Пресс-центр РТ-Информационная безопасность

Команда «ИБ Реформ» победила в «Кибербитве»

Команда компании «ИБ Реформ», единого центра компетенций по технологическому обеспечению корпоративной системы информационной безопасности Госкорпорации Ростех и ее организаций, одержала победу в киберучениях под кодовым названием «Кибербитва». Соревнование, прошедшее на Национальном киберполигоне в рамках VIII ежегодного SOC-форума, проводилось с целью тренировки и обучения специалистов в области информационной безопасности. Его участниками стали команды по реагированию на кибератаки из крупных компаний банковской, нефтегазовой и электроэнергетической отраслей, органов государственной власти, а также студенты профильных специальностей и эксперты ИБ-рынка.

Участники киберучений разбились на две группы: половина из них играли роль атакующих (красные), остальные выступали в качестве защитников (синие). Каждая «синяя» команда защищала свою виртуальную организацию. Для победы одна из сторон должна были контролировать ИТ-инфраструктуру на протяжении около восьми часов. Специалистам «ИБ Реформ», выступавшим в роли защитников, выпало обезопасить предприятие электроэнергетики, которое, в свою очередь, являлось цифровым двойником, с полным моделированием инфраструктуры и бизнес-процессов, реальной компании. Всего в киберучениях соревновались 18 команд.

По сюжету «военной игры» первыми доступ к инфраструктуре получили «синие» команды: им предстояло оперативно повысить ее кибербезопасность. Специалисты «ИБ Реформ» изучили компанию, которую они должны были защищать, и в кратчайшие сроки развернули средства защиты (RT Protect EDR) на всех компонентах организации, внедрили двухфакторную аутентификацию на критических сегментах, выявили и устранили пробелы в безопасности, которые необходимо было исправить до начала атак «красных».
В процессе борьбы командам иногда приходилось меняться ролями: атакующие для удержания контроля над инфраструктурой использовали тактики «синих», а защитники, в свою очередь, для возврата контроля прибегали к тактике нападения.

Благодаря четкому распределению ролей между участниками команда «ИБ Реформ» успешно отражала все атаки и раз за разом возвращала контроль над объектами, не позволяя нападающим надолго закрепляться на хостах. В ходе соревнований были опробованы методики реагирования на сложные атаки, которые впоследствии будут использоваться в реальной инфраструктуре заказчиков.

«Кибербитва наглядно показала важность развития различных методик защиты от киберугроз. Система обнаружения целенаправленных атак и сложных угроз RT Protect EDR нашей компании продемонстрировала свою высокую работоспособность, а команда Центра мониторинга и реагирования на компьютерные инциденты потренировалась организовывать работы в нестандартных условиях и успешно справилась с этим вызовом», – резюмировал начальник Центра мониторинга и реагирования на компьютерные инциденты АО «ИБ Реформ» Артем Сычев.