SOLAR Quest: как покорить Весторос и прокачать навыки команды Blue team

info@vsetut.pro

Стать автором

Вернуться

05.02.2025 16:47:11 | Хабр

Хабы: Блог компании Солар, Информационная безопасность, Киберспорт

Привет, меня зовут Павел Фролов aka @CyberFrollo
Я возглавляю отдел разработки департамента «Киберполигон» в ГК «Солар». Наша команда разрабатывает платформу для проведения кибертренировок Solar CyberMir. В январе 2025 года вышла новая версия Solar CyberMir 7.0, и в этой статье я расскажу о главной фиче — движке Solar Quest, который построен на теории графов. На примере квеста из вселенной «Игры престолов» вы увидите, как Solar Quest позволяет проводить образовательные мероприятия и повышать уровень кибербезопасности в компании/

Наша платформа позволяет проводить киберучения, раскатывать и управлять цифровыми двойниками на инфраструктуре заказчиков, развивать навыки кибербезопасности у сотрудников ИБ-подразделений. Подробнее о возможностях нашего киберполигона – в проекте «Хакни свой потенциал».

Формат КШТ — один из востребованных форматов среди наших заказчиков, наряду с One day SOC и One day Response. В таких учениях обычно участвуют топ-менеджеры, ИБ- и IT-специалисты. При отработке инцидентов они взаимодействуют между собой, анализируют, насколько хорошо знают собственные регламенты ИБ и как они работают на практике, учитывают требования регуляторов и лучшие практики кибербезопасности. Плюс «прокачивают» навыки управления командой в случае атаки киберпреступников на компанию.

Данный формат мероприятий обычно проводится с помощью картонных карточек, участников собирают в одном месте и под чутким присмотром тренера проходит мероприятие. Однако, очное проведение КШТ подходит далеко не всем, т.к. многие заказчики работают в удалённом или гибридном формате. Еще одним запросом от заказчиков является отработка заданий и регламентов без отрыва от работы, так как компании не всегда могут выделить свою команду на день или дольше. Поэтому для проведения кибертренировок на платформе CyberMir решили добавить тип мероприятий КШТ, чтобы в рамках одной платформы решать задачи наших заказчиков удалённо и в удобное для них время.

Подробнее