Группа компаний «Солар», архитектор комплексной кибербезопасности, в версии платформы для проведения киберучений и киберсоревнований Solar CyberMir 7.3. запустила формат онлайн-тренажеров. Новый формат киберучений расширяет ранее сформированную линейку мероприятий, проводимых на платформе для команд Red Team, Blue Team и Purple Team. Киберзащитники могут проверить навыки по отработке сценариев реагирования на инциденты (КШУ, КШТ) и в ходе противостояния Red vs.Blue Team. Онлайн-тренажеры позволяют адаптировать тематические мероприятия к международным практикам CTF-турниров (Jeopardy, Attack, Defence) и сюжетным соревнованиям (hack quest).
Развивая это направление, компания следует международным и российским трендам. Так, по данным аналитиков агентства Market Growth Reports, мировой рынок корпоративных киберучений и соревнований растет на 11% ежегодно – с 2,2 млрд долларов в 2024 году с прогнозом до 5,8 млрд долларов в 2033 году. По оценкам экспертов, основными факторами роста становятся инновации в разработке платформ и форматов киберучений с акцентом на практико-ориентированное обучение и онлайн-форматы. Основными технологическими драйверами являются адаптивные форматы киберучений, геймификация, имитация кибератак в режиме реального время и сценарии кибератак, разработанные ИИ.
Спрос на киберучения – это международный тренд. Например, только в 2023 году более 60% компаний из списка Fortune 1000 ежемесячно проводили киберучения для сотрудников SOC-центров в формате Red vs. Blue. Аналогичная тенденция нарастает среди малого и среднего бизнеса, который в большей степени ориентирован на гибридные форматы обучения и использование облачных платформ для повышения компетенций киберзащитников. Например, в странах Юго-Восточной Азии спрос на подобные форматы растет на 19% год к году. Подобные тренды актуальны и для России, где спрос на киберучения растет на 10% год к году.
С учетом этих тенденций, «Солар» развивает новый функционал платформы CyberMir, который позволит адаптировать движок Solar Quest к форматам международных платформ и упростить пользовательский опыт для участников из разных стран.
«Идея для развития нового функционала возникла по итогам международного киберчемпионата по информационной безопасности на ЦИПРе. В соревнованиях приняли участие около 500 участников из 26 стран мира. Они не просто приняли участие в турнире, но и первыми на отборочном этапе проверили «в бою» новый функционал платформы, движок SolarQuest. В результате мы также провели масштабный кастдев и поняли, что наш формат квестов и CTF-соревнований не всегда привычен и понятен иностранным участникам, не похож на логику международных платформ. Как оказалось, отличия от привычных для них сервисов были не столь большими, поэтому мы решили адаптировать эту логику и внедрить новую механику в наш продукт», − рассказывает Павел Фролов, руководитель отдела разработки платформы Solar CyberMir.
Первым шагом для адаптации стал новый формат квестов – тренажеры, которые позволяют составлять пользовательские задания по 30 направлениям. Среди основных – форензика, восстановление систем и данных после инцидентов (Recovery), защита инфраструктуры (Defence), противодействие хакерам, эксплуатирующим уязвимости ПО и инфраструктуры, оценка защищённости системы через поиск и эксплуатацию уязвимостей, поиск и эксплуатация уязвимостей в скомпилированных и web-приложениях, OSINT, реверс-инжиниринг, крипто- и стеганография. Для реализации таких киберучений компании могут как использовать сценарии, разработанные «Соларом» на основе крупнейшей в России базы данных киберугроз Центра противодействия кибератакам Solar JSOС, так и загрузить собственные варианты. Для удобства навигации на платформе отображается название тренажёра, сложность, количество набранных баллов, время, затраченное на выполнение задания.
С запуском новой версии компания также снижает порог входа для компаний, заинтересованных в массовой подготовке сотрудников SOC-центров и организаций с небольшими бюджетами на повышение квалификации ИБ-специалистов. Как показа��о исследование «Солара» в 2025 году, около 42% российских компаний готовы выделить до 500 000 рублей из расчета на одного специалиста. В этом бюджете доступны отдельные форматы клиентских киберучений, программы повышения квалификации, тренировок и CTF-соревнований на базе платформы CyberMir.
«Как показывает практика киберучений, на первых этапах участники демонстрируют только 20-30% компетенций от уровня, необходимого для работы в SOC-центре. Развивая более простые форматы, мы снижаем порог входа для компаний, которые готовы инвестировать в обучение сотрудников, но стремятся к взвешенному выбору. В этом случае использование онлайн – тренажёров для Red и Blue Team на платформе Solar CyberMir позволяет быстро оценить уровень команды и сформировать долгосрочную программу повышения квалификации с переходом от простых к более сложным форматам подготовки», − отмечает Павел Фролов.
Платформа Solar CyberMir позволяет организовать соревнования и киберчемпионаты потенциально до 300 нападающих и защитников IT-инфраструктуры в облачном и on-premise-формате в режиме Red vs.Blue, а в рамках использования новых тренажёров в CTF-турнирах платформа поддерживает одновременное участие до тысячи ИБ-специалистов. Ключевой элемент платформы Solar CyberMir – движок Solar Quest, который позволяет интегрировать в киберучения логику приключенческих компьютерных игр. Такой подход увеличивает вариативность сценариев и позволяет более точно оценивать, насколько эффективно действуют ИБ-специалисты поодиночке и в командных турнирах.
Источник: habr.com