Innostage провел киберучения для сотрудников «Объединенной судостроительной корпорации»

2024: Проведение киберучений

Специалисты Innostage обучили команду «Объединенной судостроительной корпорации» выявлять и предотвращать реальные атаки. Обучение проводилось на базе киберполигона компании Innostage, которая сообщила об этом 28 марта 2024 года.

Всего обучение прошло 20 сотрудников департаментов информационных технологий и защиты информации 19 предприятий «ОСК». Тренинг проходил под руководством менторов и экспертов Центра развития навыков кибербезопасности Innostage. В качестве основы для программы обучения были использованы актуальные сценарии, разработанные на базе реальных атак и инцидентов из расследований SOC Innostage CyberART.

В ходе обучения команда «ОСК» расследовала инциденты кибербезопасности, выявляя следы атак в типовой инфраструктуре предприятия.

Обнаружить инциденты сотрудники «ОСК» могли при помощи средств защиты информации от Positive Technologies, лидера в области результативной кибербезопасности в России. Продукты, каждый из которых за последние пару лет на практике доказал свою эффективность во время массовых атак, были развернуты на киберполигоне Innostage. Это позволило экспертам не только научиться лучше выявлять цепочки атак, понимать способы проникновения хакеров в инфраструктуру и составлять отчеты о расследованиях инцидентов, но и обогатить свои сценарии работы с продуктами Positive Technologies: PT Network Attack Discovery (PT NAD), MaxPatrol SIEM, PT Application Firewall и PT Sandbox.

На киберполигоне Innostage мы разворачиваем ИТ-инфраструктуру заказчика и воссоздаём на ней сценарии, максимально приближенные к актуальным хакерским атакам. Так, в рамках обучения сотрудники «ОСК» находили следы подмены информации на сайтах, обнаруживали внедрение программ вымогателей, а также выявляли другие типы инцидентов. Теперь столкнувшись с ними в реальных условиях, команда «ОСК» сможет применять алгоритмы действий, выработанные в ходе киберучений. Важно отметить, что мы регулярно обновляем кейсы и сценарии обучения, получая информацию о самых последних тактиках и техниках злоумышленников от нашего Центра противодействия киберугрозам SOC Innostage CyberART, который защищает десятки заказчиков, круглосуточно выявляя, анализируя и предотвращая атаки хакеров, — пояснила Екатерина Сюртукова, руководитель департамента сервисов кибербезопасности Innostage.

Корпорация уделяет большое внимание обеспечению результативной кибербезопасности. Для обучения и повышения квалификации сотрудников в области ИБ мы регулярно проводим мероприятия, позволяющие ИБ-команде получить практическую подготовку. Центральное место среди них занимают киберучения, один из самых эффективных с точки зрения тренировки форматов по предотвращению и выявлению инцидентов, — отметил Вилионор Орехов, начальник отдела ИБ Департамента безопасности АО «ОСК».

2022: Обучение работников «Объединённой судостроительной корпорации» на базе платформы обучения кибербезопасности Innostage

Специалисты Innostage на базе собственного киберполигона компании провели обучение команды акционерного общества «Объединённая судостроительная корпорация». Навыки выявления реальных атак отрабатывали работники подразделений информационных технологий и защиты информации 16 предприятий, входящих в Корпорацию. Об этом 30 марта 2023 года сообщили представители компаний Innostage.

На киберполигоне была сымитирована типовая инфраструктура предприятия со следами атак, обнаружить которые можно было только при помощи средств мониторинга. В рамках расследования инцидента работники обществ Группы ОСК приобрели базовые навыки работы с решениями этого класса.

Компания адаптировала киберучения для работников с начальным уровнем знаний по ИБ. Поэтому любой специалист, не знакомый со средствами мониторинга, буквально за несколько часов работы на киберполигоне может получить навыки расследования атак, а также научиться отслеживать цифровой след преступника в системах, рассказала Нина Шипкова, руководитель направления «Академия кибербезопасности», компании Innostage.

Во время обучения команда специалистов обществ Группы ОСК проработала ситуации, позволившие злоумышленникам эксплуатировать уязвимость веб-приложения, похищать учётные данные и устанавливать ПО для рассылки фишинговых сообщений.

Для компании очень важно улучшать навыки сотрудников в области кибербезопасности. На март 2023 года АО «ОСК» является крупной судостроительной компанией России, и использует каждую возможность построить сильную в отрасли систему защиты информационной инфраструктуры. По оценкам специалистов АО «ОСК», прошедших обучение в Innostage, киберполигон компании дает ценные практические знания и навыки в области защиты информации в условиях, максимально приближенных к реальной кибератаке, отметил Вилионор Орехов, начальник отдела ИБ Департамента безопасности АО «ОСК».