступ к данным по трафику для отправки на устройства ИБ типа SIEM, IPS, DLP, NGFW?
- Как разгрузить любую сеть и устройства безопасности от заведомо зловредного трафика без изменения сети?
- Как полностью контролировать безопасность сети предприятия и соответствовать требованиям GDPR и законам Украины?
Спикеры мероприятия продемонстрировали интеграцию ведущих решений вендора с другими продуктами ИБ. Кроме того, участникам показали живое демо тестирования Next Generetion Firewall (NGFW) от вендора Palo Alto Networks при помощи решения Ixia BreakingPoint. То есть, воочию продемонстрировали инструмент, так эффективно выполнивший роль хакера на киберполигоне днем ранее.
В целом оба мероприятия Ixia в этом году в Киеве подняли такие важные для ИБ-сферы темы, как:
- Безопасность: в облаке и за его пределами
- Современные вызовы информационной безопасности
- Важность visibility для обнаружения и защиты от киберугроз
- Комплексный подход к обеспечению безопасности
- Тестирование: проверка на прочность систем защиты и тренировка навыков специалистов ИБ
- Мировая практика соревнований по кибербезопасности
Активность ИБ-специалистов украинских компаний и общий настрой участников киберполигона и конференции Ixia вселяет надежду на серьезные изменения в ситуации с кибербезопасностью. В БАКОТЕК уверены, что компании будут теперь не просто покупать лучшее в мире ИБ-оборудование, но и смогут “выжать из него максимум”, гарантируя безопасность бизнеса (в широком смысле — и государства, кибербезопасность которого должна быть на первом месте). И чем больше будет высококачественных тренированных «боем» спецов, тем лучше!
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор павер банка Baseus на 20 000 мАч с мощностью 22 Вт
Почти сразу после теста двух павербанок Baseus на 20 000 мАч мощностью 20 Вт, мы получили доступ к модели 22 Вт. Различий больше чем кажется
MSI показала комплектующие и периферию в стиле игры S.T.A.L.K.E.R. 2: Heart of Chornobyl
MSI видеокарта игры клавиатура контроллер мышкаMicro-Star International (MSI) официально представила линейку продуктов, созданную в сотрудничестве с украинской студией GSC Game World
Блоки питания Seasonic Focus GX номиналом 750, 850 и 1000 Вт прошли сертификацию 80 Plus Gold
Seasonic блок питанияОбновление схемотехники OptiSink в Seasonic Focus GX предполагает использование силовых элементов с поверхностным монтажом, что позволяет улучшить теплоотвод