Платформа
Eng
новости
Опубликованы рекомендации для компаний по итогам Cyber Polygon 2024
Опубликованы рекомендации для компаний по итогам Cyber Polygon 2024
26.11.2024

Cyber Polygon 2024 был приурочен к MENA ISC, крупнейшей конференции по кибербезопасности в регионе. В тренинге приняли участие более 300 организаций из 65 стран.

Cyber Polygon — международная инициатива BI.ZONE, которая направлена на повышение глобальной киберустойчивости. Ее основная цель — укрепление кибербезопасности на всех уровнях. По итогам тренинга команда Cyber Polygon подготовила аналитический отчет и представила рекомендации для участников.

На Cyber Polygon 2024 команды расследовали сложную таргетированную кибератаку, применяя классические методы цифровой криминалистики и threat hunting. По итогам тренинга команда Cyber Polygon выделила несколько трендов:

  • С заданиями успешнее справились провайдеры коммерческих SOC. При этом команды из финансового, промышленного и государственного секторов также показали высокие результаты и вошли в топ‑10.
  • Специалисты активнее использовали инструменты типа EDR, XDR и SOAR и меньше применяли методы классической компьютерной криминалистики.
  • Команды стали эффективнее справляться с заданиями из области защиты контейнерных сред и компьютерной криминалистики.

В рамках анализа результатов тренинга команда Cyber Polygon также сформировала рекомендации, которые помогут участникам получить недостающие знания и усилить навыки. Специалистам предлагается:

  • Использовать классическую компьютерную криминалистику, осваивать инструменты с открытым исходным кодом, такие как Elasticsearch, Logstash, EricZimmerman tools, GoogleContainerTools, Msitools, и работать с сырыми данными.
  • Погружаться в смежные направления кибербезопасности: offensive, безопасность в разработке ПО и т. п.
  • Изучать тактики и техники атакующих. В исследованиях Threat Zone мы собрали:
    • описания кибергруппировок, активных в разных странах;
    • техники и инструменты злоумышленников;
    • кейсы из практики BI.ZONE.
  • Практиковать формат purple team, объединяющий усилия red и blue team.

«Киберпреступники постоянно используют новые инструменты и усложняют атаки. Поэтому важно расширять практические знания специалистов по защите. Тему нашего тренинга мы выбрали неслучайно, поскольку угроз, на которых основан сценарий, становится все больше. Подготовленный сценарий включал в себя реальные инциденты из практики BI.ZONE, которые мы собрали в одну цельную атаку.

Чтобы эффективно отражать таргетированные атаки, мы рекомендуем организациям постоянно участвовать в таких практических тренингах, как Cyber Polygon, укреплять и наращивать свои компетенции».

Муслим Меджлумов
Директор по продуктам и технологиям

Полная версия отчета опубликована на сайте Cyber Polygon.

Повторно пройти сценарий можно без ограничения по времени. Он доступен по подписке на платформе BI.ZONE Cyber Polygon Platform.

Мы используем cookie (файлы с данными о прошлых посещениях сайта) для персонализации сервисов и удобства пользователей сайта. При использовании данного сайта, Вы подтверждаете свое согласие на использование файлов cookie и других похожих технологий. Если вы не согласны, чтобы мы использовали данный тип файлов, вы должны соответствующим образом установить настройки вашего браузера.
Принять