BI.ZONE организовала киберучения для сотрудников «Северстали»

BI.ZONE организовала киберучения для сотрудников «Северстали»

Специалисты горнодобывающей и сталелитейной компании закрепили знания по кибербезопасности, отразив имитацию атаки на предприятие
1 сентября 2021 г.

Компания BI.ZONE провела для сотрудников «Северстали» курс «Реагирование на инциденты и компьютерная криминалистика». Обучение делилось на три этапа:

  1. Теоретический блок по обнаружению инцидентов и реагированию на них. На этом этапе специалисты «Северстали» познакомились с особенностями проведения расследований, узнали о ключевых артефактах для анализа и научились применять специализированные инструменты.
  2. Практический тренинг по защите инфраструктуры. Этот этап киберучений проходил в виртуальной инфраструктуре, где были размещены веб-приложения. Участники пытались обеспечить их бесперебойную работу в условиях атаки злоумышленников. Задачу усложнял тот факт, что сервисами в то же время пользовались легитимные клиенты. На этом этапе сотрудники «Северстали» также расследовали примеры реальных киберинцидентов.
  3. Контролируемая атака Red Team, имитирующая действия потенциального злоумышленника. В рамках нее специалисты BI.ZONE могли использовать любые методы и векторы проникновения. Их конечной целью было получить удаленный доступ к устройствам сотрудников «Северстали».

По итогам курса эксперты BI.ZONE отметили компетентность сотрудников горнодобывающего холдинга в вопросах отражения кибертатак.


Цель подобных тренингов — наладить работу команды кибербезопасности и выявить ее слабые стороны. Сотрудники «Северстали» показали себя с наилучшей стороны, продемонстрировали высокий уровень подготовки. Главной сложностью для участников стала ограниченность во времени — часть решений они принимали, обладая неполной информацией об атаке
Евгений Волошин
Директор блока экспертных сервисов BI.ZONE
Мы со своей стороны планируем проводить подобные киберучения на регулярной основе. Они позволяют нам отслеживать постоянно меняющийся ландшафт киберугроз, получать знания и опыт по использованию в нашей работе современных методик и инструментов для повышения эффективности системы киберзащиты IT-систем компании
Сергей Гусев
Начальник управления информационной безопасности «Северстали»

Помимо организации киберучений BI.ZONE совместно со Сбером ежегодно проводит Cyber Polygon. Это международный онлайн-тренинг по кибербезопасности, который проходит при поддержке Интерпола и Центра кибербезопасности Всемирного экономического форума. Его задача — помочь корпоративным командам отработать навыки защиты от актуальных угроз. В 2021 году в Cyber Polygon приняли участие 200 команд из 48 стран.