Перспективный мониторинг: Ampire Киберполигон

Основные статьи:

• Классификация HRM-систем
• Функционал HRM-систем
• DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
• Security Information and Event Management (SIEM)

2024: Ampire 1.4 с дополнительными форматами тренировок

Компания «Перспективный мониторинг» 4 июля 2024 года объявила о выходе обновленной версии киберполигона Ampire 1.4, в которой разработчики переосмыслили пользовательский опыт и кардинально переработали функционал и интерфейс системы. Среди ключевых обновлений платформы – дополнительные форматы тренировок, дополнительные отраслевые шаблоны инфраструктуры и уязвимые узлы.

Киберполигон Ampire – учебно-тренировочная платформа для отработки навыков защиты и противодействия компьютерным атакам. За свою пятилетнюю историю Ampire стал базовым киберполигоном для многих организаций государственного и коммерческого секторов, а также для профильного обучения молодых ИБ-специалистов в технических вузах. Проблемы и перспективы российского рынка блокчейн. Обзор TAdviser 7.1 т

В данной версии платформы классический формат тренировки навыков защиты Blue Team дополнен форматом Red Team, где задача участников – задействовать навыки пентеста для проникновения в виртуальную инфраструктуру и поиска флага, расположенного на одном из узлов, и вторым форматом CSIRT, в котором обучаемый объединяет роли мониторинга и реагирования, самостоятельно обнаруживает уязвимость и устраняет последствия ее эксплуатации.

Релиз 1.4 включает в себя сразу два дополнительных шаблона типовой инфраструктуры для тренировок в форматах Blue Team и CSIRT – «Телеком ОКС-7» и «Импортозамещение». Телеком-шаблон моделирует элементы инфраструктуры мобильного оператора связи, а векторы атаки в шаблоне выстроены вокруг уязвимостей протоколов SS7. Шаблон «Импортозамещение» моделирует типовую инфраструктуру предприятия с отечественным программным обеспечением и отечественными операционными системами.

Ampire за несколько лет приобрел своих приверженцев в лице преподавателей и специалистов в силу функциональных возможностей платформы. Инсталлировано более 20 киберполигонов, преимущественно в вузах. Также мы проводим регулярные курсы киберучений для ИБ-специалистов. Ampire – это уже целая экосистема, которая объединяет пользователей, технологических партнеров, разработчиков. Так, например, мы запустили сообщество разработчиков уязвимых узлов, где любой желающий может непосредственно повлиять на развитие продукта, прокачать свои технические и ИБ-навыки. И у нас уже есть один успешный пример разработки уязвимого узла, который мы добавим в один из ближайших релизов, – рассказал Сергей Нейгер, директор по развитию бизнеса «Перспективного мониторинга».

Полному пересмотру подвергся и дизайн платформы Ampire. Разработчики ставили перед собой цель помочь пользователям быстрее находить необходимые инструменты, не отвлекаясь на второстепенные функции, и, тем самым, упростить работу с программным комплексом.

Нам очень важно, чтобы пользователям было не только полезно, но и удобно тренироваться на Ampire. Мы настолько привыкли к различным сервисам, платформам и программам, что на подсознательном уровне стремимся использовать только интуитивно понятные решения, которые приятно использовать. Важно отметить, что это первый за долгое время релиз, в котором обновления касаются всех элементов продукта – шаблонов инфраструктуры, уязвимых узлов, дизайна, взаимодействия с портальной частью комплекса, форматов тренировок, сценариев, – и, конечно, обновления младшей версии платформы Ampire Junior». отметил Георгий Мелихов, менеджер продукта Ampire «Перспективного мониторинга».

Обновленная версия платформы Ampire 1.4 уже доступна, и в течение июля обновление будет доставлено текущим пользователям киберполигона.

2023: Интеграция с линейкой средств защиты информации «Эшелон»

Компании «Перспективный мониторинг» (ГК «ИнфоТеКС») и Группа компаний «Эшелон» достигли соглашения о технологическом партнерстве, в рамках которого линейка средств защиты информации «Эшелон» теперь может поставляться заказчикам в составе платформы Ampire. Об этом ГК «ИнфоТеКС» сообщила 13 июля 2023 года.

Киберполигон Ampire разработан компанией «Перспективный мониторинг» и представляет собой учебно-тренировочную платформу, на которой специалисты ИБ-служб проходят обучение и оттачивают навыки и методы обнаружения, анализа и устранения последствий компьютерных атак. Ampire является базовым киберполигоном для обучения студентов в ведущих вузах страны.

Эксперты обеих компаний провели полный комплекс работ по интеграции и тестированию совместимости программных решений. На июль 2023 года в платформу Ampire встроены три продукта разработки «Эшелон»: система централизованного управления ИБ-событиями KOMRAD Enterprise SIEM, система комплексного анализа защищенности «Сканер-ВС», межсетевой экран и система обнаружения вторжений «Рубикон».

Технологическое сотрудничество с российским разработчиком средств защиты информации «Эшелон» стало продолжением нашей стратегии по предоставлению максимально широкого спектра ИБ-инструментов в составе Ampire. На нашей платформе обучаются и студенты, и действующие ИБ-специалисты, и нам важно предоставить им полигон для отработки практических навыков защиты с использованием различных отечественных СЗИ, прокомментировал Александр Пушкин, технический директор компании «Перспективный мониторинг».

Кооперация технологических компаний — устоявшийся тренд на российском рынке ИБ. Такое сотрудничество усиливает не только возможности отдельных компаний-разработчиков, но и рынка в целом. Теперь организации, которые уже эксплуатируют или планируют переходить на решения ГК «Эшелон», могут проводить киберучения на Ampire с использованием наших СЗИ и ещё больше приблизить тренировочные занятия к реальным условиям работы ИБ-специалистов, отметил Александр Дорофеев, генеральный директор, АО «Эшелон Технологии».