СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Новости
BI.ZONE
26.11.2024
#Dev#ИБ#Инфра

Команда Cyber Polygon 2024 опубликовала рекомендации для компаний по итогам тренинга

Команда Cyber Polygon 2024 опубликовала рекомендации для компаний по итогам тренинга

Cyber Polygon 2024 был приурочен к MENA ISC, крупнейшей конференции по кибербезопасности в регионе. В тренинге приняли участие более 300 организаций из 65 стран.

Cyber Polygon — международная инициатива BI.ZONE, которая направлена на повышение глобальной киберустойчивости. Ее основная цель — укрепление кибербезопасности на всех уровнях. По итогам тренинга команда Cyber Polygon подготовила аналитический отчет и представила рекомендации для участников.

На Cyber Polygon 2024 команды расследовали сложную таргетированную кибератаку, применяя классические методы цифровой криминалистики и threat hunting. По итогам тренинга команда Cyber Polygon выделила несколько трендов:

  • С заданиями успешнее справились провайдеры коммерческих SOC. При этом команды из финансового, промышленного и государственного секторов также показали высокие результаты и вошли в топ-10.
  • Специалисты активнее использовали инструменты типа EDR, XDR и SOAR и меньше применяли методы классической компьютерной криминалистики.
  • Команды стали эффективнее справляться с заданиями из области защиты контейнерных сред и компьютерной криминалистики.

В рамках анализа результатов тренинга команда Cyber Polygon также сформировала рекомендации, которые помогут участникам получить недостающие знания и усилить навыки. Специалистам предлагается:

  • Использовать классическую компьютерную криминалистику, осваивать инструменты с открытым исходным кодом, такие как Elasticsearch, Logstash, EricZimmerman tools, GoogleContainerTools, Msitools, и работать с сырыми данными.
  • Погружаться в смежные направления кибербезопасности: offensive, безопасность в разработке ПО и т. п.
  • Изучать тактики и техники атакующих. В исследованиях Threat Zone мы собрали:
  • описания кибергруппировок, активных в разных странах;
  • техники и инструменты злоумышленников;
  • кейсы из практики BI.ZONE.
  • Практиковать формат purple team, объединяющий усилия red и blue team.

Муслим Меджлумов, директор по продуктам и технологиям BI.ZONE: «Киберпреступники постоянно используют новые инструменты и усложняют атаки. Поэтому важно расширять практические знания специалистов по защите. Тему нашего тренинга мы выбрали неслучайно, поскольку угроз, на которых основан сценарий, становится все больше. Подготовленный сценарий включал в себя реальные инциденты из практики BI.ZONE, которые мы собрали в одну цельную атаку. Чтобы эффективно отражать таргетированные атаки, мы рекомендуем организациям постоянно участвовать в таких практических тренингах, как Cyber Polygon, укреплять и наращивать свои компетенции».

Полная версия отчета опубликована на сайте Cyber Polygon.

BI.ZONE
Автор: BI.ZONE
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 году реализовала более 850 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других. Компетенции команды BI.ZONE признаны на международном уровне и подтверждены сертификатами крупнейших мировых агентств.
Комментарии: