Jet CyberCamp

Продукт
Разработчики: Инфосистемы Джет
Дата последнего релиза: 2022/09/27
Технологии: ИБ - Предотвращения утечек информации,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Основные статьи:

2022

Возможность отработать кейсы с Indeed PAM

ИТ-компания «Инфосистемы Джет» и компания «Индид» — российский разработчик программных решений в области ИБ, создали совместную программу киберучений на платформе Jet CyberCamp. Теперь ИБ-специалисты могут отработать кейсы с Indeed PAM — решением класса Privileged Access Management, предназначенным для мониторинга и контроля действий привилегированных пользователей. Об этом сообщила компания «Инфосистемы Джет» 27 сентября 2022 года.

Некоторые компании не могут позволить себе держать в своем штате достаточное число высококвалифицированных ИТ-специалистов, что может отразиться на качестве администрирования и поддержке автоматизированных бизнес-систем, средств защиты и ИТ-инфраструктуры. Поэтому нередко часть задач по сопровождению систем передается внешним подрядчикам.

Передача ресурсов на аутсорсинг несет в себе множество серьезных рисков. Первый риск — недобросовестный подрядчик может воспользоваться имеющимся доступом в корпоративную сеть заказчика в личных целях. Второй риск — слабо защищенная инфраструктура подрядчика может быть атакована хакерами и впоследствии стать точкой входа злоумышленников в сеть компании-заказчика.

Сценарий на платформе Jet CyberCamp наглядно показывает возможные варианты расследования инцидентов, связанных с пользователями с высокими привилегиями.

«
У участников тренировок появилась возможность научиться защищать критические системы от неправомерных действий внешних подрядчиков, включая разработчиков, администраторов, любых сотрудников, имеющих расширенные права,
поделилась Ольга Елисеева, руководитель сервиса Jet CyberCamp.
»

Задания киберучений разработаны на основе реальных кейсов заказчиков и с учетом актуальных трендов ИБ. Например, в одном сценарии в какой-то момент веб-сервер оказывается атакованным — произведен дефейс веб-сайта, удалены журналы доступа и произведена заливка вредоносного ПО. Доступ к пострадавшему веб-серверу есть только у трех подрядчиков, выполнявших с ним свои работы. Логи атакованного веб-сервера очищены и не содержат информации, позволяющей идентифицировать злоумышленника. Подрядчики пытаются убедить в своей невиновности и перекладывают всю ответственность на внешних хакеров. Участникам учений предстоит разобраться, кто виновен на самом деле.

«
Всё чаще компании сталкиваются с необходимостью контролировать использование привилегированных учетных записей. Продукт Indeed PAM позволяет управлять паролями и доступом к общим учетным записям, создавать надежные хранилища для привилегированных учетных записей, отслеживать действия администраторов, работающих с ними, и многое другое. Всё это снижает риски внешнего и внутреннего неправомерного вмешательства в работу информационных систем заказчика,
отметила Ольга Попова, директор по развитию бизнеса компании «Индид».
»

Результаты киберучений подробно разбираются с тренерами и экспертами команды Jet CyberCamp. В итоге ИБ-специалисты получают не только опыт работы с продуктом Indeed PAM в комплексе с другими средствами защиты, но и навыки расследования инцидентов на основе реальных кейсов.

Возможность отработать сценарии использования продуктов R-Vision

7 июня 2022 года ИТ-компания «Инфосистемы Джет» сообщила, что совместно с разработчиком систем кибербезопасности R-Vision подготовили совместную программу киберучений. В рамках этой программы ИБ-специалисты смогут получить практический опыт работы с R-Vision SOAR, R-Vision SGRC и R-Vision TIP во время тренировок на платформе «Инфосистемы Джет» Jet CyberCamp.

В программе предусмотрены целевые мини-учения, которые позволяют изучить работу с конкретным продуктом, а также крупные сценарии, где работа с разнообразными средствами защиты является только шагом в цепочке расследования. Практические задания киберучений разработаны на основе актуальных трендов и реальных кейсов заказчиков. Например, согласно одному из сценариев, машина корпоративной сети вышла из строя, так как была заражена вредоносным ПО, коммуницирующим с С&C-сервером. Участникам киберучений предстоит расследовать этот инцидент, используя базу знаний R-Vision TIP, в которой доступна информация об индикаторах компрометации — подозрительных ресурсах и IP-адресах. Ещё один сценарий подразумевает, что участники должны обнаружить и выявить последствия сетевой атаки из интернета на один из серверов компании. Перед обучающимися стоит задача собрать максимум сведений об атаках, выяснить, почему и как они оказались возможны, а также заполнить карточки инцидентов в R-Vision SOAR.

После завершения тренировки каждый кейс дополнительно прорабатывается с инструктором. Эксперт Jet CyberCamp обсуждает с каждым участником, какие действия необходимо предпринять после расследования инцидента, каким образом инцидент можно было предотвратить, как можно донастроить средства защиты информации.

