Разработчики: | Инфосистемы Джет |
Дата последнего релиза: | 2022/09/27 |
Технологии: | ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
Основные статьи:
- DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
- Security Information and Event Management (SIEM)
2022
Возможность отработать кейсы с Indeed PAM
ИТ-компания «Инфосистемы Джет» и компания «Индид» — российский разработчик программных решений в области ИБ, создали совместную программу киберучений на платформе Jet CyberCamp. Теперь ИБ-специалисты могут отработать кейсы с Indeed PAM — решением класса Privileged Access Management, предназначенным для мониторинга и контроля действий привилегированных пользователей. Об этом сообщила компания «Инфосистемы Джет» 27 сентября 2022 года.
Некоторые компании не могут позволить себе держать в своем штате достаточное число высококвалифицированных ИТ-специалистов, что может отразиться на качестве администрирования и поддержке автоматизированных бизнес-систем, средств защиты и ИТ-инфраструктуры. Поэтому нередко часть задач по сопровождению систем передается внешним подрядчикам.
Передача ресурсов на аутсорсинг несет в себе множество серьезных рисков. Первый риск — недобросовестный подрядчик может воспользоваться имеющимся доступом в корпоративную сеть заказчика в личных целях. Второй риск — слабо защищенная инфраструктура подрядчика может быть атакована хакерами и впоследствии стать точкой входа злоумышленников в сеть компании-заказчика.
Сценарий на платформе Jet CyberCamp наглядно показывает возможные варианты расследования инцидентов, связанных с пользователями с высокими привилегиями.
У участников тренировок появилась возможность научиться защищать критические системы от неправомерных действий внешних подрядчиков, включая разработчиков, администраторов, любых сотрудников, имеющих расширенные права, поделилась Ольга Елисеева, руководитель сервиса Jet CyberCamp.
|
Задания киберучений разработаны на основе реальных кейсов заказчиков и с учетом актуальных трендов ИБ. Например, в одном сценарии в какой-то момент веб-сервер оказывается атакованным — произведен дефейс веб-сайта, удалены журналы доступа и произведена заливка вредоносного ПО. Доступ к пострадавшему веб-серверу есть только у трех подрядчиков, выполнявших с ним свои работы. Логи атакованного веб-сервера очищены и не содержат информации, позволяющей идентифицировать злоумышленника. Подрядчики пытаются убедить в своей невиновности и перекладывают всю ответственность на внешних хакеров. Участникам учений предстоит разобраться, кто виновен на самом деле.
Всё чаще компании сталкиваются с необходимостью контролировать использование привилегированных учетных записей. Продукт Indeed PAM позволяет управлять паролями и доступом к общим учетным записям, создавать надежные хранилища для привилегированных учетных записей, отслеживать действия администраторов, работающих с ними, и многое другое. Всё это снижает риски внешнего и внутреннего неправомерного вмешательства в работу информационных систем заказчика, отметила Ольга Попова, директор по развитию бизнеса компании «Индид».
|
Результаты киберучений подробно разбираются с тренерами и экспертами команды Jet CyberCamp. В итоге ИБ-специалисты получают не только опыт работы с продуктом Indeed PAM в комплексе с другими средствами защиты, но и навыки расследования инцидентов на основе реальных кейсов.
Возможность отработать сценарии использования продуктов R-Vision
7 июня 2022 года ИТ-компания «Инфосистемы Джет» сообщила, что совместно с разработчиком систем кибербезопасности R-Vision подготовили совместную программу киберучений. В рамках этой программы ИБ-специалисты смогут получить практический опыт работы с R-Vision SOAR, R-Vision SGRC и R-Vision TIP во время тренировок на платформе «Инфосистемы Джет» Jet CyberCamp.
В программе предусмотрены целевые мини-учения, которые позволяют изучить работу с конкретным продуктом, а также крупные сценарии, где работа с разнообразными средствами защиты является только шагом в цепочке расследования. Практические задания киберучений разработаны на основе актуальных трендов и реальных кейсов заказчиков. Например, согласно одному из сценариев, машина корпоративной сети вышла из строя, так как была заражена вредоносным ПО, коммуницирующим с С&C-сервером. Участникам киберучений предстоит расследовать этот инцидент, используя базу знаний R-Vision TIP, в которой доступна информация об индикаторах компрометации — подозрительных ресурсах и IP-адресах. Ещё один сценарий подразумевает, что участники должны обнаружить и выявить последствия сетевой атаки из интернета на один из серверов компании. Перед обучающимися стоит задача собрать максимум сведений об атаках, выяснить, почему и как они оказались возможны, а также заполнить карточки инцидентов в R-Vision SOAR.
После завершения тренировки каждый кейс дополнительно прорабатывается с инструктором. Эксперт Jet CyberCamp обсуждает с каждым участником, какие действия необходимо предпринять после расследования инцидента, каким образом инцидент можно было предотвратить, как можно донастроить средства защиты информации.
Системы автоматического реагирования на ИБ-инциденты все чаще становятся неотъемлемым компонентом современного Security Operation Center (SOC), — сказала Ольга Елисеева, руководитель сервиса Jet CyberCamp. — Тренировки с использованием продуктов R-Vision позволяют отработать не только навыки реагирования, но и процедуры командного взаимодействия, например, между первой и второй линией SOC, между центральным офисом и филиалами. Кроме того, данные сценарии тренировок будут полезны для отработки взаимодействия с НКЦКИ. |
Команда Jet CyberCamp подошла к реализации программы киберучений крайне профессионально. Пользователям предлагаются максимально реалистичные сценарии атак, в результате чего полученные на обучении знания могут быть максимально быстро адаптированы к реальным инцидентам, с которыми сталкиваются команды SOC, — отметил Григорий Ревенко, директор центра экспертизы R-Vision. — Также отмечу, что подобный формат будет полезен как профильным специалистам, которые ежедневно работают с инцидентами, так и высокоуровневым ИБ-руководителям. |
2021: Сервисы киберполигона и киберучений на базе платформы Jet CyberCamp
22 сентября 2021 года компания «Инфосистемы Джет» сообщила о том, что теперь ИБ-специалисты российских компаний смогут проходить тренировки на платформе Jet CyberCamp или заказать разработку собственного киберполигона на основе этой платформы.
«Вследствие относительной безнаказанности злоумышленники могут проводить атаки день за днем, оттачивая свои навыки. В то же время, ИБ-специалисты во внутренних службах ИБ могут сталкиваться с крупными инцидентами всего несколько раз в год. Чтобы устранить эту асимметрию, мы и создали Jet CyberCamp: сначала как площадку для экспериментов и обмена опытом внутри компании, а затем как полноценный коммерческий сервис для наших заказчиков», — рассказал Андрей Янкин директор центра информационной безопасности компании «Инфосистемы Джет». |
Jet CyberCamp использует виртуальную инфраструктуру, которая оснащена всеми необходимыми средствами защиты и воспроизводит типовой ИТ-ландшафт предприятия, его особенности и уязвимости. Архитектура Jet CyberCamp обеспечивает несколько сценариев использования: для руководителей служб ИБ, для работников центров реагирования на инциденты (SOC) и для ИБ-специалистов. Модульный принцип Jet CyberCamp обеспечивает гибкую адаптацию и кастомизацию под индивидуальные потребности заказчика как инфраструктуры, так и обучающих сценариев.
Сервис киберучений на платформе Jet CyberCamp разработан для компаний из всех индустрий: финансового сектора, промышленности, топливно-энергетического комплекса и т.д. Виртуальная инфраструктура воспроизводит не только типовые корпоративные сервисы, но и специфические системы, такие как АСУ ТП. Тренировки проводятся под руководством опытных инструкторов-практиков из «Инфосистемы Джет»: пентестеров, аналитиков центра мониторинга и реагирования Jet CSIRT, экспертов по построению комплексных систем защиты. Методологическая база Jet CyberCamp разработана таким образом, чтобы комплексно повысить навыки противодействия злоумышленникам: тренеры детально разбирают современные атаки и методы их обнаружения, развивают командные навыки у обучающихся.
Сервис по построению и поддержанию киберполигона на основе Jet CyberCamp оптимален для компаний, которым важно проводить тренировки и экспериментировать со средствами защиты именно на собственной инфраструктуре. Свой киберполигон позволяет в режиме 24/7 обучать специалистов SOC, повышать осведомленность сотрудников компании в области ИБ, проводить совместные учения для специалистов RedTeam и BlueTeam. Задача поддерживать инфраструктуру киберполигона и обновлять обучающие материалы и сценарии атак при этом ложится на команду «Инфосистемы Джет».
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Новосибирский государственный технический университет (НГТУ) | Инфосистемы Джет | 2023.04 | |
- Росбанк | Инфосистемы Джет | 2021.11 |
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (52)
ДиалогНаука (44)
Информзащита (39)
Другие (918)
Инфосистемы Джет (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 56)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (406, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Makves (Маквес) (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
ARinteg (АРинтег) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
CyberPeak (СайберПик) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 14)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Makves (Маквес) (1, 1)
Другие (3, 3)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52 (50, 2)
InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
FalconGaze SecureTower - 38 (38, 0)
MaxPatrol SIEM - 33 (33, 0)
DeviceLock Endpoint DLP Suite - 31 (31, 0)
Другие 306
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
Kickidler Система учета рабочего времени - 2 (2, 0)
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
Другие 11
Solar Dozor DLP-система - 4 (4, 0)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
Solar JSOC - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 9
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
Cloud4Y Стахановец аренда и хостинг - 1 (1, 0)
ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1 (1, 0)
Перспективный мониторинг: Ampire Киберполигон - 1 (1, 0)
Softscore UG: Anwork Бизнес-коммуникатор - 1 (1, 0)
Другие 8
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 14 (14, 0)
SearchInform FileAuditor - 4 (4, 0)
Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Makves DCAP (Data-Centric Audit and Protection) - 1 (1, 0)
Другие 3
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (23)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (14)
Другие (141)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Ngenix (Современные сетевые технологии, ССТ) (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 39)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 14)
Micro Focus (5, 13)
Другие (278, 110)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Уральский центр систем безопасности (УЦСБ) (1, 2)
SearchInform (СёрчИнформ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (1, 1)
Спейсбит (Spacebit) (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (3, 3)
Перспективный мониторинг (1, 3)
Русием (RuSIEM) (1, 2)
Другие (6, 6)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
MaxPatrol SIEM - 33 (33, 0)
СёрчИнформ SIEM - 17 (17, 0)
HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
Другие 21
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 5 (0, 5)
R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Jet CyberCamp - 1 (1, 0)
Другие 5
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
CyberART Сервисная служба киберзащиты - 4 (4, 0)
Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
MaxPatrol SIEM - 2 (2, 0)
СёрчИнформ SIEM - 2 (2, 0)
Другие -7
СёрчИнформ SIEM - 3 (3, 0)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0)
Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0)
МТС RED SOC - 1 (1, 0)
Другие 7
СёрчИнформ SIEM - 9 (9, 0)
Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
RuSIEM Система сбора информации и событий от ИТ-систем - 2 (2, 0)
Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0)
Другие 10