Специалисты Innostage на базе собственного киберполигона компании провели обучение команды акционерного общества «Объединённая судостроительная корпорация». Навыки выявления реальных атак отрабатывали работники подразделений информационных технологий и защиты информации 16 предприятий, входящих в Корпорацию.
На киберполигоне была сымитирована типовая инфраструктура предприятия со следами атак, обнаружить которые можно было только при помощи средств мониторинга. В рамках расследования инцидента работники обществ Группы ОСК приобрели базовые навыки работы с решениями этого класса.
«Мы адаптировали киберучения для работников с начальным уровнем знаний по ИБ. Поэтому любой специалист, не знакомый со средствами мониторинга, буквально за несколько часов работы на киберполигоне может получить навыки расследования атак, а также научиться отслеживать цифровой след преступника в системах», — рассказала Нина Шипкова, руководитель направления «Академия кибербезопасности, компании Innostage.
Во время обучения команда специалистов обществ Группы ОСК проработала ситуации, позволившие злоумышленникам эксплуатировать уязвимость веб-приложения, похищать учётные данные и устанавливать ПО для рассылки фишинговых сообщений.
«Для нас очень важно постоянно совершенствовать навыки сотрудников в области кибербезопасности. На сегодняшний день АО ‘’ОСК’’ является крупнейшей судостроительной компанией России, и мы используем каждую возможность построить самую сильную в отрасли систему защиты информационной инфраструктуры. По оценкам наших специалистов, прошедших обучение в Innostage, киберполигон компании дает ценные практические знания и навыки в области защиты информации в условиях, максимально приближенных к реальной кибератаке», — отметил Вилионор Орехов, начальник отдела ИБ Департамента безопасности АО «ОСК».
Киберполигон Innostage — виртуальная платформа обучения кибербезопасности, на котором сымитирована типовая инфраструктура предприятия и развернуты средства защиты информации, такие как PT Network Attack Discovery (PT NAD), MaxPatrol SIEM, PT Application Firewall, РТ Sandbox. При этом такой цифровой двойник хранит следы хакерских атак, сценарии и тактики которых взяты из реальных инцидентов. Обучение проходит на примере реальных цепочек из самых распространённых атак — дефейс сайта, внедрение шифровальщиков, шпионского ПО, майнеров и фишинг. В основу заложены актуальные сценарии и тактики, которые сейчас применяются хакерами для атак на российские информационные системы.
В состав «Объединенной судостроительной корпорации» сегодня входит около 40 предприятий и организаций отрасли: проектно-конструкторских бюро и специализированных научно-исследовательских центров, верфей, судоремонтных и машиностроительных предприятий. Предприятия «ОСК» работают во всех крупных портово-транспортных узлах страны — от Калининграда до Хабаровска, от Мурманска до Астрахани. Наряду с выполнением государственных и экспортных контрактов корпорация строит современные суда для работы в море, на шельфе и внутренних водных путях. Штат «ОСК» сегодня насчитывает около 95 тысяч сотрудников.