Практики кибербезопасности
Positive Hack Days
Positive Hack Days (PHDays) — ежегодный форум по практической кибербезопасности, который мы проводим в Москве с 2011 года. В нем принимают участие представители бизнеса и специалисты по ИБ. Они обсуждают самые разные вопросы, включая тренды года в области кибербезопасности, новейшие способы обнаружения атак, проблемы утечки данных, киберзащиту предприятий из разных отраслей, защиту критически важной инфраструктуры.
В отчетном году наш форум стал самым посещаемым в своей истории: число онлайн-участников достигло отметки в 130 тыс., а 10 тыс. человек посетили площадку PHDays в Москве. В рамках этого мероприятия мы представили Standoff 365 — новую платформу для организации программ багбаунти, в рамках которых исследователи кибербезопасности ищут уязвимости в сервисах компаний за вознаграждение. Платформа работает весь год круглосуточно. В июле 2022 года на платформе Standoff 365 также открылся онлайн-киберполигон, где исследователи безопасности могут исследовать копии ИТ-систем реальных компаний из различных отраслей экономики, искать уязвимости и пути реализации критических событий нон-стоп 24/7/365. Standoff 365 — онлайн-версия киберучений Standoff, которые проводятся с 2016 года в формате многодневных офлайн-мероприятий. В 2023 году на онлайн-киберполигоне будет открыт функционал для специалистов по противодействию кибератакам, который позволит им изучать и расследовать инциденты, отслеживать перемещения атакующих внутри инфраструктуры, изучать техники и тактики злоумышленников и нарабатывать практический опыт предотвращения недопустимых событий.
Standoff
Standoff — это крупнейшая в мире открытая кибербитва, которую мы проводим ежегодно. Мы воссоздаем производственные цепочки, бизнес-сценарии и технологический ландшафт различных отраслей экономики на киберполигоне, а ведущие специалисты в области нападения и защиты проверяют защищенность ИТ-инфраструктуры виртуального государства.
В 2022 году 160 экспертов по кибербезопасности из 17 «красных» команд пытались найти слабые места в защите компаний из разных отраслей экономики и парализовать жизнь виртуального Государства F. Им противостояли пять «синих» команд, которые изучали методы и тактики атакующих. Участники киберучений проверили устойчивость инфраструктуры и получили ценный опыт и знания.