Онлайн-марафон
испытай
себя
Когда
3–29 апреля 2025
Инфопартнер
SecurityLab.ru
ДЛя кого
Blue team
Но мы-то знаем, что ребята из red team тоже зайдут
Хотя онлайн-марафон уже завершился, у тебя есть возможность бесплатно протестировать все функции обновленного онлайн-полигона Standoff Defend
Что за Standoff Defend?
Это онлайн-полигон с виртуальной ИТ-инфраструктурой типовой компании, где специалисты по ИБ могут прокачивать свои навыки 24/7 с поддержкой ментора.
Ок, а что за марафон?
Любой желающий может испытать новые функции онлайн-полигона Standoff Defend: расследовать воспроизведенные атаки APT-группировки, исследовать свежие инциденты с кибербитвы Standoff, посмотреть запись разбора атаки с ментором и многое другое.
Как проходил марафон?
С 3 по 29 апреля мы регулярно публиковали новый контент и задания, по которым шаг за шагом можно изучить возможности Standoff Defend. Сейчас все задания уже открыты, так что смело выполняй, что тебе нравится.
А это бесплатно?
Все опубликованные материалы и задания можно изучить бесплатно, а вот полная версия онлайн-полигона Standoff Defend, — платная и рассчитана на целые отделы ИБ.
Расследовать атаки APT-группировки из 10+ шагов
Изучить
новые инциденты и атаки с кибербитвы Standoff
новые инциденты и атаки с кибербитвы Standoff
Ба-за
полезной теории и инсайдов
полезной теории и инсайдов
Посмотреть запись разбора атаки с ментором
Чем здесь можно заняться
Шаг 1.
Определение целей
Определение целей
Прежде чем приступить к практике на онлайн-полигоне Standoff Defend, нужно четко определить, какие скилы ты хочешь прокачать и что хочешь получить на выходе.
В этом поможет небольшая саморефлексия:
1. Чему я хочу научиться?
2. Для чего мне нужна практика?
3. Какие навыки уже есть?
4. Какие скилы хочу подтянуть?
В этом поможет небольшая саморефлексия:
1. Чему я хочу научиться?
2. Для чего мне нужна практика?
3. Какие навыки уже есть?
4. Какие скилы хочу подтянуть?
Если тебе интересно узнать больше о киберполигонах и о том, какие вызовы сейчас стоят перед специалистами по кибербезопасности, читай интервью Алексея Новикова, управляющего директора Positive Technologies.
Пройди все 6 шагов
чтобы лично испытать обновленные функции
онлайн-полигона Standoff Defend
онлайн-полигона Standoff Defend
Не пропусти шаги с ⚡️
Там тебя ждет интересная практика.
Там тебя ждет интересная практика.
Шаг 2.
Входное тестирование
Входное тестирование
Определиться с целями — это хорошо, но как насчёт проверить уровень своих знаний?
Каждый пользователь Standoff Defend проходит входное тестирование, по результатам которого наши эксперты определяют уровень подготовки и разрабатывают индивидуальные рекомендации для каждого участника.
После этого участник изучает теоретические блоки в закрытой базе знаний и решает практические задания.
Каждый пользователь Standoff Defend проходит входное тестирование, по результатам которого наши эксперты определяют уровень подготовки и разрабатывают индивидуальные рекомендации для каждого участника.
После этого участник изучает теоретические блоки в закрытой базе знаний и решает практические задания.
Пройди экспресс-версию входного тестирования и получи подборку статей со знаниями, которые будет полезно подтянуть.
Шаг 3.
Самостоятельная практика ⚡️
Самостоятельная практика ⚡️
У тебя уже есть рекомендации и база знаний — самое время размяться.
Пользователям онлайн-полигона доступно более 100 заданий в специальной версии Standoff Cyberbones, где собраны лучшие инциденты и атаки команд белых хакеров с кибербитвы Standoff.
Пользователям онлайн-полигона доступно более 100 заданий в специальной версии Standoff Cyberbones, где собраны лучшие инциденты и атаки команд белых хакеров с кибербитвы Standoff.
Решай задания в бесплатной версии Standoff Cyberbones, тем более, что специально для онлайн-марафона мы открыли четыре новых инцидента и цепочку атаки.
Если у тебя еще не было практики на платформе Standoff 365, не забудь зарегистрироваться.
Если у тебя еще не было практики на платформе Standoff 365, не забудь зарегистрироваться.
Шаг 4.
Атака APT-группировки ⚡️
Атака APT-группировки ⚡️
Ключевое нововведение в Standoff Defend — регулируемые атаки.
За запуск атак отвечает разработанный нами модуль Archer, который симулирует пользовательскую активность и эмулирует действия реальных хакеров и крупнейших APT-группировок.
В этом шаге ты можешь узнать больше про Archer, попробовать отгадать APT-группировку, чью атаку предстоит расследовать, и выполнить само задание по расследованию атаки.
За запуск атак отвечает разработанный нами модуль Archer, который симулирует пользовательскую активность и эмулирует действия реальных хакеров и крупнейших APT-группировок.
В этом шаге ты можешь узнать больше про Archer, попробовать отгадать APT-группировку, чью атаку предстоит расследовать, и выполнить само задание по расследованию атаки.
Что за 🦁 этот Archer
Узнай, как Archer воспроизводит сложные атаки до 25 шагов, а также как наши эксперты изучают их и формируют векторы, чтобы у тебя была возможность улучшать скилы на максимально правдоподобных кейсах.
Узнай, как Archer воспроизводит сложные атаки до 25 шагов, а также как наши эксперты изучают их и формируют векторы, чтобы у тебя была возможность улучшать скилы на максимально правдоподобных кейсах.
Тест: «Это что за APT?»
Пройди тест, чтобы понять, атаку какой APT-группировки предстоит расследовать.
Пройди тест, чтобы понять, атаку какой APT-группировки предстоит расследовать.
Расследуй атаку APT-группировки
Проверь свои скилы в ходе расследования реальной атаки, воспроизведенной модулем Archer.
Проверь свои скилы в ходе расследования реальной атаки, воспроизведенной модулем Archer.
Шаг 5.
Разбор атаки с ментором ⚡️
Разбор атаки с ментором ⚡️
Удалось разобрать атаку, но остались вопросы?
Именно для этого в полной версии Standoff Defend проводятся воркшопы, на которых наши менторы легкими движениями:
— демонстрируют эталонное расследование атаки APT-группировки из шага 4;
— рассказывают, на какие моменты надо было обратить внимание при расследовании;
— разбирают самые популярные ошибки.
Именно для этого в полной версии Standoff Defend проводятся воркшопы, на которых наши менторы легкими движениями:
— демонстрируют эталонное расследование атаки APT-группировки из шага 4;
— рассказывают, на какие моменты надо было обратить внимание при расследовании;
— разбирают самые популярные ошибки.
Запись вебинара по разбору атаки
Плесни себе чайку и наслаждайся эталонным расследованием атаки APT-группировки в исполнении менторов Standoff.
Плесни себе чайку и наслаждайся эталонным расследованием атаки APT-группировки в исполнении менторов Standoff.
Шаг 6.
Про мини-кибербитву
Про мини-кибербитву
Пользователи подписки Standoff Defend на протяжении 6 или 12 месяцев изучают атаки сильнейших хакеров и прокачивают навыки 24/7. Но что же делать с командным взаимодействием?
Для этого к концу срока действия подписки мы проводим мини-кибербитву в онлайн-формате. В течение двух дней пользователи в режиме реального времени расследуют регулируемые атаки 🦁Archer и атаки реальных белых хакеров из комьюнити Standoff, чтобы проверить команду защитников на прочность в максимально реалистичных условиях.
Для этого к концу срока действия подписки мы проводим мини-кибербитву в онлайн-формате. В течение двух дней пользователи в режиме реального времени расследуют регулируемые атаки 🦁Archer и атаки реальных белых хакеров из комьюнити Standoff, чтобы проверить команду защитников на прочность в максимально реалистичных условиях.
Специально для участников марафона один из топовых белых хакеров нашей платформы — VeeZy — проанализировал атаку группировки Charming Kitten и предложил альтернативные варианты действий.
P. S.
Немного итогов, поздравлений и инсайдов
Немного итогов, поздравлений и инсайдов
Мы рассказали про функции и возможности онлайн-полигона Standoff Defend, а тебе даже удалось протестировать их.
А вот те, кто не только отлично размялся, но и получил кое-что на память.
За расследование атаки APT-группировки
А вот те, кто не только отлично размялся, но и получил кое-что на память.
За расследование атаки APT-группировки
shashinma
Aeku
SuperBatka
Теперь ты точно знаешь, чем онлайн-полигон полезен экспертам. А вот за что его ценят целые корпорации — читай в интервью с Александром Дорофеевым, начальником отдела мониторинга и реагирования на инциденты ИБ банка «Санкт-Петербург», об опыте использования онлайн-полигона Standoff Defend.
Наши сердечки растают, если ты выделишь 5 минут и дашь небольшой фидбэк по поводу выполненных заданий.
В ходе задания предстоит расследовать воспроизведенный сценарий атаки APT-группировки Charming kitten.
Charming Kitten — хакерская группировка, также известная как APT35, которая была замечена за множеством атак на организации различных секторов экономики, на журналистов, политических диссидентов и лидеров движений. Специализируется на похищении конфиденциальной информации, используя для этого собственные вредоносные программы.
Группировка часто эксплуатирует недавно обнаруженные уязвимости (N-day), такие как Log4j, в комплексных атаках. У нее есть несколько подгрупп, одна из которых — Nemesis Kitten (DEV-0270, Storm-0270).
Charming Kitten — хакерская группировка, также известная как APT35, которая была замечена за множеством атак на организации различных секторов экономики, на журналистов, политических диссидентов и лидеров движений. Специализируется на похищении конфиденциальной информации, используя для этого собственные вредоносные программы.
Группировка часто эксплуатирует недавно обнаруженные уязвимости (N-day), такие как Log4j, в комплексных атаках. У нее есть несколько подгрупп, одна из которых — Nemesis Kitten (DEV-0270, Storm-0270).