Cyber Polygon — международная инициатива BI.ZONE, которая направлена на повышение глобальной киберустойчивости. Ее основная цель — укрепление кибербезопасности на всех уровнях. В тренинге в 2024 году приняли участие более 300 организаций из 65 стран. По итогам тренинга команда Cyber Polygon подготовила аналитический отчет и представила рекомендации для участников.
На Cyber Polygon 2024 команды расследовали сложную таргетированную кибератаку, применяя классические методы цифровой криминалистики и threat hunting. По итогам тренинга команда Cyber Polygon выделила несколько трендов:
· С заданиями успешнее справились провайдеры коммерческих SOC. При этом команды из финансового, промышленного и государственного секторов также показали высокие результаты и вошли в топ-10.
· Специалисты активнее использовали инструменты типа EDR, XDR и SOAR и меньше применяли методы классической компьютерной криминалистики.
· Команды стали эффективнее справляться с заданиями из области защиты контейнерных сред и компьютерной криминалистики.
В рамках анализа результатов тренинга команда Cyber Polygon также сформировала рекомендации, которые помогут участникам получить недостающие знания и усилить навыки.
Специалистам предлагается:
· Использовать классическую компьютерную криминалистику, осваивать инструменты с открытым исходным кодом, такие как Elasticsearch, Logstash, EricZimmerman tools, GoogleContainerTools, Msitools, и работать с сырыми данными.
· Погружаться в смежные направления кибербезопасности: offensive, безопасность в разработке ПО и т. п.
· Изучать тактики и техники атакующих. В исследованиях Threat Zone мы собрали: описания кибергруппировок, активных в разных странах; техники и инструменты злоумышленников; кейсы из практики BI.ZONE.
· Практиковать формат purple team, объединяющий усилия red и blue team.
Муслим Меджлумов, директор по продуктам и технологиям BI.ZONE:
Киберпреступники постоянно используют новые инструменты и усложняют атаки. Поэтому важно расширять практические знания специалистов по защите. Тему нашего тренинга мы выбрали неслучайно, поскольку угроз, на которых основан сценарий, становится все больше. Подготовленный сценарий включал в себя реальные инциденты из практики BI.ZONE, которые мы собрали в одну цельную атаку. Чтобы эффективно отражать таргетированные атаки, мы рекомендуем организациям постоянно участвовать в таких практических тренингах, как Cyber Polygon, укреплять и наращивать свои компетенции.
Полная версия отчета опубликована на сайте Cyber Polygon.
Повторно пройти сценарий можно без ограничения по времени. Он доступен по подписке на платформе BI.ZONE Cyber Polygon Platform.
Комментариев пока нет.
