Новости

Практика на реальных кейсах: SOC «К2 Кибербезопасности» отточил навыки на Standoff Cyberbones

Команда SOC «К2 Кибербезопасности» успешно прошла практику на онлайн-симуляторе Standoff Cyberbones компании Positive Technologies. Интеграция с продуктами компании и реалистичные кейсы с легитимной нагрузкой помогли аналитикам повысить квалификацию в расследовании инцидентов.

Во втором квартале 2024 года число атак в СНГ выросло в 2,6 раза, из них 73% пришлось на Россию (по данным Positive Technologies). В таких условиях подготовка специалистов SOC становится критически важной. Команда «К2 Кибербезопасности» выбрала Standoff Cyberbones, чтобы отработать навыки расследования инцидентов в условиях, максимально приближенных к реальным.

Standoff Cyberbones, часть экосистемы Positive Technologies, использует данные с кибербитв Standoff и интегрируется с продуктами компании — MaxPatrol SIEM, PT Network Attack Discovery (PT NAD), PT Sandbox, PT Application Firewall и PT ISIM. Симулятор предлагает задания по поиску индикаторов компрометации и восстановлению цепочек атак на фоне легитимной нагрузки.

«Наша задача — регулярно повышать квалификацию специалистов и тестировать команду „в бою“. Задания Standoff Cyberbones отражают реальные кейсы, а работа с легитимной нагрузкой учит вычленять угрозы, как в настоящей инфраструктуре».

Александр Боярский
Александр БоярскийДиректор по развитию SOC компании «К2 Кибербезопасность»

Онлайн-симулятор подходит для аналитиков всех уровней, от стажеров до специалистов второй линии поддержки. Обновленная платная версия предлагает более сложные сценарии, что высоко оценили опытные аналитики «К2 Кибербезопасности», ранее тренировавшиеся на бесплатной версии. Подробные инструкции упрощают освоение продуктов Positive Technologies, а улучшенный интерфейс позволяет видеть введенные ответы, повышая удобство. Участники команды успешно расследовали сложную атаку, подтвердив эффективность платформы для специалистов первой линии SOC.

«Standoff Cyberbones идеален для прокачки насмотренности и подготовки аналитиков. Это не просто тренажер, а инструмент для работы с реальными кейсами».

Александр Боярский
Александр БоярскийДиректор по развитию SOC компании «К2 Кибербезопасность»

«К2 Кибербезопасность» рассматривает возможность использовать платформу на постоянной основе, в том числе для внутреннего грейдирования. В новой версии уже появилась экспертная поддержка с подсказками менторов, а в будущем команда Standoff планирует улучшить визуализацию.

Может быть интересно