Są dwa podstawowe powody, dla których nie pozwalamy nikomu poruszać się samochodem po drogach bez posiadania prawa jazdy. Po pierwsze, stawka jest zwyczajnie zbyt duża – kierowca może przecież wyrządzić znaczne szkody, a po drugie, teoria nie wystarczy, żeby zapanować nad samochodem w sytuacji skrajnej.
Praktyka jest więc niezbędna i dotyczy także takich zawodów, jak specjaliści od cyberbezpieczeństwa. Ci podnoszą swoje kompetencje zazwyczaj podczas szkoleń organizowanych przez producentów rozwiązań z zakresu cyberbezpieczeństwa, których większość dotyka jedynie wąskiego wycinka organizacji i konkretnego narzędzia do jego zabezpieczenia. O wiedzę teoretyczną nietrudno – ale jedyną praktyką, jaką zdobywają nasi pracownicy jest realne środowisko organizacji.
To dość mało – to przecież jakby pozbawić kursanta jazd próbnych! Nie musi to od razu prowadzić do katastrofy, lecz z pewnością utrudnia proces nauki i czyni go bardziej niebezpiecznym. Podobnie będzie z kwestiami cyberbezpieczeństwa. Jeśli nigdy nie spotkałem się z daną formą zagrożenia, nie będę potrafił się przed nim obronić. A jeśli spotkałem je, ale tylko na papierze – moja odpowiedź może być zbyt powolna lub niewystarczająca. Utrata danych, przestój czy atak zewnętrzny mogą kosztować organizację bardzo, bardzo dużo. Jak więc zapewnić naszym specjalistom adekwatną symulację wyzwań, jakie czekają ich w codziennej pracy?
Odeprzyj prawdziwy atak!
W odpowiedzi na zapotrzebowanie rynku na praktyczne umiejętności specjalistów z zakresu bezpieczeństwa informatycznego powstał poligon cybernetyczny CDeX (Cyber Defence eXercise Platform). Jego producentem jest poznańska firma Vector Synergy, która od 10 lat dostarcza usługi ekspertów m.in. od cyberbezpieczeństwa do realizacji międzynarodowych projektów, dla takich organizacji jak NATO i agencje UE.
CDeX to kompleksowy system szkoleniowy, oparty na zaawansowanych i symulujących realne zagrożenia scenariuszach ataków, pozwalający podnieść praktyczne umiejętności w zakresie reagowania na zagrożenia cybernetyczne. Pozwala użytkownikom przejąć stery w środku intensywnej walki o utrzymanie kontroli nad siecią czy planować jak odeprzeć przebiegły atak phishingowy.
Po zalogowaniu do systemu, zainstalowanego na lokalnej infrastrukturze u klienta lub dostępnego w wersji chmurowej, uczestnik wybiera interesujące go zagadnienia, z którymi powiązane są odpowiednie scenariusze treningowe. Trenujący widzi budowę infrastruktury m.in. serwery, stacje robocze i schemat sieci, ma również pełną kontrolę nad maszynami, którymi może dowolnie zarządzać, a także wprowadzać zmiany konfiguracyjne.
Tutaj od razu uczestnik widzi konsekwencje swoich działań, mających odzwierciedlenie w całości funkcjonowania środowiska wirtualnego. A działa w sposób zbliżony do rzeczywistego – to nie test wielokrotnego wyboru, to symulacja prawdziwej sieci do obrony.
Na platformie znajdziemy dwa rodzaje treningów: automatyczne – dla pojedynczych uczestników, w których przeciwnikiem obrońcy jest inteligentny bot, oraz Blue Team vs Red Team, przeznaczony dla zespołów i większych grup szkoleniowych. W tej opcji Blue Team (zespół defensywny), składający się z uczestników treningu, ma za zadanie wykryć i odeprzeć wyrafinowane ataki przeprowadzane w czasie rzeczywistym przez Red Team (zespół ofensywny) – w tej roli np. specjaliści CDeX.
Trening DEMO
Przykładowy trening w wersji demo trwa jedną godzinę i jest oparty na scenariuszu automatycznym „Capture the Flag”. Uczestnik ma do wykonania kilkadziesiąt zadań, w których może m.in przećwiczyć techniki identyfikacji podatności umieszczonych na maszynach wirtualnych i ich dalszego wykorzystania za pomocą innych narzędzi, czy też przeprowadzić analizę śledczą dostarczonego logu i zatrzymać – trwający w tym samym czasie – atak wycelowany w jedną z maszyn.
Polska innowacja na skalę globalną
CDeX to innowacyjny produkt, wyróżniający się nie tylko na polskim rynku, o czym świadczą dowody uznania od organizacji zewnętrznych. NCI Agency (NATO Communications and Information Agency) przyznała produktowi nagrodę „Innovation Challenge Top 10 Innovators” za najlepsze narzędzie treningowe w zakresie obrony cybernetycznej.
Korzyści ze stosowania takiego systemu treningowego są bardzo wymierne. Wszystkie treningi odbywają się w wirtualnym środowisku, gdzie jakikolwiek błąd, nieuwaga, niewiedza lub pomyłka nie spowoduje realnych strat (czy to w postaci przestoju działania infrastruktury informatycznej, utraty czy rzeczywistego wycieku danych). Niewiele jest organizacji, które mogą pozwolić sobie na stworzenie rozbudowanego laboratorium, aby ćwiczyć umiejętności odpierania ataków cybernetycznych. Stworzenie własnego środowiska, odseparowanego od zasobów firmy oznacza nie tylko spore wydatki. Wiąże się również z koniecznością zaangażowania ekspertów z zakresu cyberbezpieczeństwa, którzy są rozchwytywani i kosztowni, a także poświęcenia czasu na przygotowanie środowiska treningowego, z uwzględnieniem realistycznych scenariuszy ataków i bieżącą obsługą treningów.
Dla kogo CDeX?
Poligon cybernetyczny CDEX to rozwiązanie idealne dla osób odpowiedzialnych za bezpieczeństwo infrastruktury teleinformatycznej w zakresie wykrywania i reagowania na ataki cybernetyczne, a także dla wszystkich, którzy chcą zdobyć i podnieść swoje kompetencje w tym obszarze. Oferowane na platformie treningi przeznaczone są dla użytkowników o różnym poziomie wiedzy i praktyki w zakresie cyberbezpieczeństwa. Z rozwiązania korzystają nie tylko instytucje rządowe i służby bezpieczeństwa, ale także banki i inne organizacje z sektora finansowego, edukacja, przemysł petrochemiczny, czy też firmy z sektora infrastruktury krytycznej.
Wyprzedź ryzyko
Cyberbezpieczeństwo jest wciąż domeną bardzo ludzką – oprócz najlepszych systemów monitorujących zdarzenia w ekosystemie informatycznym, potrzebni są wykwalifikowani ludzie, którzy potrafią interpretować informacje i szybko przedsięwziąć odpowiednie działania. Najskuteczniejsi są specjaliści, którzy stale podnoszą swoje kwalifikacje i ćwiczą w środowisku zbliżonym do realnego. Dzięki temu są w stanie zapewnić organizacjom najwyższy z możliwych poziom bezpieczeństwa i reagować natychmiast na zagrożenie.
Jeśli chciałbyś sprawdzić swoje umiejętności z zakresu cyberbezpieczeństwa, producent zaprasza do skorzystania z darmowej wersji demo.