Часто
задаваемые
вопросы
Cyber Polygon — инициатива компании BI.ZONE по повышению глобальной киберустойчивости.
В 2024 году Cyber Polygon пройдет в формате технического онлайн‑тренинга на платформе для развития навыков по кибербезопасности BI.ZONE Cyber Polygon Platform.
Cyber Polygon 2024 будет приурочен к MENA ISC, которая состоится в Саудовской Аравии 10–11 сентября. На площадке MENA ISC будет представлен стенд, посвященный Cyber Polygon. А на конференции эксперты компании BI.ZONE проведут воркшопы, поделятся опытом и поучаствуют в панельных дискуссиях по стратегическим вопросам кибербезопасности.
Тема тренинга — расследование сложной таргетированной кибератаки на технологическую организацию:
- Команды будут расследовать возможные утечки и компрометацию внутренней инфраструктуры компании, используя методы компьютерной криминалистики и threat hunting.
- Зрители увидят ход тренинга в онлайн-режиме на специальном скорборде.
- Посетители конференции смогут подойти к стенду Cyber Polygon и попробовать свои силы в задачах на BI.ZONE Cyber Polygon Platform.
Мы разработали технический тренинг для специалистов по мониторингу и расследованию киберинцидентов, а также противодействию им.
Команды выступают в роли blue team — расследуют инцидент с использованием техник классической компьютерной криминалистики и подхода threat hunting.
Технический тренинг рекомендуется:
- для членов команд по реагированию на инциденты;
- специалистов red team и blue team;
- студентов, изучающих кибербезопасность.
Участвовать в тренинге можно из любой точки мира.
Тренинг пройдет в онлайн-формате и продлится 24 часа, за которые участникам предстоит расследовать инцидент, отвечая на вопросы сценария на платформе. Для этого мы предоставим образы виртуальных машин с необходимым набором инструментов, инструкции и артефакты. Все они станут доступны для скачивания как минимум за две недели до старта тренинга.
Вопросы сценария будут открываться логическими блоками, для перехода к следующему блоку нужно ответить на все вопросы текущего. Они будут видны всем участникам команды, но ввести ответы сможет только капитан.
После ввода ответ изменить не получится. Чтобы снизить вероятность ошибки, вы сможете сравнить формат ответа и воспользоваться подсказками к вопросам.
В команде может быть от 1 до 10 участников, включая капитана.
Если от организации планируется больше участников, им можно разделиться на несколько команд. Количество команд от одной организации неограниченно.
Образы виртуальных машин, необходимые для выполнения заданий тренинга, уже содержат нужный набор инструментов. Но вы можете использовать любые другие инструменты.
Заранее скачайте и проверьте образы виртуальных машин, артефакты и инструкции. Это сэкономит вам время для расследования. В момент старта мы опубликуем пароль от архива с артефактами, вы сразу сможете разархивировать их и приступить к заданиям.
А еще рекомендуем потренироваться на BI.ZONE Cyber Polygon Platform — платформе для индивидуальных тренировок и оценки навыков в области защиты от киберугроз.
Технический тренинг рассчитан на специалистов по кибербезопасности и IT разной квалификации.
Желательно, чтобы в командах были специалисты по форензике, анализу защищенности, а также мониторингу угроз (SOC).