Fortis CyberRoom: Узнайте, как за 24 часа защитить компанию от кибератак

Согласно аналитике Positive Technologies, с 2019 по 2023 год количество успешных кибератак на бизнес увеличилось более чем на 134%, а средний ущерб организаций от кибератак с июля 2022 года по июнь 2023 года составил не менее 20 млн рублей, что на треть больше, чем в прошлый аналогичный период, — каждый взлом и утечка обходятся бизнесу все дороже. Поэтому выбор надежных инструментов для противодействия злоумышленникам остается насущной проблемой ИБ-департаментов, а подбор решений для обеспечения безопасности в корпоративной инфраструктуре порой бывает долгим и тяжелым, со множеством этапов и вовлеченных лиц. Чтобы компании могли оценить потенциал решений для защиты IT-инфраструктуры, эксперты дистрибутора Fortis создали CyberRoom, виртуальную среду, в которой можно получить опыт использования технологических разработок в условиях, приближенных к реальности. Доступ к виртуальному стенду Fortis CyberRoom позволяет партнерам и заказчикам комплексно, бесплатно и в короткие сроки ознакомиться с флагманскими решениями Positive Technologies.

Возможности применения стенда

Преимущества Fortis CyberRoom очевидны.

Во-первых, быстрый доступ к интересующим решениям. Высокий темп жизни и многозадачность требуют от клиентов и партнёров изучения множества решений и анализа их работы. Поэтому фактор времени и возможность оперативно получить представление функциональности решений – крайне важен. Более того, работа со специализированными системами требует экспертизы, наличия кадров и серверных мощностей. Киберполигон экономит время и ресурсы компаний. Буквально за сутки клиенты Fortis получают доступ к MaxPatrol SIEM и MaxPatrol VM. В их распоряжении оказывается виртуальная полноценная инфраструктура с решениями, готовыми к эксплуатации.

Во-вторых, интересные сценарии, основанные на реальных кейсах. Предлагаемые сценарии приближены к «боевой» обстановке эксплуатации, с учетом внезапности их возникновения и непредсказуемости характера. Это выгодно отличает киберполигон от типовых пилотных проектов, в которых ограниченная и «стерильная» тестовая зона может стать причиной непоказательных результатов. При этом можно базово ознакомиться с интерфейсом системы, а также разобрать ряд кейсов о происходящем в тестовой инфраструктуре.

В-третьих, самостоятельная работа с CyberRoom. Одно из главных достоинств CyberRoom — DIY, возможность самостоятельно изучить работу решений, применить различные сценарии или проработать свои. Даже небольшой практический опыт работы с системой всегда более эффективен, чем презентация о ней. А для того, чтобы не тратить много времени на изучение документации производителя, эксперты Fortis разработали детальное руководство с понятной и простой навигацией, а также видеоинструкции с пошаговым описанием.

И, наконец, в-четвертых, содействие и вовлеченность. Эксперты Fortis учли, что, как правило, тестирование продуктов Positive Technologies проводят штатные ИБ-специалисты. Наличие или отсутствие опыта взаимодействия с решениями Positive Technologies или аналогами не имеет значения, так как инженеры Fortis при необходимости могут подключиться к проекту, провести демонстрацию, помочь с отчетом и обоснованием, проконсультировать и дать рекомендации

Поэтому с уверенностью можно сказать, что в лаборатории CyberRoom есть все для полного погружения в продукты Positive Technologies.

Из чего состоит

На стенде Fortis CyberRoom присутствуют все основные элементы классической ИТ-инфраструктуры, исключая специализированные приложения. Здесь пользователь может провести инвентаризацию сетевых активов и выполнить настройку политик устранения уязвимостей. Для этого на стенде развернуты и предварительно настроены MaxPatrol SIEM и MaxPatrol VM.

Комплекс включает:

• решение Positive Technologies MaxPatrol SIEM и MaxPatrol VM All-in-One на ОС Debian 10;
• виртуальную инфраструктуру: более 82 ядер, более 250 ГБ оперативной памяти;
• доменную сеть с контроллером и 3 клиентскими машинами;
• PT Collector для событий и сканирования активов с последующим заведением в SIEM;
• Email-сервер для отправки уведомлений от SIEM;
• хост для демонстрационных атак по сценариям;
• хост для самостоятельной работы не в рамках сценариев.

В рамках стенда смоделированы условия для демонстрации возможностей системы по регистрации, категоризации и привязке инцидентов к MITRE ATT&CK. Для этого используются специально выделенный хост и скрипты, моделирующие действия злоумышленников, а система регистрирует соответствующие инциденты. Для управления инцидентами в системе существуют механизмы, позволяющие создавать их, назначать ответственных сотрудников и работать с ними. Например, статус инцидента отображает информацию о текущем этапе его расследования. При переходе от одного этапа к другому (например, от «В работе» к «Разрешен») ответственный за расследование инцидента изменяет статус в карточке.

Как работает

Приступить к работе со стендом просто: достаточно получить тестовый доступ от имени своей компании и целые сутки можно потратить на тестирование и разбор функциональных возможностей системы. От пользователя – браузер и интернет-соединение, от Fortis – подробный инструктаж и полная свобода действий.

В рамках стенда можно запускать более десятка распространенных типов атак, таких как Execute PSEXEC, Initial Access и других.

Для наполнения SIEM / VM данными, на стенде настроены:

Сборы событий

• Сбор событий с DC
• Сбор событий с клиентских ПК в домене.
• Сбор событий с межсетевых устройств
• Сбор событий с Unix/Linux систем

Инвентаризация

• Поиск сетевых активов
• Анализ состояния актива в контексте уязвимостей, присутствующих в ПО
• Построение карты сети.

Управление уязвимостями

• Политики устранения уязвимостей
• Аудит активов на уязвимое ПО
• Автоматический пентест активов
• Фильтры по типам уязвимостей

С помощью Fortis CyberRoom можно собирать, группировать и приоритизировать события, обеспечивая видимость процессов и получая актуальную информацию о текущем состоянии инфраструктуры. Для отражения кибератак – как в рамках заранее подготовленных сценариев, так и вне сценариев – нужно провести ряд манипуляций внутри системы и получить наглядный пример того, как продукты работают в действительности. Отработка задач на стенде помогает инженерам ИБ улучшить понимание алгоритмов работы и особенностей продуктов.

Хочу записаться на тестирование!

Собственная лаборатория пилотных проектов – залог принятия правильных – решений. Чтобы получить доступ к Fortis CyberRoom на 24 часа, достаточно заполнить форму обратной связи на сайте или написать письмо на адрес partners@fortis.ru.