Киберучения на ТехноФест 2020

Что это такое:

Учебно-тренировочная платформа AMPIRE — это смоделированная виртуальная инфраструктура организации, состоящая из нескольких сегментов: сетевая инфраструктура, ЦОД, ДМЗ, АСУ ТП, сегмент пользователей. В инфраструктуре будут развёрнуты средства защиты информации производства компании ИнфоТеКС.

В ходе киберучений участники ТехноФест 2020 смогут примерить на себя две роли — сотрудников групп мониторинга и реагирования.

Группа мониторинга следит за событиями информационной безопасности, заводит карточки инцидентов, подтверждает инциденты, заведённые автоматическими средствами.

Группа реагирования реализовывает рекомендации группы мониторинга, устраняет последствия инцидентов, «закрывает» обнаруженные уязвимости.

AMPIRE TEAM состоит из сотрудников компании «Перспективный мониторинг», которые следят за ходом киберучений. При необходимости они помогают командам скоординировать действия и разобраться с особо сложными инцидентами. Также AMPIRE TEAM отвечает за работоспособность учебно-тренировочной платформы.

Киберучения будут проходить в две независимых друг от друга тренировки на площадке мероприятия ориентировочно 11 до 13 часов и с 14 до 16 часов.

На ТехноФест 2020 будут отработаны два сценария.

Сценарий 1 — «Защита баз данных предприятия». Его легенда:

  • Внешний злоумышленник находит в интернете сайт Компании и решает провести атаку на него с целью получения доступа к внутренним ресурсам. Обнаружив и проэксплуатировав уязвимость на нём, нарушитель получает доступ к серверу, который помимо основной информационной задачи предоставляет пользователям Компании инструмент для генерации отчётов. С помощью этого вектора нарушитель пробует получить доступ на рабочие машины сотрудников. Главная цель – сделать дамп корпоративной базы данных.

    Квалификация нарушителя средняя. Он умеет использовать инструментарий для проведения атак, а также знает техники постэксплуатации.

Сценарий 2 — «Защита контроллера домена предприятия». Его легенда:

  • Внешний злоумышленник находит в интернете сайт Компании и решает провести атаку на него с целью получения доступа к внутренним ресурсам компании. Обнаружив несколько уязвимостей на внешнем периметре и закрепившись на одном из серверов, Злоумышленник проводит разведку корпоративной сети с целью захватить контроллер домена.

    Квалификация нарушителя средняя. Он умеет использовать инструментарий для проведения атак, а также знает техники постэксплуатации.

Кто может принять участие

Подать заявку на участие в киберучениях может любой, кто зарегистрировался на участие в ТехноФест 2020.

Подавая заявку, вы соглашаетесь что:

  • В день мероприятия сможете выделить не меньше двух часов на киберучения (ориентировочные слоты 11:00 –13:00 и 14:00 – 16:00).
  • Имеете опыт работы со средствами обнаружения/предотвращения вторжений и выявления инцидентов информационной безопасности любого производителя или знаете назначение и функциональные возможности этих систем.
  • Имеете представление о построении и эксплуатации информационных систем.

Подача заявки на участие в киберучениях не означает автоматическое участие. Если заявок будет подано больше, чем число свободных мест за столами учений, организаторы выберут участников и распределят их по командам произвольно.

Регистрация

Особые условия

Участие в киберучениях бесплатное.

Полностью оборудованные рабочие места для участников киберучений будут предоставлены организаторами на площадках ТехноФест 2020.

Организаторы оставляют за собой право:

  • изменить сценарии киберучений без предварительного уведомления участников;
  • изменить состав инфраструктуры без предварительного уведомления участников.

Для любознательных и усидчивых:

Описание учебно-тренировочной платформы AMPIRE.