Зрелищное противостояние и практический опыт: итоги Кибербитвы на SOC-Forum
Второе место среди Blue Team заняла команда Gosushka от ГБУ Самарской области «Цифровой регион», третье — «Мониторка логов». Среди Red Team вторыми стала команда Invuls, третьими — r0cket team. В общем зачете победили Blue Team, набравшие 117 868 очков. У Red Team — 8 633 очка.
Победитель, команда NLMK_SOC, впервые принимала участие в подобных соревнованиях. Наградой за победу в Кибербитве для представителей НЛМК стало проведение киберучений на базе киберполигона ГК «Солар». Команде-победителю от Red Team, YourBunnyQuote, был вручен кубок. Остальные участники, помимо новых навыков, получили призы и мерч от организаторов кибербитвы.
Это была третья Кибербитва в формате Red VS Blue, проводившаяся в рамках SOC Forum. 40 команд из 5-6 человек боролись за кибервысотку, атакуя и защищая цифровую инфраструктуру типовых офисов, смоделированную экспертами «Солара» на базе платформы «Солар Кибермир». В распоряжении команд защитников были флагманские решения информационной безопасности от «Лаборатории Касперского», технологического партнера соревнований. Год от года организаторы дорабатывают правила кибербитвы в соответствии с пожеланиями участников. Это, с одной стороны, позволяет сохранить соревновательный дух, а с другой, – приблизить соревнования к условиям современной киберреальности. Из обновлений этого года – предоставление Blue Team 4 часа для настройки средств защиты информации на своей инфраструктуре. Командам Red была назначена основная цель в виде Blue Team, но впервые был добавлен режим свободной охоты, где «красные» могли атаковать любые другие команды.
«В этом году мы реализовали визуализацию кибербитвы и получили наглядное подтверждение тому выводу, который отметили в прошлом году: командам защитников необходимо развивать навыки атакующих и наоборот. На экране мы видели захват «красными» инфраструктуры, которая буквально через полчаса вновь возвращалась к «синим», т.е. первым было сложно ее удерживать, а вторым стоило активнее атаковать, чтобы не допускать проникновения.На платформе «Солар Кибермир» уже прошли тренировки более 3 000 специалистов. Этот инструмент только набирает свою актуальность. Ожидаем, что по итогам 2023 года эта цифра может удвоиться», – отметил директор киберполигона ГК «Солар» Евгений Акимов.
«Участники кибербитвы продемонстрировали высокий уровень профессионализма, а также неподдельный азарт и интерес к процессу. Мы благодарим организаторов за это зрелищное мероприятие — подобные инициативы способствуют повышению общему уровню кибербезопасности организаций. Защитники использовали весь пул решений, необходимых для качественной и надежной защиты современной инфраструктуры, и мы надеемся, что помимо соревновательной составляющей участники смогли по достоинству оценить предоставленные инструменты. Поздравляем команды с заслуженной победой в конкурентной борьбе», — прокомментировала Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ.
Red vs Blue — один из форматов киберучений на платформе «Солар Кибермир», доказавший свою эффективность. Он построен на базе знаний о методах и тактиках атак, мотивации нападающих и способах защиты, накопленных «Соларом» за годы опыта защиты крупнейших коммерческих и государственных российских компаний.
