Открыт набор атакующих и защитников для участия в кибербитве The Standoff на Positive Hack Days

18 мая начинаются киберучения на полигоне The Standoff, который в этом году станет полноправным партнером форума Positive Hack Days 10 (пройдет 20 и 21 мая). Все меньше времени остается до обоих событий, и мы рады сообщить, что открыли набор команд атакующих и защитников, которые будут бороться друг с другом в мегаполисе.

Что такое The Standoff

The Standoff — это киберполигон. Инструмент, с помощью которого мы моделируем технологические процессы и бизнес-системы реальных компаний в промышленности, на транспорте, в энергетике, финансовом и других секторах. Задача полигона — создание среды, в которой можно:

• провести настоящие хакерские атаки на инфраструктуру предприятия;
• обнаружить слабые места в системе информационной безопасности;
• проверить и отработать навыки специалистов по обнаружению и предотвращению атак.

Специалисты по ИБ на полигоне изучают методы атакующих и тренируются в расследовании и отражении атак. Полигон позволяет защитникам за несколько дней получить опыт, который в обычных условиях сложно приобрести даже за годы работы.

На протяжении нескольких лет полигон The Standoff разворачивался в рамках PHDays. В прошлом году киберучения выделились в самостоятельное событие, которое может существовать в партнерстве с другими мероприятиями (как, к примеру, это было в случае с HITB). Ожидается, что в мае сойдутся в кибербитве несколько десятков команд, и мы приглашаем вас принять участие.

Технические подробности

Как и в прошлом году, The Standoff на PHDays пройдет в режиме онлайн. Большая часть инфраструктуры киберполигона будет уже знакома многим участникам: нефтяная, газовая, энергетическая и другие компании. Однако мы добавим и новые объекты инфраструктуры со своими бизнес-процессами и рисками. Какие — пока секрет :) Полигон станет больше, используемые в нем технологии мощнее, а соревнование — еще более практичным и приближенным к реальности.

Кого мы ждем

Мы рады не только тем, кто участвует много лет, но и тем, кто хочет попробовать свои силы впервые. Однако наша аудитория — это в основном опытные специалисты, которые уже давно занимаются тестированием на проникновение и анализом защищенности и не понаслышке знают, что такое JNDI, XXE OOB и xp_cmdshell.

«Для команды нападения участие в The Standoff — это отличная возможность показать всему миру, насколько команда готова решать сложные задачи практической безопасности, актуальные для бизнеса, возможность наглядно продемонстрировать, насколько хороши навыки команды в пентесте», — рассказывает Ярослав Бабин, руководитель отдела анализа защищенности веб-приложений, Positive Technologies, один из организаторов The Standoff и PHDays.

В принципе количество участников The Standoff ограничено только шириной сетевого канала, но организаторы отмечают: чтобы киберучения прошли максимально комфортно, в одной атакующей команде не должно быть больше 10 человек¹ .

«Условия киберучений на полигоне The Standoff призваны сделать его максимально похожим на реальность и повысить практическую применимость его результатов, — поясняет Дмитрий Ушаков, руководитель отдела архитектуры киберполигонов Positive Technologies, один из организаторов The Standoff. — В частности, мы сфокусировали и атакующих, и защитников на рисках цифровых двойников реальных объектов, а не просто на неких „флагах“, как это бывает в обычных, всем знакомых CTF. Наша цифровая копия мегаполиса ждет тех, кто сможет противостоять атакующим в их стремлении устроить какую-нибудь аварию. Одно из ключевых требований к защитникам — иметь полноценную слаженную команду».

При этом для команд защиты наличие опыта именно в тех отраслях, объекты из которых присутствуют на полигоне, необязательно. Самое главное — иметь навыки выявления и расследования инцидентов, тогда участие в The Standoff позволит «прокачать» их еще сильнее и затем эффективно применять в ежедневной работе².

Для того чтобы принять участие в The Standoff, командам нужно отправить заявки:

• команды атаки могут заполнить заявку онлайн до 30 апреля;
• команды защиты могут присылать свои заявки организаторам по адресу dmushakov@ptsecurity.com до 17 апреля.

Следите за новостями в телеграме @TheStandoff.

До встречи на PHDays и The Standoff!

1. На это количество рассчитаны сувениры для команд, принимающих участие в The Standoff.
2. Для команд защиты участие в The Standoff организуется на коммерческой основе, условия оговариваются отдельно при подаче заявки.