Команда SOC К2 Кибербезопасности успешно прошла практику на онлайн-симуляторе Standoff Cyberbones от Positive Technologies. Интеграция с продуктами компании и реалистичные кейсы с легитимной нагрузкой помогли аналитикам повысить квалификацию в расследовании инцидентов.
В условиях роста киберугроз — во втором квартале 2024 года число атак в СНГ выросло в 2,6 раза, из них 73% пришлось на Россию, по данным Positive Technologies, — подготовка специалистов SOC становится критически важной. Команда К2 Кибербезопасности выбрала Standoff Cyberbones, чтобы отточить навыки расследования инцидентов в условиях, максимально приближенных к боевым.
Standoff Cyberbones, часть экосистемы Positive Technologies, использует данные с кибербитв Standoff и интегрируется с продуктами компании, такими как MaxPatrol SIEM, PT NAD, PT Sandbox, PT AF и PT ISIM. Симулятор предлагает задания по поиску индикаторов компрометации (IOC) и восстановлению цепочек атак на фоне легитимной нагрузки.
«Наша задача — регулярно повышать квалификацию наших специалистов и тестировать команду «в бою». Задания Standoff Cyberbones отражают реальные кейсы, а работа с легитимной нагрузкой учит вычленять угрозы, как в настоящей инфраструктуре», — отметил Александр Боярский, Директор по развитию SOC в К2 Кибербезопасность.
Онлайн-симулятор подходит для аналитиков всех уровней: от стажеров до специалистов второй линии поддержки (L2). Обновленная платная версия предлагает более сложные сценарии, что высоко оценили опытные аналитики К2 Кибербезопасности, ранее тренировавшиеся на бесплатной версии. Подробные инструкции упрощают освоение продуктов Positive Technologies, а улучшенный интерфейс позволяет видеть введенные ответы, повышая удобство. Участники команды успешно расследовали сложную атаку, подтвердив эффективность платформы для специалистов первой линии SOC (L1).
«Standoff Cyberbones идеален для прокачки «насмотренности» и подготовки аналитиков. Это не просто тренажер, а инструмент для работы с реальными кейсами», — подчеркнул Александр Боярский.
К2 Кибербезопасность рассматривает платформу для внутреннего грейдирования и постоянного доступа. В новой версии уже появилась экспертная поддержка с подсказками менторов, а в будущем команда Standoff планирует улучшить визуализацию.
Источник: habr.com