Fortis CyberRoom: Узнайте, как за 24 часа защитить компанию от кибератак
Содержание
ToggleКиберполигон Fortis CyberRoom предоставляет полноценный доступ к решениям Positive Technologies MaxPatrol SIEM и MaxPatrol VM на 24 часа, чтобы вы на практике оценили их функционал, не разворачивая системы в своей инфраструктуре.
Фото: открытые Internet-источники
Согласно аналитике Positive Technologies, с 2019 по 2023 год количество успешных кибератак на бизнес увеличилось более чем на 134%, а средний ущерб организаций от кибератак с июля 2022 года по июнь 2023 года составил не менее 20 млн рублей, что на треть больше, чем в прошлый аналогичный период, — каждый взлом и утечка обходятся бизнесу все дороже. Поэтому выбор надежных инструментов для противодействия злоумышленникам остается насущной проблемой ИБ-департаментов, а подбор решений для обеспечения безопасности в корпоративной инфраструктуре порой бывает долгим и тяжелым, со множеством этапов и вовлеченных лиц. Чтобы компании могли оценить потенциал решений для защиты IT-инфраструктуры, эксперты дистрибутора Fortis создали CyberRoom, виртуальную среду, в которой можно получить опыт использования технологических разработок в условиях, приближенных к реальности. Доступ к виртуальному стенду Fortis CyberRoom позволяет партнерам и заказчикам комплексно, бесплатно и в короткие сроки ознакомиться с флагманскими решениями Positive Technologies.
Возможности применения стенда
Преимущества Fortis CyberRoom очевидны.
Во-первых, быстрый доступ к интересующим решениям. Высокий темп жизни и многозадачность требуют от клиентов и партнёров изучения множества решений и анализа их работы. Поэтому фактор времени и возможность оперативно получить представление функциональности решений – крайне важен. Более того, работа со специализированными системами требует экспертизы, наличия кадров и серверных мощностей. Киберполигон экономит время и ресурсы компаний. Буквально за сутки клиенты Fortis получают доступ к MaxPatrol SIEM и MaxPatrol VM. В их распоряжении оказывается виртуальная полноценная инфраструктура с решениями, готовыми к эксплуатации.
Во-вторых, интересные сценарии, основанные на реальных кейсах. Предлагаемые сценарии приближены к «боевой» обстановке эксплуатации, с учетом внезапности их возникновения и непредсказуемости характера. Это выгодно отличает киберполигон от типовых пилотных проектов, в которых ограниченная и «стерильная» тестовая зона может стать причиной непоказательных результатов. При этом можно базово ознакомиться с интерфейсом системы, а также разобрать ряд кейсов о происходящем в тестовой инфраструктуре.
В-третьих, самостоятельная работа с CyberRoom. Одно из главных достоинств CyberRoom — DIY, возможность самостоятельно изучить работу решений, применить различные сценарии или проработать свои. Даже небольшой практический опыт работы с системой всегда более эффективен, чем презентация о ней. А для того, чтобы не тратить много времени на изучение документации производителя, эксперты Fortis разработали детальное руководство с понятной и простой навигацией, а также видеоинструкции с пошаговым описанием.
И, наконец, в-четвертых, содействие и вовлеченность. Эксперты Fortis учли, что, как правило, тестирование продуктов Positive Technologies проводят штатные ИБ-специалисты. Наличие или отсутствие опыта взаимодействия с решениями Positive Technologies или аналогами не имеет значения, так как инженеры Fortis при необходимости могут подключиться к проекту, провести демонстрацию, помочь с отчетом и обоснованием, проконсультировать и дать рекомендации
Поэтому с уверенностью можно сказать, что в лаборатории CyberRoom есть все для полного погружения в продукты Positive Technologies.
Из чего состоит
На стенде Fortis CyberRoom присутствуют все основные элементы классической ИТ-инфраструктуры, исключая специализированные приложения. Здесь пользователь может провести инвентаризацию сетевых активов и выполнить настройку политик устранения уязвимостей. Для этого на стенде развернуты и предварительно настроены MaxPatrol SIEM и MaxPatrol VM.
Комплекс включает:
- решение Positive Technologies MaxPatrol SIEM и MaxPatrol VM All-in-One на ОС Debian 10;
- виртуальную инфраструктуру: более 82 ядер, более 250 ГБ оперативной памяти;
- доменную сеть с контроллером и 3 клиентскими машинами;
- PT Collector для событий и сканирования активов с последующим заведением в SIEM;
- Email-сервер для отправки уведомлений от SIEM;
- хост для демонстрационных атак по сценариям;
- хост для самостоятельной работы не в рамках сценариев.
В рамках стенда смоделированы условия для демонстрации возможностей системы по регистрации, категоризации и привязке инцидентов к MITRE ATT&CK. Для этого используются специально выделенный хост и скрипты, моделирующие действия злоумышленников, а система регистрирует соответствующие инциденты. Для управления инцидентами в системе существуют механизмы, позволяющие создавать их, назначать ответственных сотрудников и работать с ними. Например, статус инцидента отображает информацию о текущем этапе его расследования. При переходе от одного этапа к другому (например, от «В работе» к «Разрешен») ответственный за расследование инцидента изменяет статус в карточке.
Как работает
Приступить к работе со стендом просто: достаточно получить тестовый доступ от имени своей компании и целые сутки можно потратить на тестирование и разбор функциональных возможностей системы. От пользователя – браузер и интернет-соединение, от Fortis – подробный инструктаж и полная свобода действий.
В рамках стенда можно запускать более десятка распространенных типов атак, таких как Execute PSEXEC, Initial Access и других.
Для наполнения SIEM / VM данными, на стенде настроены:
Сборы событий
- Сбор событий с DC
- Сбор событий с клиентских ПК в домене.
- Сбор событий с межсетевых устройств
- Сбор событий с Unix/Linux систем
Инвентаризация
- Поиск сетевых активов
- Анализ состояния актива в контексте уязвимостей, присутствующих в ПО
- Построение карты сети.
Управление уязвимостями
- Политики устранения уязвимостей
- Аудит активов на уязвимое ПО
- Автоматический пентест активов
- Фильтры по типам уязвимостей
С помощью Fortis CyberRoom можно собирать, группировать и приоритизировать события, обеспечивая видимость процессов и получая актуальную информацию о текущем состоянии инфраструктуры. Для отражения кибератак – как в рамках заранее подготовленных сценариев, так и вне сценариев – нужно провести ряд манипуляций внутри системы и получить наглядный пример того, как продукты работают в действительности. Отработка задач на стенде помогает инженерам ИБ улучшить понимание алгоритмов работы и особенностей продуктов.
Хочу записаться на тестирование!
Собственная лаборатория пилотных проектов – залог принятия правильных – решений. Чтобы получить доступ к Fortis CyberRoom на 24 часа, достаточно заполнить форму обратной связи на сайте или написать письмо на адрес partners@fortis.ru.
Источник: