Чем мы можем быть полезны
Компания Surte IT оказывает информационно-консультационные услуги по повышению осведомленности и навыков специалистов организаций в вопросах информационной безопасности путем предоставления консультаций, а также организации проведения киберучений на собственном киберполигоне.
Свои компетенции Surte IT неоднократно подтверждала в ходе различных соревнований в области кибербезопасности.
Что такое киберполигон?
Киберполигоны используют для повышения уровня знаний и навыков сотрудников различных организаций, обеспечивающих информационную безопасность, а также для обучения студентов — будущих специалистов информационной безопасности.
Это цифровая площадка, которая является виртуальным двойником инфраструктуры предприятия или группы предприятий.
Здесь можно безопасно, без реального ущерба для компаний отрабатывать противодействие различным видам кибератак, что дает понимание, как действовать в случае реальных инцидентов.
Киберполигон НЕОНОПОЛИС
Киберполигон «НЕОНОПОЛИС» — это мультифункциональный программно-аппаратный комплекс для проведения киберучений, имитирующий ИТ — инфраструктуру конкретного или нескольких предприятий.
Наш киберполигон это:
Моделирование кибератак и обучение их противодействию в составе атакующих и защищающих команд
Имитация двенадцати инфраструктур жизнедеятельности реального города
Реализация пятидесяти восьми сценариев недопустимых событий
Применение набора встроенных различных средств защиты информации
Анализ результатов (отчетов) в удобном интерфейсе
Геймификация киберучений
Участники киберучений
red team
Команда нападения.
Это эксперты, которые имитируют реальную кибератаку, их цель — мыслить и действовать как злоумышленник, испытывая все возможные пути проникновения в систему информационной безопасности компании.
blue team
Команда защиты.
Чаще всего это аналитики и инженеры центров кибербезопасности. Их задача активно защищать инфраструктуру, выявлять уязвимости, реагировать на инциденты
и минимизировать риски.
Недопустимые события
В рамках проведения киберучений возможно осуществить расследование следующих недопустимых событий:
несанкционированный доступ
Попытки взлома учетных записей,
систем или сетей
социальная инженерия
Манипуляции с людьми для получения доступа к системам или данным через обман
вредоносное ПО
Распространение вирусов, троянов, шпионских программ или программ-вымогателей, которые могут привести к затруднению или прекращению функционирования информационной системы и утечке данных.
фишинг
Попытки обмана пользователей для получения конфиденциальной информации, такой как пароли или финансовые данные, с помощью поддельных сайтов или писем
инсайдерские угрозы
Действия сотрудников или подрядчиков, которые могут намеренно или случайно нанести вред организации
DDoS-атаки
Распределенные атаки на отказ в обслуживании, при которых система или сеть перегружается запросами, что приводит к недоступности сервисов
уязвимости в программном обеспечении
Использование недостатков в коде для осуществления атак на системы
нарушение политик
безопасности
Игнорирование установленных процедур и правил безопасности, что может привести к инцидентам
утечка данных
Неавторизованный доступ и распространение конфиденциальной информации, что может привести к финансовым потерям и ущербу репутации
кибершпионаж
Неавторизованный сбор информации о компании или организации с целью получения конкурентного преимущества
Surte IT неоднократно выступала техническим исполнителем киберучений, проводимых под эгидой Оперативно-аналитического центра при Президенте Республики Беларусь, направленных на повышение уровня знаний, навыков и умений лиц, обеспечивающих кибербезопасность.
Если Вы заинтересованы в повышении осведомленности своих специалистов по вопросам информационной безопасности и проведении киберучений, свяжитесь с нами наиболее удобным способом.
