Киберучения на ТехноФест
Что это такое:
Учебно-тренировочная платформа AMPIRE — это смоделированная виртуальная инфраструктура организации, состоящая из нескольких сегментов: сетевая инфраструктура, ЦОД, ДМЗ, АСУ ТП, сегмент пользователей. В инфраструктуре будут развёрнуты средства защиты информации производства компании ИнфоТеКС.
В ходе киберучений участники ТехноФест смогут примерить на себя две роли — сотрудников групп мониторинга и реагирования.
Группа мониторинга следит за событиями информационной безопасности, заводит карточки инцидентов, подтверждает инциденты, заведённые автоматическими средствами.
Группа реагирования реализовывает рекомендации группы мониторинга, устраняет последствия инцидентов, «закрывает» обнаруженные уязвимости.
AMPIRE TEAM состоит из сотрудников компании «Перспективный мониторинг», которые следят за ходом киберучений. При необходимости они помогают командам скоординировать действия и разобраться с особо сложными инцидентами. Также AMPIRE TEAM отвечает за работоспособность учебно-тренировочной платформы.
Киберучения будут проходить в две независимых друг от друга тренировки на площадке мероприятия ориентировочно 11 до 13 часов и с 14 до 16 часов.