Standoff 365
| Standoff 365 | |
|---|---|
| Тип | бизнес |
| Дата основания | 2016 |
| Отрасль | компьютерная безопасность |
| Сайт | standoff365.com |
Standoff 365 — платформа для специалистов по информационной безопасности, которая включает в себя полигон для киберучений («Standoff 365 Киберполигон») и программы Bug Bounty (Standoff Bug Bounty).
На киберполигоне воссоздаются операционные и бизнес-процессы реальных промышленных, энергетических, транспортных, финансовых и других предприятий, а также отраслей экономики. Проходят киберучения, в ходе которых белые хакеры легально атакуют IT-системы виртуальных компаний, а команды специалистов по информационной безопасности расследуют инциденты, отслеживают перемещения атакующих внутри инфраструктуры с помощью средств защиты.
В пределах программ bug bounty исследователи безопасности занимаются поиском уязвимостей в IT-системах компаний за вознаграждение. Компании, благодаря действиям белых хакеров, имеют возможность протестировать свою IT-инфраструктуру на устойчивость к кибератакам. Исследователям платят как за обнаруженные уязвимости, так и за реализацию недопустимых событий.
С ноября 2021 года на платформе зарегистрировались более 3400 исследователей безопасности из разных стран.
Свыше 30 команд защитников приняли участие в киберучениях на базе платформы с 2016 года.
Standoff
Standoff — открытые киберучения для специалистов по информационной безопасности. Проходят как в пределах конференций по кибербезопасности, так и в виде отдельного мероприятия. Участники киберучений встречаются вживую на заранее оговоренной организаторами площадке либо подключаются онлайн.
На киберучениях команды SOC (security operation center, центр мониторинга информационной безопасности) отрабатывают навыки мониторинга, расследования инцидентов и отражения кибератак.
История
Кибербитва Standoff появилась в 2016 году. С 2011 по 2015 год это были соревнования студенческих команд PHDays CTF в рамках форума Positive Hack Days. Участники выполняли задания, которые составлялись с использованием знаний о реальных уязвимостях и векторах взлома, собранных на основе практических работ по оценке защищенности.
В октябре 2019 года кибербитва Standoff впервые прошла в другой стране: полигон был развернут в Абу-Даби (ОАЭ), а в киберучениях приняли участие более 60 специалистов по ИБ из разных стран.
Первые глобальные учения на киберполигоне с онлайн-конференцией прошли 12-17 ноября 2020 года в Москве. С тех пор кибербитва проходит два раза в год в очном формате в Москве: осенью как отдельные соревнования и весной в формате международного форума по кибербезопасности Positive Hack Days. Последняя кибербитва Standoff состоялась 16—19 мая 2022 года в Центре международной торговли, где 18-19 мая прошел 11-й международный форум по кибербезопасности Positive Hack Days. За битвой наблюдали 130 тысяч зрителей онлайн.
Порядок и ход кибербитвы
В ней участвуют два типа команд: атакующие (red team) и защитники (blue team). Кибербитва Standoff проводится на полигоне в формате международных киберсоревнований. Атакующие, или белые хакеры, легально взламывают IT-системы виртуальных компаний. Их цель — реализовывать недопустимые события, например парализовать работу АСУ ТП или получить доступ к конфиденциальной информации. Защитники (команды специалистов по информационной безопасности) расследуют инциденты, отслеживают перемещения атакующих внутри инфраструктуры, а также противодействуют атакам красных команд, изучая техники и тактики злоумышленников и нарабатывая опыт предотвращения недопустимых событий.
Кибербитва транслируется в прямом эфире на сайте платформы. На макете, который представляет собой модель виртуального государства, воссозданы технологические процессы таких отраслей, как Электроэнергетика, Нефтяная промышленность, Черная металлургия, а также банковского сектора, объектов транспорта, логистики, производства, ЖКХ. Сценарии катастроф смоделированы по мотивам реальных инцидентов. Зрители и участники могут наблюдать на макете последствия атак: например, разлив нефти, крушение поезда или взрыв на газораспределительной станции.
