Кибербитва, Кибербитва на Soc-форум

Команды защитников и атакующих разбиты на пары, для каждой из которых выделен отдельный сегмент инфраструктуры на киберполигоне "Солар" и базовые средства защиты информации, с которыми предстоит работать.

Цель Blue Team

Удержание контроля над защищаемой инфраструктурой, ее возвращение и восстановление в случае атаки.

Цель Red Team

Получение и удержание контроля над целевой инфраструктурой.

Часто задаваемые вопросы по Кибербитве

Является ли участие в Кибербитве платным?

Нет, участие в Кибербитве является бесплатным.

Какое количество участников может быть в составе команды?

5-6 человек в 1 команде.

Какое количество команд от одной организации может принять участие в Кибербитве?

Согласно правилам, от одной организации участвует 1 команда, но по согласованию с организаторами возможны исключения.

Могут ли в Кибербитве принимать участие фрилансеры, не представляющие конкретные организации?

В качестве Blue Team в Кибербитве могут принять участие только представители организаций. Независимые команды могут принять участие в качестве Red Team.

Может ли команда состоять из представителей разных организаций?

Да, в состав команды могут входить сотрудники разных компаний, но каждая команда может представлять только одну конкретную организацию.

Какое ПО будет использоваться в ходе проведения Кибербитвы?

Инфраструктура развернута на ОС Linux и ОС Windows. Подробнее о списке используемого ПО мы расскажем на брифинге перед мероприятием.

Можно ли участвовать в Кибербитве анонимно?

Если вы не хотите разглашать название вашей организации, сообщите нам об этом. Мы не будем размещать эту информацию и укажем только название вашей команды.

Предусмотрена ли перед Кибербитвой встреча организаторов и участников?

За несколько дней перед мероприятием будет организован цикл брифингов в онлайн-формате, в ходе которых участникам предоставят дополнительную информацию о Кибербитве и ознакомят их с деталями функционирования и настройки СЗИ, предустановленных в инфраструктурах. Для команд Blue будет предоставлен доступ для предварительной настройки СЗИ на своей инфраструктуре.

Предполагается ли раздача участникам Кибербитвы материалов, по которым они смогут детально ознакомиться с условиями и порядком ее проведения?

До начала мероприятия организатор направит участникам Кибербитвы всю необходимую информацию, включая "Руководство участника".

Есть ли какие-то требования к знаниям и навыкам участников Кибербитвы?

К участникам на стороне Blue Team предъявляются следующие требования:

Понимание базовых принципов информационной безопасности.
Наличие навыков мониторинга, расследования и противодействия кибератакам.
Знание принципов работы с CERT.
Умение работать с СЗИ следующих классов:
- NGFW,
- Endpoint Security,
- IDS/IPS,
- SIEM.
Также рекомендуем изучить NIST SP 800-61 Rev. 2 "Computer Security Incident Handling Guide".

К участникам на стороне Red Team предъявляются следующие требования:

Наличие навыков проведения пентестов (OSCP, Hack the Box)
Знания в области IT инфраструкты - доменная ифнраструкта, сетевая, облачная
Навыки работы с C2 фреймворкам
Хорошие знания операционных систем (Windows, Linux)
Знания reverse engineering, методов обфускации кода
Уверенные знания механизмов работы СЗИ

До какой даты принимаются заявки на участие в Кибербитве?

Заявки на участие принимаются по 24 октября включительно.

Организатор Кибербитвы

Технологический партнер

Кибербитва Red vs Blue

Кибербитва
Red vs Blue