Byte/RE ИТ-издание

Новости

Единая модель оценки навыков в платформе киберучений «Солар»

Безопасность
--> 0

Группа компаний «Солар» выпустила новую версию платформы киберучений – Solar CyberMir 7.4. Теперь участники киберучений различных форматов и руководители ИБ-подразделений смогут формировать долгосрочные треки развития, наглядно отслеживая рост квалификации от соревнования к соревнованию. Обновление также коснулось архитектуры платформы, предоставив клиентам больше автономности в управлении инфраструктурой киберполигона.

Практика киберучений «Солар», отмечают в компании, демонстрирует, что проблема с ИБ-специалистами не только в количестве, но и в качестве подготовки: большинство участников на старте киберсоревнований владеют необходимыми навыками лишь на уровне 20–30% от целевых показателей. После серии киберучений их показатели поднимаются до 60% и выше. «Солар» стремится расширить число участников киберучений, чтобы снизить влияние кадрового дефицита на киберустойчивость бизнеса. Помимо проектов с крупными организациями, компания делает ставку на развитие онлайн-форматов, которые снижают порог входа для компаний среднего бизнеса.

На базе версии Solar CyberMir 7.4 сформирована единая система оценки навыков киберзащитников, основанная на матрице компетенций от образовательного направления Solar Method. Ранее результаты различных активностей на платформе – будь то CTF-турниры, квесты или классические командные учения в формате Defense – оценивались изолированно в соответствии с локальными справочными данными. Теперь платформа объединяет эти данные в единый портрет роли специалиста.

Платформа CyberMir дает возможность проводить более 30 тематических мероприятий для проверки навыков киберзащиты по всем ключевым направлениям: от форензики, восстановления систем после инцидентов и защиты инфраструктуры до отработки сценариев реагирования (КШУ, КШТ) и различных форматов CTF-соревнований (Jeopardy, Attack, Defence). В основе платформы – игровой движок Solar Quest, который позволяет интегрировать в киберучения логику приключенческих компьютерных игр. Такой подход увеличивает вариативность сценариев и позволяет более точно оценивать, насколько эффективно действуют ИБ-специалисты, какие возможности реагирования и расследования инцидентов они упускают или, напротив, задействуют чаще.

В новой версии платформы расширены возможности кастомизации инфраструктуры силами самого клиента. Так, реализован функционал запуска плейбуков на существующих слотах инфраструктур, что позволяет администраторам самостоятельно видоизменять тренировочную среду – добавлять необходимые компоненты или менять конфигурации – без обращения в техническую поддержку вендора.

Технологическое ядро платформы в версии 7.4 усилено, чтобы обеспечить высокую надежность, стабильность и отказоустойчивость платформы во время проведения мероприятий. Внедрение новой агентской архитектуры управления виртуальной средой повысило скорость подготовки киберсоревнований. Это обновление критически важно для крупных организаций и вузов, которые используют платформу в формате программно-аппаратных комплексов (ПАК) или on-premise инсталляций.

Масштабируемость платформы позволяет решать задачи любого уровня: от командных противостояний Red vs. Blue с участием до 300 специалистов до массовых CTF-турниров, поддерживающих одновременное участие до тысячи человек. Обновления делают платформу CyberMir 7.4 универсальным инструментом как для массовой подготовки молодых специалистов, так и для глубокой «прокачки» квалификации экспертных команд SOC.

Вам также могут понравиться

Новый бэкдор для кражи баз данных

SIEM-система «Солар»: две технологии в одном продукте

Центр экспертизы в сфере кибербезопасности «Солар» и «Гарда»

Обновленная DLP-система «Солар»  с усиленным контролем инсайдеров

Решение «Солар» и Т2» для защиты SMB от онлайн-угроз

Обновленный Solar appScreener: анализ кода по ГОСТ 71207-2014