Статті

В Киеве прошли первые в Европе и СНГ киберсоревнования Ixia Cyber Combat

12 апреля, 2019. 09:04 По материалам БАКОТЕК
Группа компаний БАКОТЕК и ведущий поставщик решений для тестирования, мониторинга и защиты сетей передачи данных Ixia, a Keysight Business провели первые в Европе и СНГ киберсоревнования Ixia Cyber Combat. Итоги мероприятия подвели на следующий день - в ходе второй ежегодной конференции Ixia Solutions Con 2019.

В сфере информационной безопасности выделяют два основных вида деятельности: взлом и защита. Соответственно, ИБ-специалистов делят на «красную команду», которая проверяет системы защиты на уязвимости путем взлома и – «синюю команду», которая выстраивает защиту против атак реальных хакеров. И если между первыми специалистами уже существует своя тусовка и соревнования в режиме всевозможных CTF (англ. Capture the Flag — разновидность криптоспорта, соревнование по компьютерной безопасности), то «cиняя команда» больше напоминает в лучшем случае «наблюдателей». Они часто остаются в стороне от подобных активностей: либо за неимением организации подобных, либо же в условиях отсутствия достаточных бюджетов у компаний для обучения и участия в мероприятиях.

Главной идеей соревнований, организованных БАКОТЕК и Ixia, было создание для ИБ-специалистов реалистичной ситуации атаки на  IТ-инфраструктуру, чтобы научить их действовать быстро и эффективно: так называемая «проверка боем» навыков управления системами безопасности с осознанием того, что систему атакуют в режиме реального времени - прямо сейчас.

Киберполигон Ixia Cyber Combat состоял из:

  • Симуляции единой IТ-среды с инструментами мониторинга, обнаружения и защиты от угроз. Набор инструментов в текущей конфигурации полигона – конечно же, частный случай из бесконечного количества возможных вариантов, но, стремясь предоставить участникам достаточно полный инструментарий, и, опираясь на опыт наших инженеров, мы остановились на WAF от F5, NGFW от Palo Alto Networks, SIEM (система анализа событий ИБ) AlienVault, Flowmon ADS (выявлении аномалий в сети) и др.
  • Вместо хакеров, то есть вместо «красной команды», на киберполигоне было задействовано решение Ixia BreakingPoint, которое эмулирует реалистичный трафик тестируемой сети предприятия, включая весь спектр офисных приложений, веб-обращений, аудио и видеопотоки, а также спрятанные в этом трафике типичные сигнатуры зловредного ПО, и DDoS-атаки – шквальные запросы сервиса извне к локальной сети, имеющие целью нарушить работоспособность сервисов, предоставляемых предприятием внешним пользователям. Т.е. это - кибернетический стенд, созданный для испытания устройств защиты «на прочность» по разным сценариям, от разных атак, под разными нагрузками трафиком.
  • В качестве автоматического беспристрастного судьи, оценивающего и моментально отображающего текущие результаты соревнующихся команд, выступает вынесенная в облако система скоринга, тоже созданная специалистами Ixia.

Так, перед соревнующимися командами, состоящими из 2 человек, ставилась задача обнаружить на протяжении 8 часов максимальное количество «флагов» - 128-битные последовательности в MD5-хеше. Для этого участники могли пользоваться широким набором инструментов: предоставленными в рамках полигона средствами защиты, собственными программными инструментами на своих ПК, а также внешними ресурсами, доступными в интернет – от мануалов и справочников до вычислительных мощностей.

На киберполигоне участники могли общаться с экспертами – техническими специалистами Ixia и BAKOTECH Group, которые следили за соблюдением правил и консультировали игроков.

Победителей киберсоревнования наградили на конференции Ixia Solutions Con 2019, где также директор департамента группы компаний БАКОТЕК объявил, что отныне подобные киберполигоны будут происходить в Украине дважды в год. И если в первой версии игры участники играли роль «синих» игроков, защищающих сеть от кибератак. То, в дальнейшем, планируется усложнить правила соревнований, предлагая командам выполнять так же функции «красных» - атаковать сетевые объекты других команд.

Кроме того, на конференции, которая следовала на следующий день после соревнований, можно было подробнее ознакомиться с решениями Ixia. На мероприятии спикеры из БАКОТЕК и Ixia рассмотрели современные вызовы, мировые практики информационной безопасности и комплексный подход к ней.

Отметим, в ходе Ixia Solutions Con 2019 специалисты вендора и БАКОТЕК ответили на следующие вопросы:

  • Как протестировать реальную производительность сетевого оборудования и способность системы ИБ противостоять современным видам атак?
  • Как проверить существующую инфраструктуру безопасности на уязвимость к самым актуальным атакам?
  • Как без изменения сети получить полный доступ к данным по трафику для отправки на устройства ИБ типа SIEM, IPS, DLP, NGFW?
  • Как разгрузить любую сеть и устройства безопасности от заведомо зловредного трафика без изменения сети?
  • Как полностью контролировать безопасность сети предприятия и соответствовать требованиям GDPR и законам Украины?

Спикеры мероприятия продемонстрировали интеграцию ведущих решений вендора с другими продуктами ИБ. Кроме того, участникам показали живое демо тестирования Next Generetion Firewall (NGFW) от вендора Palo Alto Networks при помощи решения Ixia BreakingPoint. То есть, воочию продемонстрировали инструмент, так эффективно выполнивший роль хакера на киберполигоне днем ранее.

В целом оба мероприятия Ixia в этом году в Киеве подняли такие важные для ИБ-сферы темы, как:

  • Безопасность: в облаке и за его пределами
  • Современные вызовы информационной безопасности
  • Важность visibility для обнаружения и защиты от киберугроз
  • Комплексный подход к обеспечению безопасности
  • Тестирование: проверка на прочность систем защиты и тренировка навыков специалистов ИБ
  • Мировая практика соревнований по кибербезопасности

Активность ИБ-специалистов украинских компаний и общий настрой участников киберполигона и конференции Ixia вселяет надежду на серьезные изменения в ситуации с кибербезопасностью. В БАКОТЕК уверены, что компании будут теперь не просто покупать лучшее в мире ИБ-оборудование, но и смогут “выжать из него максимум”, гарантируя безопасность бизнеса (в широком смысле — и государства, кибербезопасность которого должна быть на первом месте). И чем больше будет высококачественных тренированных «боем» спецов, тем лучше!

Подробнее об организаторах:

БАКОТЕК® – международная группа компаний, один из лидеров в сфере фокусной Value Added IT-дистрибуции. БАКОТЕК поставляет решения ведущих мировых ИТ производителей – лидеров в своих сегментах, предоставляя профессиональную «до» и «пост» продажную, маркетинговую и техническую поддержку для партнёров и конечных заказчиков. Территориально группа компаний работает в 26 странах на рынках Восточной Европы, Балтии, СНГ, Балкан с главным офисом в Киеве (Украина).

Созданная в 1997 году, Ixia Solutions Group является частью международной акционерной компании KeysightTechnologies где работает свыше 12,000 сотрудников и является быстрорастущим глобальным поставщиком решений мирового класса для компаний из списка Fortune 100, а также ведущих производителей и разработчиков сетевого оборудования. Компания накопила опыт работы с более чем 6000 заказчиками, помогая решать задачи тестирования сетевых устройств и сетей, включая устройства IoT, контроля сетевого трафика и обеспечения сетевой безопасности.

Материалы по теме:
Комментарии: