Скачать отчет о результатах Cyber Polygon 2020
Итоговые результаты участников тренинга позволили сделать следующие выводы.
Сценарии выявили сильные стороны команд
Вплоть до конца игры не было ясно, кто займет первое место. На разных этапах лидировали разные команды, а это означает, что ни одна из команд не использовала все представленные методики с одинаковым успехом.
Учения выявили сильные и слабые стороны участников. Надеемся, что полученная информация позволит им сформировать планы по развитию нужных компетенций и улучшить результаты в будущем.
Лучшие результаты показали финансовые организации и IT-компании
Во время учений успешнее всех оказались банки и компании IT-индустрии. В этих сферах достаточно высоко развита экспертиза по анализу защищенности, активно применяются как методы классической компьютерной криминалистики, так и практики Threat Hunting.
Специалисты лучше подготовлены к расследованию, чем к отражению атак
27% команд не смогли получить ни одного балла за выполнение первого сценария, из чего мы можем сделать вывод, что у участников этих команд отсутствовала или находилась на начальном уровне экспертиза в области анализа защищенности веб-приложений и их защиты.
Вместе с тем на первом этапе второго сценария некоторое количество баллов смогли набрать все участники. Это свидетельствует о том, что в команде всегда оказывался специалист, владеющий инструментами классической компьютерной криминалистики.
Подход Threat Hunting пока что остается новым для большинства организаций
21% команд не смогли получить ни одного балла за выполнение второго этапа второго сценария, что мы связываем с относительной новизной подхода Threat Hunting и недостаточным опытом в его использовании у большого числа организаций. Это создает потенциал для развития команд и инструментария в компаниях.
Threat Hunting не альтернатива классической компьютерной криминалистике, но нам удалось показать, как этот подход может дополнить уже сложившиеся традиционные методики.
Подготовка улучшает результат
Каким бы предсказуемым это ни казалось, отметим, что лучших результатов добивались команды, которые на подготовительном этапе задавали много вопросов и знакомились с новыми техниками и способами защиты. Надеемся, что материалы, выпускаемые в рамках Cyber Polygon, и другие наши мероприятия помогут будущим участникам тренингов повысить шансы на успех и эффективно противодействовать реальным кибератакам.
События, подобные Cyber Polygon, уже сегодня позволяют специалистам участвующих организаций повышать компетенции и привлекают внимание широкой аудитории к проблеме кибербезопасности.
Мы надеемся, что результаты тренинга этого года, а также знания приглашенных экспертов принесут пользу всему заинтересованному сообществу и позволят выработать практические меры по улучшению глобального взаимодействия в сфере борьбы с киберпреступностью.
Мероприятие состояло из двух параллельных треков.
Онлайн-трансляция
В ее рамках выступили ведущие мировые лидеры и эксперты, среди которых председатель Правительства Российской Федерации Михаил Мишустин, основатель и президент Всемирного экономического форума Клаус Шваб, первые лица Интерпола, ICANN, Visa, IBM, Сбербанка, МТС и других организаций.
Эксперты анализировали текущие тренды и риски технологического развития, делились опытом построения экосистем кибербезопасности, рассказывали, как изменился ландшафт киберугроз, обсуждали вопросы фейковых новостей и доверия к информации в интернете.
Технический тренинг
Команды-участники выступали в роли Blue Team — защищали свои сегменты тренировочной инфраструктуры. Команда организаторов (BI.ZONE) имитировала кибератаки, выступая за Red Team.
Тренинг включал два сценария.
- Сначала участники в режиме реального времени отражали кибератаку.
- Далее команды расследовали инциденты с помощью подходов классической компьютерной криминалистики и Threat Hunting.
Среди команд были представители финансовых институтов, государственных и правоохранительных органов, организаций из сфер IT, образования, медицины, телекоммуникаций, энергетики, металлургии, химической промышленности, ракетостроения и других секторов.
В 2020 году Cyber Polygon превратился в уникальное по формату мероприятие. Здесь объединились два трека:
- Крупнейший технический тренинг по кибербезопасности для корпоративных команд.
- Онлайн-конференция с участием первых лиц международных организаций и ведущих корпораций.
Главной темой мероприятия была выбрана «цифровая пандемия»: как ее предотвратить и как укреплять кибербезопасность на всех уровнях. Это обусловило цели Cyber Polygon в 2020 году:
- Расширить навыки отражения кибератак у компаний-участников.
- Вовлечь топ-менеджмент международных организаций и корпораций в диалог по актуальным проблемам кибербезопасности.
- Повысить осведомленность широкой общественности в вопросах безопасности цифрового мира.