«БСС-Безопасность» и Yandex Cloud помогут повысить уровень защищенности инфраструктуры российских банков

С 9 по 11 сентября компании проведут соревнования по кибербезопасности Bank Security Challenge в формате Task-Based CTF (Capture The Flag) и LAB CTF (Penetration Test Laboratory).

Компания «БСС-Безопасность» и облачная платформа Yandex Cloud открыли регистрацию на онлайн-соревнование по кибербезопасности Bank Security Challenge. Участникам предложат взломать специально созданную для соревнований банковскую инфраструктуру в течение 48 часов. Побывав в роли хакера, профильные специалисты и инженеры по безопасности смогут получить новые навыки по защите банковской инфраструктуры и эксплуатации уязвимостей, оценить уровень собственной подготовки.

CTF – это практические испытания, в ходе которых игроки команды выполнят конкретные задания в инфраструктуре уже взломанного банка. В формате LAB игрокам необходимо выполнять последовательные задания в разных сетях банка. Цель – получить  доступ из внешнего периметра банковской инфраструктуры к зоне обработки транзакций.

Для проведения соревнований платформа Yandex Cloud предоставит собственные облачные ресурсы: более 70000 Gb пространства HDD-дисков и 400 Gb SSD-дисков, 3000 виртуальных машин с 6500 vCPU и объемом RAM более 6000 Gb. 

К соревнованию допускается не более 200 команд, в одной команде может быть не более 5 человек. Для участия необходимы базовые знания в области информационной безопасности. Все участники, занявшие призовые места, получат фирменные подарки от BSS и Yandex Cloud.

«Соберите свою команду, испытайте себя в деле и выиграйте! Такое соревнование – это маст хэв для специалистов служб информационной безопасности банков и специалистов по тестированию на проникновение. А также для студентов, обучающихся по направлению информатика/ информационная безопасность и энтузиастов – любителей в сфере кибербезопасности», – отметил генеральный директор компании «БСС-Безопасность» Виктор Гулевич.

«Проблемы безопасности нужно решать, а не замалчивать. Yandex Cloud полностью разделяет принципы прозрачности и осознанности в ИБ. Наши клиенты – финтех-компании разных размеров, а возможность безопасного хранения финансовых данных в облаке подтверждается международными сертификатами безопасности PCI DSS, PCI PIN Security и PCI 3DS. Нам хорошо понятна специфика ИБ в банковском сегменте и мы считаем, что подобные соревнования позволяют лучше понимать механизмы защиты в реалистичных условиях», – отметил Рами Мулейс, менеджер продуктов информационной безопасности в Yandex Cloud.  

Регистрация доступна на официальном сайте соревнования.