«Standoff 365 Киберполигон»
Часть платформы Standoff 365 для проведения киберучений онлайн. Состоит из одного и более сегментов полигона. В киберучениях участвуют атакующие и защитники. На подготовленной организаторами инфраструктуре белые хакеры пытаются взломать элементы информационных систем компаний, зарабатывая баллы. В свою очередь, специалисты по информационной безопасности, используя средства защиты информации, расследуют кибератаки.
Запуск на платформе Standoff 365 состоялся 18 июля 2022 года.
Standoff 365 Bug Bounty
Часть платформы Standoff 365 для проведения программ bug bounty, в которых участвуют компании и этичные хакеры. На Standoff 365 Bug Bounty организации размещают программы bug bounty и проверяют отчеты от внешних исследователей безопасности.
Впервые была представлена 18 мая 2022 года на форуме Positive Hack Days.
Награды
Киберучения Standoff, прошедшие в ноябре 2020 года, вошли в Книгу рекордов России как самое массовое киберсоревнование с участием 250 человек.
Примечания
- Bug Bounty на The Standoff 365: пять месяцев после старта — https://www.anti-malware.ru/analytics/Technology_Analysis/The-Standoff-365-Bug-Bounty-five-months-after-launch
- https://www.anti-malware.ru/analytics/Technology_Analysis/The-Standoff-365-Bug-Bounty-five-months-after-launch
- https://web.archive.org/web/20230127092728/https://www.anti-malware.ru/analytics/Technology_Analysis/The-Standoff-365-Bug-Bounty-five-months-after-launch
- Задача службы информационной безопасности - сделать неприемлемые события невозможными — https://rg.ru/2021/10/25/zadacha-sluzhby-informacionnoj-bezopasnosti-sdelat-nepriemlemye-sobytiia-nevozmozhnymi.html
- https://rg.ru/2021/10/25/zadacha-sluzhby-informacionnoj-bezopasnosti-sdelat-nepriemlemye-sobytiia-nevozmozhnymi.html
- https://web.archive.org/web/20211025214734/https://rg.ru/2021/10/25/zadacha-sluzhby-informacionnoj-bezopasnosti-sdelat-nepriemlemye-sobytiia-nevozmozhnymi.html
- Раскрываем карты: всё о The Standoff и будущем киберполигона — https://www.jetinfo.ru/raskryvaem-karty-vsyo-o-the-standoff-i-budushhem-kiberpoligona/
- https://www.jetinfo.ru/raskryvaem-karty-vsyo-o-the-standoff-i-budushhem-kiberpoligona/
- https://web.archive.org/web/20230127094228/https://www.jetinfo.ru/raskryvaem-karty-vsyo-o-the-standoff-i-budushhem-kiberpoligona/
- Игра в хакера: как киберучения помогают обеспечивать информационную безопасность компаний — https://tass.ru/obschestvo/13118851
- https://tass.ru/obschestvo/13118851
- https://web.archive.org/web/20230127092724/https://tass.ru/obschestvo/13118851
- Ярослав Бабин, Standoff 365: «Хотим, чтобы этичные хакеры были максимально полезны» — https://www.forbes.ru/spetsproekt/481821-aroslav-babin-standoff-365-hotim-ctoby-eticnye-hakery-byli-maksimal-no-polezny
- https://www.forbes.ru/spetsproekt/481821-aroslav-babin-standoff-365-hotim-ctoby-eticnye-hakery-byli-maksimal-no-polezny
- https://web.archive.org/web/20230127092725/https://www.forbes.ru/spetsproekt/481821-aroslav-babin-standoff-365-hotim-ctoby-eticnye-hakery-byli-maksimal-no-polezny
- Киберучения The Standoff теперь доступны онлайн — https://xakep.ru/2022/07/20/the-standoff-365/
- https://xakep.ru/2022/07/20/the-standoff-365/
- https://web.archive.org/web/20230127092733/https://xakep.ru/2022/07/20/the-standoff-365/
