Киберполигон

→

Киберполигон

Важность проблемы повышения эффективности защиты от компьютерных атак и необходимость проведения киберучений отражается в п. 10 приказа ФСБ России от 19.06.2019 г. № 282, устанавливающим требования к реагированию на компьютерные инциденты в рамках государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак ГОССОПКА.

Кроме того, требования по «информированию и обучению пользователей информационных систем в области ИБ» установлены приказами ФСТЭК России от 11.02.2013 г. № 17 (п. 18.6) и от 25.12.2017 г. № 239 (п. 13.7, ИПО.1-ИПО.4) по защите ГИС и объектов КИИ.

ОСТАВИТЬ ЗАЯВКУ

Основными целями внедрения киберполигона являются:

КОМПЛЕКС УСЛУГ

/02 повышение уровня защищенности программного и аппаратного обеспечения информационных систем организации.

/01 Системное развитие кадрового потенциала в области ИБ и формирование практических навыков защиты от компьютерных атак у специалистов и руководителей ИТ и ИБ подразделений организации.

↓

Для решения задачи повышения эффективности борьбы с компьютерными атаками компанией CyberTeam предлагается решение киберполигон.

Техническая и организационная инфраструктура киберполигона будет обеспечивать выполнение следующих функций:

/02 Отработка практических навыков выявления компьютерных атак, расследования инцидентов ИБ, внедрение превентивных мер по предупреждению компьютерных атак (сегмент Blue Team) для различных систем: Windows домен, Linux-серверная инфраструктура, веб-приложения, базы данных.

/01 Отработка практических навыков проведения аудита безопасности инфраструктуры и тестирования на проникновения (сегмент Red Team) для различных систем: Windows домен, Linux-серверная инфраструктура, веб-приложения, базы данных.

/03 обучение персонала ИТ и ИБ подразделений организации работе со средствами обнаружения и предупреждения вторжений (IDS/IPS), а также расследованию инцидентов ИБ на основе анализа данных системы сбора и анализа событий безопасности (SIEM, IRP/SOAR), выявлению их причин и последствий.

/05 Тестирование ПО, оборудования, элементов информационных систем на реализацию функций безопасности, защищенность и отсутствие уязвимостей.

/04 Проведение киберучений, соревнований и практических тренировок по ИБ для персонала ИТ и ИБ подразделений организации.

/06 Тестирование средств защиты информации на реализацию функций безопасности, защищенность и наличие уязвимостей.

/08 Управление конфигурацией киберполигона с использованием централизованной консоли управления.

/07 Автоматическая генерация тестовых компьютерных атак в сегменте Blue Team для отработки задач выявления и реагирования на инциденты ИБ.

/09 Аудит событий ИБ для анализа поведения команд, участвующих в проведении киберучений на базе киберполигона.