Киберполигон Ampire
Transcript of Киберполигон Ampire
Киберполигон Ampire Российская платформа для тренировки специалистов по обеспечению информационной безопасности
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 2
Задачи o Распоряжение №122-р Правительства РФ от 23.01.2021 п. 63
o Организация мероприятий и реализация мер в сфере информационной безопасности и цифровой грамотности для детей, родителей (законных представителей) и работников образовательных организаций
Наша учебно-тренировочная платформа
содержит сценарии различной сложности для
проведения киберучений, сертификационных
тестов и отработки необходимых навыков.
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 3
Атакуют, обязательно атакуют
Хулиганы Криминал Наёмники Кибервойска
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 4
Проактивная позиция
Н
е м
ож
ем
по
вл
ия
ть
Mо
же
м п
ов
ли
ять
– Стоимость атаки
– Скорость реакции
– Содержание реакции
– Собственный опыт
– Планы и изменения
– Сам факт атаки
– Квалификация атакующего
– Инструментарий
– Объём ресурсов
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 5
Люди — главный недостающий ресурс
Чтобы справляться с существующими угрозами, специалисты должны быть:
Компетентными / Актуальными / Осведомлёнными / Командными
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 6
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 7
Развиваем навыки
Проектировать для защиты
Использовать и поддерживать
Наблюдать и управлять
Охранять и защищать
Анализировать
Собирать и использовать
Расследовать
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 8
Целевая аудитория o Школьники и студенты с базовым знанием TCP/IP сетей, которые
планируют работать в сфере защиты информации.
o ИБ-специалисты, которые хотели бы выделиться среди других кандидатов глубокими знаниями в определённых областях.
o ИТ-специалисты: новички и те, кто хотел бы увеличить перечень навыков в резюме.
Наша учебно-тренировочная платформа
содержит сценарии различной сложности для
проведения киберучений, сертификационных
тестов и отработки необходимых навыков.
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 9
Тематический план
Цифровая гигиена.
Ваши данные должны оставаться вашими.
Как не стать жертвами цифровых мошенников
Расскажите родителям и их родителям — основы безопасности в цифровом мире.
Основы профориентации в области ИБ.
Направления работы/развития/профессий в ИБ.
Ваш компьютер или смартфон — часть большой сети. Технические основы Интернета.
Как устроены ИТ организации.
Windows, Linux, Android и iOS — 4 системы цифрового мира.
Как проходят компьютерные атаки, как их выявлять и предотвращать.
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 10
Не виртуалка, а платформа Практические занятия на цифровом двойнике реальной инфраструктуры
Симуляция сети с ИТ и SCADA-сегментами Security Operations Center
Проприетарный автоматический
нарушитель
03.03.2021 ADVANCED MONITORING 11
Группа мониторинга Группа реагирования
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 12
← Этот по умолчанию.
Можем сделать кастом.
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 13
Шесть по умолчанию.
Доступен конструктор.
Можем сделать кастом.
ViPNet IDS NS
ViPNet IDS HS
ViPNet TIAS
IDS/IPS Snort
IDS/IPS Suricata
ELK
Security Onion
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 14
СЗИ
И почти любые другие
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 15
Причины выбрать Ampire
Ampire — это решение, на котором ИТ-
специалисты могут получать базовые
знания о защите информации, и в то же
время, зрелые ИБ-эксперты могут
получать новые навыки
Гибкие возможности конфигурации
виртуальной инфраструктуры,
поддержка различных средств защиты,
средняя цена, облачная и собственная
платформа
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 16
Сотрудничаем
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 17
Требования к площадке
– Высшие учебные заведения и учебные центры могут разместить киберполигон Ampire в любой стандартной аудитории.
– Минимальный размер класса, достаточный для проведения тренировки для 8–10 человек — ок. 35–40 м².
– Оборудование киберполигона могут поддерживать уже существующие ИТ-службы учебных заведений.
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 18
Пример готового класса
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 19
Киберучения
o Киберучения помогают ИБ-специалистам (и их работодателям) получать новые навыки и оттачивать существующие.
o Киберучения на Ampire — это короткий, сфокусированный на практике курс на 2–5 дней.
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 20
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 21
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 22
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 23
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 24
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 25
Минимум для участия
Решения ИБ & Инструменты: обнаружения и защиты
o Начальное знание сетевых технологий и TCP/IP стека.
o HTTP и основы построения веба.
o Основные типы компьютерных атак и уязвимостей ПО.
o Базовые знания по работе операционных систем.
o Принципы криптографической защиты информации, концепции симметричного и ассиметричного шифрования.
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 26
Навыки после прохождения курса o Основные меры защиты сети, их преимущества и недостатки.
o Практика работы со средствами обнаружения вторжений (просмотр и фильтрация событий, правила выявления и реагирования на критичные события).
o Основные уязвимости веб-приложений и способы эксплуатации.
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 27
Навыки после прохождения курса o Практика защиты веб-ресурсов при помощи WAF и исправления
уязвимостей.
o Основные типы угроз для ОС и навыки защиты ОС.
o Средства защиты конечных точек.
o Криптографическая защита конфиденциальных данных при передаче и хранении.
o Навыки защиты технологический сетей.
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 28
Ключевые преимущества Ampire o Полная независимость пользователя в проведении киберучений.
o Практические занятия для ИБ- и ИТ-специалистов любого уровня подготовки на «двойнике» реальной инфраструктуры.
o Полностью автоматические сценарии атак, разработанные экспертами по пентестам и базирующиеся на реальных инцидентах.
o Возможность создавать собственные сценарии по различным видам атак для ИТ-, ИБ-служб, операторов АСУТП, офиса, руководства.
o Подтверждение компетенций и развитие навыков группы реагирования на компьютерные атаки.
o ИТ-инфраструктура, СЗИ — всё вместе на одной платформе!
Спасибо за внимание!
03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 29