🏅BI.ZONE организовала киберучения для «Северстали»
Компания BI.ZONE провела для сотрудников «Северстали» курс «Реагирование на инциденты и компьютерная криминалистика». Обучение делилось на три этапа:
1️⃣ Теоретический блок по обнаружению инцидентов и реагированию на них
Специалисты «Северстали» узнали особенности проведения расследований, узнали о ключевых артефактах для анализа и научились применять специализированные инструменты.
2️⃣ Практический тренинг по защите инфраструктуры
Участники пытались обеспечить бесперебойную работу веб-приложений в виртуальной инфраструктуре, пока ее атаковали злоумышленники. Также специалисты «Северстали» расследовали примеры реальных киберинцидентов.
3️⃣ Контролируемая атака Red Team, имитирующая действия потенциального злоумышленника
Специалисты BI.ZONE могли использовать любые методы и векторы проникновения, их конечной целью было получить удаленный доступ к устройствам сотрудников «Северстали».
«Цель подобных тренингов — наладить работу команды кибербезопасности и выявить ее слабые стороны. Сотрудники „Северстали“ отлично показали себя, продемонстрировали высокий уровень подготовки. Главной сложностью для участников стала ограниченность во времени — часть решений они принимали, обладая неполной информацией об атаке», — отметил директор блока экспертных сервисов BI.ZONE Евгений Волошин.
«Мы планируем проводить подобные киберучения на регулярной основе. Они позволяют следить за постоянно меняющимся ландшафтом киберугроз, получать знания по использованию в нашей работе современных методик и инструментов. Все это повышаеи эффективность киберзащиты IT-систем компании», — прокомментировал начальник управления КБ «Северстали» Сергей Гусев.
Компания BI.ZONE провела для сотрудников «Северстали» курс «Реагирование на инциденты и компьютерная криминалистика». Обучение делилось на три этапа:
1️⃣ Теоретический блок по обнаружению инцидентов и реагированию на них
Специалисты «Северстали» узнали особенности проведения расследований, узнали о ключевых артефактах для анализа и научились применять специализированные инструменты.
2️⃣ Практический тренинг по защите инфраструктуры
Участники пытались обеспечить бесперебойную работу веб-приложений в виртуальной инфраструктуре, пока ее атаковали злоумышленники. Также специалисты «Северстали» расследовали примеры реальных киберинцидентов.
3️⃣ Контролируемая атака Red Team, имитирующая действия потенциального злоумышленника
Специалисты BI.ZONE могли использовать любые методы и векторы проникновения, их конечной целью было получить удаленный доступ к устройствам сотрудников «Северстали».
«Цель подобных тренингов — наладить работу команды кибербезопасности и выявить ее слабые стороны. Сотрудники „Северстали“ отлично показали себя, продемонстрировали высокий уровень подготовки. Главной сложностью для участников стала ограниченность во времени — часть решений они принимали, обладая неполной информацией об атаке», — отметил директор блока экспертных сервисов BI.ZONE Евгений Волошин.
«Мы планируем проводить подобные киберучения на регулярной основе. Они позволяют следить за постоянно меняющимся ландшафтом киберугроз, получать знания по использованию в нашей работе современных методик и инструментов. Все это повышаеи эффективность киберзащиты IT-систем компании», — прокомментировал начальник управления КБ «Северстали» Сергей Гусев.