Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщает о том, что центр мониторинга и реагирования на кибератаки RED Security SOC занял второе место среди команд защитников по итогам двухдневных киберсоревнований, проводившихся в рамках конференции GIS DAYS.
«Киберарена» — это соревнования между командами специалистов по информационной безопасности, которые выступают в роли атакующих (Red Team) или защитников (Blue Team). Площадкой для киберсостязания служит инфраструктура виртуального мегаполиса, основу которого в этом году составили предприятия нефтехимической, банковской и ИТ-отраслей. Команда специалистов RED Security SOC под названием You Shall Not Pass приняла участие в соревнованиях на стороне защитников и по итогам двухдневного противостояния заняла второе место в турнирной таблице.
Целью защитников было обеспечение безопасности инфраструктуры, мониторинг и расследование инцидентов. Команда You Shall Not Pass отвечала за защиту нефтехимического предприятия. Его инфраструктура содержала известные уязвимости и ошибки конфигурации, которые по правилам нельзя было устранять, поэтому участники Blue Team получали баллы за максимально оперативное обнаружение и предоставление корректных и полных отчетов о действиях атакующих. При этом на каждую последующую атаку одного и того же типа нужно было реагировать быстрее, чем ранее.
Условия соревнований были максимально приближены к реальности. Среди атак, которым противостояла команда специалистов RED Security SOC, были сетевая разведка, взлом системы цифровой подписи, кража больших объемов данных, социальная инженерия и другие киберугрозы, с которыми центры мониторинга сталкиваются на регулярной основе. Для придания максимальной реалистичности соревнованиям организаторы подключат реальных пользователей, которые в виртуальном мегаполисе исполнят роли: HR-специалистов, программистов, ТОП-руководителей, инженеров, проектировщиков и других;
С начала года специалисты центра мониторинга и реагирования на кибератаки RED Security SOC отразили совокупно более 70 тысяч хакерских атак — в полтора раза больше, чем за аналогичный период 2023 года. Среди клиентов RED Security SOC — компании из сфер телекоммуникаций, промышленности, финансов, ретейла, медицины и других секторов экономики по всей России. RED Security SOC анализирует события информационной безопасности в инфраструктурах компаний-заказчиков, выявляет цепочки кибератак и защищает от киберугроз в режиме 24/7.
RED Security — открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса. Портфель RED Security включает сервисы центра мониторинга и реагирования на кибератаки RED Security SOC, сервисы по защите от DDoS-атак (Anti-DDoS) и атак на веб-приложения (WAF), сервисы шифрования каналов связи по ГОСТ (ГОСТ VPN), многофакторной аутентификации (MFA) и повышения киберграмотности пользователей (Security Awareness).
