Киберполигон Ampire

Киберполигон Ampire Российская платформа для тренировки специалистов по обеспечению информационной безопасности

03.03.2021 ПЕРСПЕКТИВНЫЙ МОНИТОРИНГ 2

Задачи o Распоряжение №122-р Правительства РФ от 23.01.2021 п. 63

o Организация мероприятий и реализация мер в сфере информационной безопасности и цифровой грамотности для детей, родителей (законных представителей) и работников образовательных организаций

Наша учебно-тренировочная платформа

содержит сценарии различной сложности для

проведения киберучений, сертификационных

тестов и отработки необходимых навыков.


Атакуют, обязательно атакуют

Хулиганы Криминал Наёмники Кибервойска


Проактивная позиция

Н

е м

ож

ем

по

вл

ия

ть

Mо

же

м п

ов

ли

ять

– Стоимость атаки

– Скорость реакции

– Содержание реакции

– Собственный опыт

– Планы и изменения

– Сам факт атаки

– Квалификация атакующего

– Инструментарий

– Объём ресурсов


Люди — главный недостающий ресурс

Чтобы справляться с существующими угрозами, специалисты должны быть:

Компетентными / Актуальными / Осведомлёнными / Командными


Развиваем навыки

Проектировать для защиты

Использовать и поддерживать

Наблюдать и управлять

Охранять и защищать

Анализировать

Собирать и использовать

Расследовать


Целевая аудитория o Школьники и студенты с базовым знанием TCP/IP сетей, которые

планируют работать в сфере защиты информации.

o ИБ-специалисты, которые хотели бы выделиться среди других кандидатов глубокими знаниями в определённых областях.

o ИТ-специалисты: новички и те, кто хотел бы увеличить перечень навыков в резюме.

Наша учебно-тренировочная платформа

содержит сценарии различной сложности для

проведения киберучений, сертификационных

тестов и отработки необходимых навыков.


Тематический план

Цифровая гигиена.

Ваши данные должны оставаться вашими.

Как не стать жертвами цифровых мошенников

Расскажите родителям и их родителям — основы безопасности в цифровом мире.

Основы профориентации в области ИБ.

Направления работы/развития/профессий в ИБ.

Ваш компьютер или смартфон — часть большой сети. Технические основы Интернета.

Как устроены ИТ организации.

Windows, Linux, Android и iOS — 4 системы цифрового мира.

Как проходят компьютерные атаки, как их выявлять и предотвращать.


Не виртуалка, а платформа Практические занятия на цифровом двойнике реальной инфраструктуры

Симуляция сети с ИТ и SCADA-сегментами Security Operations Center

Проприетарный автоматический

нарушитель

03.03.2021 ADVANCED MONITORING 11

Группа мониторинга Группа реагирования


← Этот по умолчанию.

Можем сделать кастом.


Шесть по умолчанию.

Доступен конструктор.

Можем сделать кастом.

ViPNet IDS NS

ViPNet IDS HS

ViPNet TIAS

IDS/IPS Snort

IDS/IPS Suricata

ELK

Security Onion


СЗИ

И почти любые другие


Причины выбрать Ampire

Ampire — это решение, на котором ИТ-

специалисты могут получать базовые

знания о защите информации, и в то же

время, зрелые ИБ-эксперты могут

получать новые навыки

Гибкие возможности конфигурации

виртуальной инфраструктуры,

поддержка различных средств защиты,

средняя цена, облачная и собственная

платформа


Сотрудничаем


Требования к площадке

– Высшие учебные заведения и учебные центры могут разместить киберполигон Ampire в любой стандартной аудитории.

– Минимальный размер класса, достаточный для проведения тренировки для 8–10 человек — ок. 35–40 м².

– Оборудование киберполигона могут поддерживать уже существующие ИТ-службы учебных заведений.


Пример готового класса


Киберучения

o Киберучения помогают ИБ-специалистам (и их работодателям) получать новые навыки и оттачивать существующие.

o Киберучения на Ampire — это короткий, сфокусированный на практике курс на 2–5 дней.


Минимум для участия

Решения ИБ & Инструменты: обнаружения и защиты

o Начальное знание сетевых технологий и TCP/IP стека.

o HTTP и основы построения веба.

o Основные типы компьютерных атак и уязвимостей ПО.

o Базовые знания по работе операционных систем.

o Принципы криптографической защиты информации, концепции симметричного и ассиметричного шифрования.


Навыки после прохождения курса o Основные меры защиты сети, их преимущества и недостатки.

o Практика работы со средствами обнаружения вторжений (просмотр и фильтрация событий, правила выявления и реагирования на критичные события).

o Основные уязвимости веб-приложений и способы эксплуатации.


Навыки после прохождения курса o Практика защиты веб-ресурсов при помощи WAF и исправления

уязвимостей.

o Основные типы угроз для ОС и навыки защиты ОС.

o Средства защиты конечных точек.

o Криптографическая защита конфиденциальных данных при передаче и хранении.

o Навыки защиты технологический сетей.


Ключевые преимущества Ampire o Полная независимость пользователя в проведении киберучений.

o Практические занятия для ИБ- и ИТ-специалистов любого уровня подготовки на «двойнике» реальной инфраструктуры.

o Полностью автоматические сценарии атак, разработанные экспертами по пентестам и базирующиеся на реальных инцидентах.

o Возможность создавать собственные сценарии по различным видам атак для ИТ-, ИБ-служб, операторов АСУТП, офиса, руководства.

o Подтверждение компетенций и развитие навыков группы реагирования на компьютерные атаки.

o ИТ-инфраструктура, СЗИ — всё вместе на одной платформе!

Спасибо за внимание!


Киберполигон Ampire

Documents

Transcript of Киберполигон Ampire