Журнал "Information Security/ Информационная безопасность" #6, 2021

Защитники выявили 173 инцидента. Чаще всего команды защитников обна- руживали подозрительные события с помощью SIEM, системы NTA, WAF и песоч- ницы. Среднее время расследо- вания составило 16 часов 16 минут. Самое быстрое расследование было прове- дено за 3 часа 8 минут. У команд защитников окончательно оформилась роль ментора. Функция такого игрока на The Standoff – сделать уча- стие команд в игре наибо- лее продуктивным. в инфраструктуре виртуального государства. Любопытно, что все недо- пустимые события были похо- жи на реальные случаи по всему миру. Например, на нефтехимическом заводе ата- кующими могла быть отключена система очистки подаваемых углеводородов, что привело бы к взрыву и человеческим жертвам, а в реальности аналогичным образом чуть было не взо- рвали саудовский нефтепере- рабатывающий завод. Впрочем, были и позитивные итоги: нападающие не смогли отключить городское освеще- ние, остановить транспортиров- ку нефтепродуктов в хранилища и реализовать ряд других угроз. В этом заслуга "синих" команд и средств защиты, которые они использовали. Защитники выявили 173 инци- дента. Чаще всего команды защитников обнаруживали подозрительные события с помощью SIEM, системы NTA, WAF и песочницы. В промыш- ленных сегментах защитники использовали систему анализа технологического трафика. Среднее время расследования составило 16 часов 16 минут. Самое быстрое расследование было проведено за 3 часа 8 минут. У команд защитников окон- чательно оформилась роль ментора. Функция такого игро- ка на The Standoff – сделать участие команд в игре наибо- лее продуктивным. Ментор помогает на этапе подготовки, знакомит с защитным инстру- ментарием, показывает прие- мы, которые помогают не рас- теряться в условиях постоянно- го шквала атак. В этом году соорганизатором The Standoff выступала группа компаний Innostage. Мероприя- тие поддерживали компании "Прософт-Системы", "Газин- формсервис" и "Атомик Софт". Специалисты CyberART группы компаний Innostage участвуют в мероприятии уже третий год, начав как одна из команд защиты, в этот раз команда расширилась уже до глобального SOC The Standoff, который отслеживал все про- иходящее на киберполигоне. Для быстрого погружения защитников в концепцию киберучений и прокачки необходимых скилов специа- листы CyberART подготовили воркшоп "Мертвый город". По сценарию такой город был уничтожен в результате напа- дения хакеров, но в его сетях остались следы атак, которые специалисты должны рассле- довать. Это также помогает повысить уровень подготовки тех, кто стоит на страже объ- ектов The Standoff. l • 25 Защита аСУ тП и IoT www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru