В преддверье CyberCamp 2022 редакция CISOCLUB пообщалось с Ольгой Елисеевой, руководителем сервиса Jet CyberCamp компании «Инфосистемы Джет» — генерального партнера мероприятия CyberCamp 2022. На одноименной платформе компании Jet CyberCamp будет проводиться масштабный онлайн-тренинг, в котором примут участие 40 команд.
В 2021 году компания впервые представила сервис киберучений, разработанный на платформе Jet CyberCamp. За год тренировки под руководством пентестеров, аналитиков Jet CSIRT и экспертов по построению комплексных систем защиты прошли в десятке компаний. Они помогли ИБ-службам повысить навыки противодействия различным атакам.
CISOCLUB: Что такое Jet CyberCamp? Для каких специалистов предназначена платформа Jet CyberCamp?
О.А.: Jet CyberCamp — это платформа киберучений, которая тренирует практические навыки у ИБ- и ИТ-специалистов. Jet CyberCamp использует виртуальную инфраструктуру, которая оснащена всеми необходимыми средствами защиты и воспроизводит типовой ИТ-ландшафт предприятия, его особенности и уязвимости.
У Jet CyberCamp есть несколько сценариев использования: для руководителей служб ИБ, для работников центров реагирования на инциденты (SOC) и для ИБ- и ИТ-специалистов. В зависимости от задач, которые стоят перед компаниями, можно выбрать, уделить ли больше внимания отработке расследования инцидентов или локализации атак, попробовать себя в роли участника команды Red Team или Blue Team.
CISOCLUB: В чем отличие Jet CyberCamp от других обучающих платформ?
О.А.: Bug Bounty используют для выявления уязвимостей в ПО. На платформах по повышению осведомленности можно пройти обучение, интерактивные курсы с закреплением теории на практике, например, через тестирование. Платформа Jet CyberCamp предоставляет немного другие возможности. По сути, ИБ-специалисты получают доступ к воссозданной ИТ-инфраструктуре: могут попробовать ее взломать или защитить, могут расследовать инциденты или изучать разные СЗИ. Это такая песочница для безопасников, у которых нет возможности экспериментировать или тестировать разные классы решений в своей собственной инфраструктуре. Каждый день хакеры проводят десятки различных атак, тренируясь и накапливая опыт на киберинцидентах. Специалисты же внутренних ИБ-служб не имеют возможности приобрести релевантный опыт в управлении уязвимостями на практике, поскольку достаточно редко сталкиваются с реальными сложными киберинцидентами.
CISOCLUB: Какие задания на платформе Jet CyberCamp ждут участников CyberCamp 2022? На какие тематики разделены задачи?
О.А.: Для команд, зарегистрировавшихся на CyberCamp 2022, воссоздана ИТ-инфраструктура компании со всеми сервисами, серверами, рабочими станциями, набором средств защиты, туда добавлены разные уязвимости и ошибки конфигурирования.
В первый день команды столкнутся с инфраструктурой, в которой нет никаких средств защиты. Нужно будет обеспечить базовую гигиену ИБ, узнать, какими инструментами пользуются злоумышленники, провести анализ логов и в целом понять, что происходит внутри компании.
Второй день будет посвящен конкретным средствам защиты: SIEM, IRP, WAF, межсетевому экрану, решениям EDR и пр. Команды будут их настраивать для выполнения разных заданий.
В третий день всех ждет расследование крупного инцидента, и знания, полученные за первые два дня мероприятия, очень пригодятся. Финальным шагом станет уведомление ГосСОПКА, что же на самом деле произошло в компании.
CISOCLUB: Какими компетенциями нужно было обладать, чтобы получить возможность тренировки на Jet CyberCamp?
О.А.: Для выполнения заданий пригодится опыт работы с операционными системами и сетевыми решениями. Знания СЗИ станут преимуществом. Программа мероприятия построена так, что участники сначала послушают доклад эксперта, а уже потом будут выполнять задание. Кроме того, все практики будут дополнены материалами и видео, которые позволят наглядно ознакомиться с решениями и быстрее влиться в задание.
CISOCLUB: Сколько команд зарегистрировалось на CyberCamp 2022? Кто они, эксперты или студенты?
О.А.: Изначально организаторы рассчитывали на 40 команд, и были вынуждены досрочно закрыть набор заявок, так как их количество перевалило за 140. Как генеральный партнер и создатель платформы, мы участвовали в отборе заявок. Критериев было несколько. Во-первых, участники должны быть уровня junior или middle — профи бы быстро справились с такими задачами. Во-вторых, необходимо было обеспечить баланс по количеству студенческих команд, географии участников и разным секторам экономики.
CISOCLUB: Что вы ждете от участников тренинга на CyberCamp 2022?
О.А.: На CyberCamp приглашены крутые эксперты-практики, которые каждый день занимаются расследованиями или работой с СЗИ. Они будут делиться непосредственно своим опытом.
Надеемся, что все участники получат реальную пользу от общения с ними. Помимо команд, в мероприятии будут участвовать зрители, которые смогут посмотреть весь контент в прямом эфире и подключаться к интерактивам.
CISOCLUB: Кто и как будет определять победителей?
О.А.: Логика определения победителя заложена в систему и автоматизирована. Победа зависит от двух факторов: качества и скорости. Эксперты нашей компании будут отслеживать выполнение этих критериев. В финальном задании, когда нужно будет уведомить ГосСОПКА, примут участие коллеги из НКЦКИ, которые вручную проверят качество заполнения уведомлений.
CISOCLUB: Какой приз ждет команду победителей?
О.А.: Денежные призы достанутся командам, занявшим первые три места, плюс поощрение ждет лучшую студенческую команду, если ни одна из них не войдет в первую тройку.
Активные зрители за выполнение заданий будут получать баллы, на которые смогут обменять на сайбы в CyberShop.
CISOCLUB: Что делать тем, кто не зарегистрировался на тренинг? Как получить пользу от CyberCamp 2022?
О.А.: Повторюсь, что есть возможность подключиться к мероприятию как зритель, прослушать все доклады и поучаствовать в интерактивах. Что касается контента, то записи будут доступны только в течение мероприятия. Так что, если хотите что-то посмотреть, регистрируйтесь. Также в Телеграме есть канал мероприятия. Там будет появляться много полезной информации и после завершения CyberCamp.
CISOCLUB: Как будет развиваться платформа Jet CyberCamp после мероприятия CyberCamp 2022?
О.А.: Платформа Jet CyberCamp существует уже пару лет и не создавалась под мероприятие. В ежедневном формате на ней тренируются наши заказчики и специалисты «Инфосистемы Джет», мы регулярно обновляем сценарии с учетом появления новых векторов атак, уязвимостей, технологий. А еще мы думаем об участии с платформой в следующих мероприятиях в ближайшее время.
