*Отмечал в октябре вице-премьер РФ Дмитрий Чернышенко. 

Для защиты от кибератак важно тренироваться выявлять их на практике. Это помогает действовать слаженно при возникновении инцидентов, повышать скорость реагирования и устранения последствий атак. 

Сегодня в стране действует Национальный киберполигон, который позволяет проводить такие тренировки без риска ущерба для инфраструктуры предприятий.

5️⃣ фактов о киберполигоне:

1. В разных регионах страны открыты 8 тренировочных площадок киберполигона на базе ведущих вузов.

2. В 2021 году на киберполигоне прошло 78 киберучений для ИБ-специалистов, представителей органов власти, преподавателей и студентов.

3. С начала 2022 года на киберполигоне прошло более 50 практических мероприятий.

4. В разное время в киберучениях на киберполигоне принимали участие Минэнерго, Банк России, ТМК и Группа «Синара».

5. Одним из ярких событий 2022 года стали международные киберучения, в которых приняли участие представители 6 стран.

📝 «Если люди ни разу не тренировались по планам реагирования, то в час икс они, конечно же, отработают их не лучшим образом. Вдобавок, процессы, которые были прописаны на бумаге, оказываются неоптимальными. Это увеличивает время реагирования и восстановления после кибератаки. Сейчас всё больше организаций смотрят на развитие навыков сотрудников как наиболее перспективную часть классической триады "технологии – процессы – персонал" в плане повышения эффективности обеспечения ИБ».

Евгений Акимов, директор департамента Национального киберполигона.

Все мы помним, какой крутой квест был на SOC-форуме и как вы ждали на него ответы. Вы дождались! :)

А пережить авральные предпраздничные дни помогут наши безопасные стикеры ☃️

#SOCforum

🌀 Мы не ограничиваемся базовым мониторингом и реагированием на инциденты, а ищем возможности обнаружить преступника и предупредить атаку до момента, когда ситуация станет критической.
 
Этапы Threat Hunting:

1. Гипотеза.

Изучаем данные, полученные от форензеров, реверсеров и из паблика, и выдвигаем на их основе гипотезы о деятельности злоумышленников.

2. Исследование и воспроизведение.

Исследуем потенциальную угрозу. Получаем полную информацию о действиях, методах и целях киберпреступников или же опровергаем гипотезу.
 
3. Решение.

Если гипотеза подтвердилась – пишем новые правила для SIEM-системы и добавляем их в настройки мониторинга для автоматического детекта попытки проникновения со стороны злоумышленников.

Не успеваете за подарками? Знаем 🥲 Сделали беспроигрышную подборку презентов для кибербезопасника:

1. Игроманить плохо, но на каникулах можно :)
Уйти на все выходные в виртуальную реальность поможет игровая приставка.

2. Тем кому наоборот стоит развиартуализироваться, можно подарить скипассы в ближайший горнолыжный центр. Это будет настоящая перезагрузка!

3. Подписку на сервис с кино и сериалами. Друг сэкономит время на торрентах.

4. Сертификат на массаж. Приятный расслабляющий порадует затёкшие от работы плечи.

5. Если в конце года настроение ухудшилось, то подойдёт онлайн-курс психотерапии. Даже герою нужна помощь.

Есть что добавить? Ждём ваши идеи подарков в комментариях🎁

В эту ночь тостов будет много🥂 Предлагаем собрать своё кибербезопасное поздравление по нашей шпаргалке и смело встречать Новый год.

2023 вступил в свои права! 🥳Пусть новый год будет лучше прежнего! Всем сил, здоровья и близких рядом.

🍿 Уже посмотрели любимые рождественские фильмы? Предлагаем ностальгическую подборку, которая подойдёт для семейного просмотра. Тёплых зимних вечеров вам.

Что смотрим:

Десятое королевство.

Чудо на 34-ой улице.

Пока ты спал.

Крепкий орешек.

Поменяться местами.

Самолётом, поездом, машиной.

Гремлины.