«
Системы автоматического реагирования на ИБ-инциденты все чаще становятся неотъемлемым компонентом современного Security Operation Center (SOC), — сказала Ольга Елисеева, руководитель сервиса Jet CyberCamp. — Тренировки с использованием продуктов R-Vision позволяют отработать не только навыки реагирования, но и процедуры командного взаимодействия, например, между первой и второй линией SOC, между центральным офисом и филиалами. Кроме того, данные сценарии тренировок будут полезны для отработки взаимодействия с НКЦКИ.
»

«
Команда Jet CyberCamp подошла к реализации программы киберучений крайне профессионально. Пользователям предлагаются максимально реалистичные сценарии атак, в результате чего полученные на обучении знания могут быть максимально быстро адаптированы к реальным инцидентам, с которыми сталкиваются команды SOC, — отметил Григорий Ревенко, директор центра экспертизы R-Vision. — Также отмечу, что подобный формат будет полезен как профильным специалистам, которые ежедневно работают с инцидентами, так и высокоуровневым ИБ-руководителям.
»

2021: Сервисы киберполигона и киберучений на базе платформы Jet CyberCamp

22 сентября 2021 года компания «Инфосистемы Джет» сообщила о том, что теперь ИБ-специалисты российских компаний смогут проходить тренировки на платформе Jet CyberCamp или заказать разработку собственного киберполигона на основе этой платформы.

«
«Вследствие относительной безнаказанности злоумышленники могут проводить атаки день за днем, оттачивая свои навыки. В то же время, ИБ-специалисты во внутренних службах ИБ могут сталкиваться с крупными инцидентами всего несколько раз в год. Чтобы устранить эту асимметрию, мы и создали Jet CyberCamp: сначала как площадку для экспериментов и обмена опытом внутри компании, а затем как полноценный коммерческий сервис для наших заказчиков», — рассказал Андрей Янкин директор центра информационной безопасности компании «Инфосистемы Джет».
»

Jet CyberCamp использует виртуальную инфраструктуру, которая оснащена всеми необходимыми средствами защиты и воспроизводит типовой ИТ-ландшафт предприятия, его особенности и уязвимости. Архитектура Jet CyberCamp обеспечивает несколько сценариев использования: для руководителей служб ИБ, для работников центров реагирования на инциденты (SOC) и для ИБ-специалистов. Модульный принцип Jet CyberCamp обеспечивает гибкую адаптацию и кастомизацию под индивидуальные потребности заказчика как инфраструктуры, так и обучающих сценариев.

Сервис киберучений на платформе Jet CyberCamp разработан для компаний из всех индустрий: финансового сектора, промышленности, топливно-энергетического комплекса и т.д. Виртуальная инфраструктура воспроизводит не только типовые корпоративные сервисы, но и специфические системы, такие как АСУ ТП. Тренировки проводятся под руководством опытных инструкторов-практиков из «Инфосистемы Джет»: пентестеров, аналитиков центра мониторинга и реагирования Jet CSIRT, экспертов по построению комплексных систем защиты. Методологическая база Jet CyberCamp разработана таким образом, чтобы комплексно повысить навыки противодействия злоумышленникам: тренеры детально разбирают современные атаки и методы их обнаружения, развивают командные навыки у обучающихся.

Сервис по построению и поддержанию киберполигона на основе Jet CyberCamp оптимален для компаний, которым важно проводить тренировки и экспериментировать со средствами защиты именно на собственной инфраструктуре. Свой киберполигон позволяет в режиме 24/7 обучать специалистов SOC, повышать осведомленность сотрудников компании в области ИБ, проводить совместные учения для специалистов RedTeam и BlueTeam. Задача поддерживать инфраструктуру киберполигона и обновлять обучающие материалы и сценарии атак при этом ложится на команду «Инфосистемы Джет».



ПРОЕКТЫ (2) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (8)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (51)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (916)

  Инфосистемы Джет (5)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Softline (Софтлайн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (43)

  SearchInform (СёрчИнформ) (12)
  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Softline (Софтлайн) (4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (34)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 55)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (405, 309)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Makves (Маквес) (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Makves (Маквес) (1, 2)
  Softscore UG (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  ARinteg (АРинтег) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  CyberPeak (СайберПик) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 13)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Makves (Маквес) (1, 1)
  Другие (3, 3)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 51 (49, 2)
  InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
  FalconGaze SecureTower - 38 (38, 0)
  MaxPatrol SIEM - 33 (33, 0)
  DeviceLock Endpoint DLP Suite - 31 (31, 0)
  Другие 306

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  Kickidler Система учета рабочего времени - 2 (2, 0)
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
  Другие 11

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
  Solar Dozor DLP-система - 4 (4, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  SearchInform FileAuditor - 2 (2, 0)
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  Langame Software Программный комплекс для управления компьютерным клубом - 1 (1, 0)
  CyberPeak Спектр - 1 (1, 0)
  BI.Zone Brand Protection - 1 (1, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1)
  Другие 7

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 13 (13, 0)
  SearchInform FileAuditor - 4 (4, 0)
  Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Security Vision Next Generation SOAR (NG SOAR) - 1 (1, 0)
  Другие 3

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (139)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Softline (Софтлайн) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Газинформсервис (ГИС) (1)
  Другие (10)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 13)
  ArcSight (5, 13)
  Другие (274, 109)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Перспективный мониторинг (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  Фродекс (Fraudex) (1, 1)
  Другие (6, 6)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
  MaxPatrol SIEM - 33 (33, 0)
  СёрчИнформ SIEM - 17 (17, 0)
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
  R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
  Другие 19

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 5 (0, 5)
  R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Jet CyberCamp - 1 (1, 0)
  Другие 5

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
  CyberART Сервисная служба киберзащиты - 4 (4, 0)
  Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
  MaxPatrol SIEM - 2 (2, 0)
  СёрчИнформ SIEM - 2 (2, 0)
  Другие -7

  СёрчИнформ SIEM - 3 (3, 0)
  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
  МТС Центр информационной безопасности (SOC) - 1 (1, 0)
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 (1, 0)
  R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0)
  Другие 7

  СёрчИнформ SIEM - 9 (9, 0)
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
  Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  ARinteg: SAVA Система мониторинга событий информационной безопасности - 1 (1, 0)
  Другие 9