Среда, 26.01.2022
×
Что происходит на фондовом рынке. Дмитрий Потапенко - Владимир Левченко

Специалисты Росбанка прошли киберучения на платформе Jet CyberCamp

Эксперты «Инфосистемы Джет» провели двухдневные киберучения для специалистов Security Operation Center (SOC) Росбанка. В сэмулированной инфраструктуре ИБ-специалисты Росбанка расследовали крупную атаку, в ходе которой по легенде была похищена интеллектуальная собственность компании, а также пресекли заражение майнером криптовалюты рабочих станций крупного инженерного центра.

Обучение проходило на базе платформы Jet CyberCamp — киберполигона ИТ-компании «Инфосистемы Джет» — под руководством инструкторов-практиков: пентестеров и аналитиков центра мониторинга и реагирования Jet CSIRT.

«Мы постоянно ищем эффективные способы держать своих специалистов “в тонусе”, — поделился директор департамента информационной безопасности Росбанка Михаил Иванов. — Для нас важно и приобретение индивидуальных навыков, и повышение эффективности работы команды в целом. Участие в киберучениях на базе Jet CyberCamp стало для нас совершенно новым опытом. Нам понравилась глубина проработки практических заданий. Раскручивать “сюжетную линию” и доходить до самой глубины было интересно. Такой опыт точно поможет нам в будущей работе».

Киберучения проходили в течение двух дней. Сначала участники с помощью обучающей платформы повышали свои навыки в расследовании инцидентов в операционных системах Windows и Linux. Потом проводилось командное расследование по заранее подготовленным сценариям: нужно было обнаружить все этапы атаки злоумышленника и разработать предложения по предотвращению инцидентов.

«Мы выстраиваем киберучения таким образом, чтобы они сочетали в себе теорию и практику и при этом не давали участникам заскучать, — рассказала Ольга Елисеева, руководитель департамента проектирования и внедрения центра информационной безопасности компании «Инфосистемы Джет». — Перед тем, как отправлять специалистов «в бой», мы всегда учим их расследовать инциденты на небольших кейсах, разбираем современные атаки и методы их обнаружения. Чтобы эффективно расследовать атаку, необходимо понимать, как действует злоумышленник, а также знать, где искать его “следы”».

Для развития навыков командной работы участники киберучений были разделены на небольшие группы, которые за отведенное время должны были решить, была ли информация действительно похищена, а также выяснить, как именно майнер криптовалюты попал на рабочую станцию: из-за внутреннего нарушителя или внешнего злоумышленника. Расследование команды осуществляли в виртуальной инфраструктуре Jet CyberCamp, эмулирующей типовую ИТ-инфраструктуру, с использованием отраслевых средств защиты информации.

В завершение киберучений каждый сценарий был пошагово разобран с тренером, и участники получили сертификат, подтверждающий прохождение обучения.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все корпоративные новости »
- -
1123
ПОДПИСАТЬСЯ на канал Finversia YouTube Яндекс.Дзен Telegram

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через
Этих помоем или новых наделаем? Этих помоем или новых наделаем? По официальным данным, население Москвы насчитывает сегодня более 13 миллионов человек. Если добавить область, да ещё кучу «понаехавших» без регистрации – то и 20 миллионов будет минимальной цифрой. Особенно если учесть, что каждый год здесь добавляется от 350 до 400 тысяч жителей (это тоже по официальной статистике). Volkswagen и Bosch совместно разработают ПО для автономного вождения Volkswagen и Bosch совместно разработают ПО для автономного вождения Cariad, дочерняя компания Volkswagen, занимающаяся разработкой программного обеспечения, и поставщик автокомпонентов Bosch объединяются для разработки программного обеспечения для автоматизированного вождения, которое будет использоваться в автомобилях Volkswagen. Вениамин Каганов: «Единственный способ справиться с мошенниками – постоянно формировать финансовую культуру» Вениамин Каганов: «Единственный способ справиться с мошенниками – постоянно формировать финансовую культуру» Финансовые потери россиян от действий мошенников оцениваются в миллиарды рублей ежегодно. Помогает «социальным инженерам» не только то, что они работают на опережение, постоянно совершенствуя свои методы, но и недостаточная финансовая грамотность россиян. Вениамин Каганов, директор Ассоциации развития финансовой грамотности, рассказал о мероприятиях, призванных повысить осведомленность россиян в области финансов. Отдельно эксперт остановился на инвестиционной грамотности и аккредитованных Ассоциацией программах крупных игроков рынка по её повышению.

календарь эфиров Finversia-TV »

Новости »