EN

Учения по международной кооперации бизнеса в борьбе с цифровыми угрозами

22
дни
22
часы
22
минуты
22
секунды

до начала учений

Зарегистрироваться

Замысел

Проведение киберучений по повышению уровня международной кооперации организаций в области обмена информацией об угрозах. Учения направлены на определение методов, способов и приемов выявления инцидентов кибербезопасности, оперативного реагирования и ликвидации последствий кибератак, а также на совершенствование иных технических и организационных форм взаимодействия.

Учебные цели

1

Обозначить роли и задачи

Отработка взаимодействия служб кибербезопасности организаций для решения практических вопросов в области обмена информацией о киберугрозах.

2

Оценить эффективность процессов

Усовершенствование процессов обмена информацией о киберугрозах, способов выявления инцидентов кибербезопасности, а также методов оперативного реагирования и ликвидации последствий кибератак.

3

Определить векторы развития

Выработка предложений по повышению эффективности совместного реагирования на инциденты кибербезопасности.

Зарегистрироваться

Команды нападения и защиты

Red Team

В качестве злоумышленников выступает команда от организаторов учений. Ее зона ответственности — подготовка инфраструктуры для реализации каждого сценария кибератак и их запуск в соответствии с планом-графиком в день проведения учений. Координацию деятельности злоумышленников осуществляет Координационный центр учений. Команда располагается в Москве, в офисе компании BI.ZONE.

Blue Team

В качестве защитников выступают реальные подразделения кибербезопасности организаций-участников, которые заранее должны быть осведомлены о проводимых мероприятиях. От каждой организации должен быть выделен ответственный сотрудник, который будет участвовать в подготовке технической инфраструктуры учений и управлять взаимодействием команды внутри организации, привлекая необходимых специалистов на каждом этапе.

Схема инфраструктуры учений

Учебный сегмент должен быть подключен к продуктивным системам мониторинга и анализа событий кибербезопасности в качестве отдельной информационной системы, чтобы SOC организации мог использовать реальные инструменты и процессы. Это необходимо для достижения максимального сходства учебных условий с ежедневной операционной деятельностью и для ухода от синтетических ситуаций, которые не позволят на практике оценить эффективность и качество принимаемых мер, а также сформировать рекомендации по их улучшению. кибербезопасности в качестве отдельной информационной системы.


Участники учений

Организаторы

Red Team

Cтать наблюдателем

ФИО контактного лица

Компания

Должность

Email

Сообщая ваше имя и эл. почту, вы соглашаетесь на обработку персональных данных в целях получения информационных уведомлений с сайта Cyper Polygon

Ваше сообщение отправлено

Благодарим Вас за проявленный интерес. Наши специалисты свяжутся 
с Вами в ближайшее время.