Основными целями внедрения киберполигона являются:
/02 повышение уровня защищенности программного и аппаратного обеспечения информационных систем организации.
/01 Системное развитие кадрового потенциала в области ИБ и формирование практических навыков защиты от компьютерных атак у специалистов и руководителей ИТ и ИБ подразделений организации.
Для решения задачи повышения эффективности борьбы с компьютерными атаками компанией CyberTeam предлагается решение киберполигон.
Техническая и организационная инфраструктура киберполигона будет обеспечивать выполнение следующих функций:
/02 Отработка практических навыков выявления компьютерных атак, расследования инцидентов ИБ, внедрение превентивных мер по предупреждению компьютерных атак (сегмент Blue Team) для различных систем: Windows домен, Linux-серверная инфраструктура, веб-приложения, базы данных.
/01 Отработка практических навыков проведения аудита безопасности инфраструктуры и тестирования на проникновения (сегмент Red Team) для различных систем: Windows домен, Linux-серверная инфраструктура, веб-приложения, базы данных.
/03 обучение персонала ИТ и ИБ подразделений организации работе со средствами обнаружения и предупреждения вторжений (IDS/IPS), а также расследованию инцидентов ИБ на основе анализа данных системы сбора и анализа событий безопасности (SIEM, IRP/SOAR), выявлению их причин и последствий.
/05 Тестирование ПО, оборудования, элементов информационных систем на реализацию функций безопасности, защищенность и отсутствие уязвимостей.
/04 Проведение киберучений, соревнований и практических тренировок по ИБ для персонала ИТ и ИБ подразделений организации.
/06 Тестирование средств защиты информации на реализацию функций безопасности, защищенность и наличие уязвимостей.
/08 Управление конфигурацией киберполигона с использованием централизованной консоли управления.
/07 Автоматическая генерация тестовых компьютерных атак в сегменте Blue Team для отработки задач выявления и реагирования на инциденты ИБ.
/09 Аудит событий ИБ для анализа поведения команд, участвующих в проведении киберучений на базе киберполигона.