КВОИКИ: есть кому защищать, есть над чем поработать

В Казахстане успешно завершились масштабные киберучения, направленные на проверку готовности организаций к защите уязвимой инфраструктуры. В учениях приняли участие ведущие Операционные Центры Информационной Безопасности (ОЦИБ), которые соревновались в симуляции реальных киберугроз, выполняя задачи как в рамках оборонительных действий (Blue Team), так и в атакующих операциях (Red Team).

Цель учений по защите КВОИКИ – проверка реальной киберготовности организаций, их инфраструктуры и персонала. В таких учениях на повестке всегда стоит два вопроса – достаточно ли профессионально выстроена инфраструктура, люди и персонал внутри организации с целью ее защиты, и достаточно ли подготовлены внешние исследователи с целью сбора и использования реальных инструментов и слабостей внутри организации.

В данном случае, целью данных учений была проверка способностей ИБ-специалистов от команд сбалансированного профиля – как Red Team (наступательная безопасность, исследование уязвимостей), так и Blue Team (защита инфраструктуры и персонала). Участники сталкивались с широким спектром угроз, начиная от внешних кибератак до внутренних инцидентов, что позволило максимально точно оценить уровень подготовки к реагированию на сложные сценарии, и все это в крайне сжатые сроки.

Участники сталкивались с широким спектром угроз, начиная от внешних кибератак до внутренних инцидентов, что позволило максимально точно оценить уровень подготовки к реагированию на сложные сценарии, и все это в крайне сжатые сроки.

Аскар Сандыбаев, директор ОЦИБ Digital Qalqan (Цифровой щит), комментирует результаты учений:

««Задача показать в моменте навыки и Ред, и Блю Тим – весьма непроста, обычно у команд на учениях есть спецализация либо в защите, либо в исследовании текущих уязвимостей. Тем приятнее констатировать тот факт, что коллектив исследователей Digital Qalqan продемонстрировал блестящие результаты, став победителем в обеих категориях по итогам учений. В рамках Blue Team специалисты компании успешно защитили инфраструктуру от множества сложных кибератак, оперативно обнаружив и нейтрализовав угрозы. В Red Team команда Digital Qalqan продемонстрировала высокий уровень в проведении атакующих операций, находя уязвимости и обходя системы защиты».

Таким образом, с точки зрения качества подготовки казахстанских специалистов в области исследования безопасности можно быть спокойными – специалисты повышают свою квалификацию, рынок растет, постоянно повышается спрос на качественную экспертизу в этой области. А вот защитникам цифровых крепостей успокаиваться рано – пока еще текущие подходы к защите КВОИКи в разных местах, включая киберготовность рядового персонала, оставляет пространство для диалога, что и показали данные учения.

О компании Digital Qalqan

Компания основана в 2020 году, является держателем лицензии ОЦИБ, партнером ведущих мировых и казахстанских производителей программного обеспечения и оборудования в области информационной безопасности. Команда экспертов обладает сертификациями GERT, C|EH, C|SA, C|TIA, E|CIH, C|HFI, C|ND и C|CISO, подтверждая глубокие знания и навыки, гарантируя, что ваша информационная среда находится под надежной защитой.Kомпания основана в 2020 году, является держателем лицензии ОЦИб , партнером ведущих мировых и казахстанских производителей программного обеспечения и оборудования в области информационной безопасности. Команда экспертов обладает сертификациями GERT, C|EH, C|SA, C|TIA, E|CIH, C|HFI, C|ND и C|CISO, подтверждая глубокие знания и навыки, гарантируя, что ваша информационная среда находится под надежной защитой.