- Positive Technologies показала онлайн-платформу The Standoff 365 для киберучений — https://www.cnews.ru/news/line/2021-11-15_positive_technologies_predstavila
- https://www.cnews.ru/news/line/2021-11-15_positive_technologies_predstavila
- https://web.archive.org/web/20230127092726/https://www.cnews.ru/news/line/2021-11-15_positive_technologies_predstavila
- Киберполигон The Standoff 2022 изнутри — https://www.anti-malware.ru/analytics/Technology_Analysis/The-Standoff-2022-from-within
- https://www.anti-malware.ru/analytics/Technology_Analysis/The-Standoff-2022-from-within
- https://web.archive.org/web/20230127092725/https://www.anti-malware.ru/analytics/Technology_Analysis/The-Standoff-2022-from-within
- The winners of The Standoff cyber battle at PHDays automatically qualified for HITB CyberWeek — https://ng.conservationdatasystems.com/2976-the-winners-of-the-standoff-cyber-battle-at-phdays-au.html
- https://ng.conservationdatasystems.com/2976-the-winners-of-the-standoff-cyber-battle-at-phdays-au.html
- The Standoff: топ-10 самых ярких ИБ-фактов — https://www.jetinfo.ru/the-standoff-top-10-samyh-yarkih-ib-faktov/
- https://www.jetinfo.ru/the-standoff-top-10-samyh-yarkih-ib-faktov/
- https://web.archive.org/web/20230127094227/https://www.jetinfo.ru/the-standoff-top-10-samyh-yarkih-ib-faktov/
- Крупнейшие киберучения и конференция по кибербезопасности пройдут 12-17 ноября онлайн — https://tass.ru/novosti-partnerov/9902489
- https://tass.ru/novosti-partnerov/9902489
- https://web.archive.org/web/20201118024321/https://tass.ru/novosti-partnerov/9902489
- Завершился форум по практической безопасности PHDays 11 — https://tass.ru/novosti-partnerov/14709401
- https://tass.ru/novosti-partnerov/14709401
- https://web.archive.org/web/20221014074358/https://tass.ru/novosti-partnerov/14709401
- Итоги Standoff 10: время всё выявляет — https://www.anti-malware.ru/analytics/Technology_Analysis/Standoff-10-results
- https://www.anti-malware.ru/analytics/Technology_Analysis/Standoff-10-results
- https://web.archive.org/web/20230127092733/https://www.anti-malware.ru/analytics/Technology_Analysis/Standoff-10-results
- Нападения для лучшей защиты — https://www.kommersant.ru/doc/5100398
- https://www.kommersant.ru/doc/5100398
- https://web.archive.org/web/20220922091929/https://www.kommersant.ru/doc/5100398
- Крупнейший киберполигон The Standoff выходит в онлайн — https://xakep.ru/2020/11/03/thestandoff-2020/
- https://xakep.ru/2020/11/03/thestandoff-2020/
- https://web.archive.org/web/20221014074418/https://xakep.ru/2020/11/03/thestandoff-2020/
- На PHDays 11 представили платформу bug bounty — https://xakep.ru/2022/05/24/the-standoff-365-bug-bounty/
- https://xakep.ru/2022/05/24/the-standoff-365-bug-bounty/
- https://web.archive.org/web/20230127092735/https://xakep.ru/2022/05/24/the-standoff-365-bug-bounty/
- Платформа The Standoff 365 собрала за три месяца 1800 белых хакеров — https://www.anti-malware.ru/news/2022-08-26-111332/39415
- https://www.anti-malware.ru/news/2022-08-26-111332/39415
- https://web.archive.org/web/20230127092731/https://www.anti-malware.ru/news/2022-08-26-111332/39415
Ссылки
- Официальный сайт — https://standoff365.com/
- Официальный сайт