Опубликованы рекомендации для компаний по итогам Cyber Polygon 2024

Cyber Polygon — международная инициатива BI.ZONE, которая направлена на повышение глобальной киберустойчивости. Ее основная цель — укрепление кибербезопасности на всех уровнях. По итогам тренинга команда Cyber Polygon подготовила аналитический отчет и представила рекомендации для участников.

На Cyber Polygon 2024 команды расследовали сложную таргетированную кибератаку, применяя классические методы цифровой криминалистики и threat hunting. По итогам тренинга команда Cyber Polygon выделила несколько трендов:

• С заданиями успешнее справились провайдеры коммерческих SOC. При этом команды из финансового, промышленного и государственного секторов также показали высокие результаты и вошли в топ‑10.
• Специалисты активнее использовали инструменты типа EDR, XDR и SOAR и меньше применяли методы классической компьютерной криминалистики.
• Команды стали эффективнее справляться с заданиями из области защиты контейнерных сред и компьютерной криминалистики.

В рамках анализа результатов тренинга команда Cyber Polygon также сформировала рекомендации, которые помогут участникам получить недостающие знания и усилить навыки. Специалистам предлагается:

• Использовать классическую компьютерную криминалистику, осваивать инструменты с открытым исходным кодом, такие как Elasticsearch, Logstash, EricZimmerman tools, GoogleContainerTools, Msitools, и работать с сырыми данными.
• Погружаться в смежные направления кибербезопасности: offensive, безопасность в разработке ПО и т. п.
• Изучать тактики и техники атакующих. В исследованиях Threat Zone мы собрали:
  • описания кибергруппировок, активных в разных странах;
  • техники и инструменты злоумышленников;
  • кейсы из практики BI.ZONE.
• Практиковать формат purple team, объединяющий усилия red и blue team.

Полная версия отчета опубликована на сайте Cyber Polygon.

Повторно пройти сценарий можно без ограничения по времени. Он доступен по подписке на платформе BI.ZONE Cyber Polygon Platform.