Innostage провела киберучения для работников «Объединённой судостроительной корпорации»
Специалисты Innostage на базе собственного киберполигона компании провели обучение команды акционерного общества «Объединённая судостроительная корпорация». Навыки выявления реальных атак отрабатывали работники подразделений информационных технологий и защиты информации 16 предприятий, входящих в Корпорацию.
На киберполигоне была сымитирована типовая инфраструктура предприятия со следами атак, обнаружить которые можно было только при помощи средств мониторинга. В рамках расследования инцидента работники обществ Группы ОСК приобрели базовые навыки работы с решениями этого класса.
«Мы адаптировали киберучения для работников с начальным уровнем знаний по ИБ. Поэтому любой специалист, не знакомый со средствами мониторинга, буквально за несколько часов работы на киберполигоне может получить навыки расследования атак, а также научиться отслеживать цифровой след преступника в системах», — рассказала Нина Шипкова, руководитель направления «Академия кибербезопасности, компании Innostage.
Во время обучения команда специалистов обществ Группы ОСК проработала ситуации, позволившие злоумышленникам эксплуатировать уязвимость веб-приложения, похищать учётные данные и устанавливать ПО для рассылки фишинговых сообщений.
«Для нас очень важно постоянно совершенствовать навыки сотрудников в области кибербезопасности. На сегодняшний день АО ‘’ОСК’’ является крупнейшей судостроительной компанией России, и мы используем каждую возможность построить самую сильную в отрасли систему защиты информационной инфраструктуры. По оценкам наших специалистов, прошедших обучение в Innostage, киберполигон компании дает ценные практические знания и навыки в области защиты информации в условиях, максимально приближенных к реальной кибератаке», — отметил Вилионор Орехов, начальник отдела ИБ Департамента безопасности АО «ОСК».
Киберполигон Innostage — виртуальная платформа обучения кибербезопасности, на котором сымитирована типовая инфраструктура предприятия и развернуты средства защиты информации, такие как PT Network Attack Discovery (PT NAD), MaxPatrol SIEM, PT Application Firewall, РТ Sandbox. При этом такой цифровой двойник хранит следы хакерских атак, сценарии и тактики которых взяты из реальных инцидентов. Обучение проходит на примере реальных цепочек из самых распространённых атак — дефейс сайта, внедрение шифровальщиков, шпионского ПО, майнеров и фишинг. В основу заложены актуальные сценарии и тактики, которые сейчас применяются хакерами для атак на российские информационные системы.
В состав «Объединенной судостроительной корпорации» сегодня входит около 40 предприятий и организаций отрасли: проектно-конструкторских бюро и специализированных научно-исследовательских центров, верфей, судоремонтных и машиностроительных предприятий. Предприятия «ОСК» работают во всех крупных портово-транспортных узлах страны — от Калининграда до Хабаровска, от Мурманска до Астрахани. Наряду с выполнением государственных и экспортных контрактов корпорация строит современные суда для работы в море, на шельфе и внутренних водных путях. Штат «ОСК» сегодня насчитывает около 95 тысяч сотрудников.
