На форуме PHDays VI состоится битва между хакерами и безопасниками
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

На форуме PHDays VI состоится битва между хакерами и безопасниками

Александр Панасенко 24 Марта 2016 - 09:06
...

Компания Positive Technologies сообщает о проведении первого реального кибер-противостояния на международном форуме по практической безопасности Positive Hack Days VI. В течение двух дней в рамках форума будет проходить игра PHDays VI СityF, в которой команда хакеров поборется против команды безопасников в условиях, максимально приближенных к реальным.

 

На площадке форума будет развернута масштабная эмуляция городской инфраструктуры — целый мегаполис с работающими банком, телеком-оператором, электроэнергетической компанией (распределительная и магистральная подстанции, гидроэлектростанция, центральный и региональный диспетчерские пункты), офисом крупного холдинга и даже «умным» домом. Также на территории города будет развернута собственная сеть Интернет с новостными и развлекательными сайтами и соцсетями, которые можно использовать для проведения атак.

 

«Вместо выполнения абстрактных заданий в этом году мы предлагаем участникам масштабную и максимально реалистичную модель противостояния в киберпространстве — битву хакеров и специалистов по защите. Одна из важных целей состязания — привлечь внимание государственных и муниципальных органов власти, экспертов по информационной безопасности банков и финансовых учреждений, телекоммуникационных компаний, промышленных предприятий к теме информационной безопасности в контексте функционирования жизнедеятельности страны», — комментирует нюансы грядущего Противостояния Борис Симис, заместитель генерального директора компании Positive Technologies по развитию бизнеса. 

 

«Хакеры» смогут атаковать город всеми доступными способами, а противостоять им будут команды «защитников» и экспертные центры безопасности — SecurityOperationsCenter (SOC). Во время игры команды смогут действовать практически любыми доступными способами, атаковать город можно будет с площадки PHDays или удаленно, в составе команды или в одиночку благодаря площадкам PHDays Everywhere.

 

Битва покажет, кто сильнее — хакеры или безопасники, и насколько эффективны экспертные центры безопасности. По итогам игры командам будут присуждаться награды в различных номинациях. Призы смогут получить не только участники CityF, но и интернет-пользователи в рамках PHDays Everywhere, а также те, кто примет участие только в отдельных заданиях (например, во взломе банка или АСУ ТП). Специальные призы получат команды, которые выступят перед публикой с отчетами о проделанной работе.

 

Заявки для участия принимаются до 10 апреля 2016 года. Количество мест ограничено!

Более подробная информация о правилах участия на официальной странице PHDays 2016.

Days VI. В течение двух дней в рамках форума будет проходить игра PHDays VI СityF, в которой команда хакеров поборется против команды безопасников в условиях, максимально приближенных к реальным." />
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Гарда NDR 4.3 получила новые фильтры MITRE и защиту Kerberos-трафика
Екатерина Быстрова 11 Ноября 2025 - 21:58
Корпорации Сетевая безопасностьСистемы анализа трафика (NTA) ГК «Гарда»
Гарда NDR 4.3 получила новые фильтры MITRE и защиту Kerberos-трафика

Группа компаний «Гарда» представила обновление системы сетевого мониторинга и обнаружения атак «Гарда NDR» версии 4.3. Новая версия помогает специалистам по кибербезопасности быстрее выявлять и устранять угрозы, снижать нагрузку на аналитиков и повышать эффективность SOC-команд.

Новый уровень проактивной защиты

Система теперь поддерживает фильтрацию по матрице MITRE ATT&CK. Это позволяет искать атаки по тактикам, техникам и подтехникам, а также по IP-адресам и логическим группам. Такой подход помогает аналитикам точнее формулировать гипотезы и быстрее выявлять сложные сценарии атак, включая «горизонтальное перемещение» злоумышленников в сети.

Интеграция с SIEM и удобный анализ

Теперь журналы действий пользователей и системные сообщения можно экспортировать в SIEM-системы, что позволяет анализировать события и строить полную цепочку атаки в одном интерфейсе, без переключения между системами.

Расширены возможности ретроспективного поиска по трафику (payload) — теперь можно искать нужные фрагменты данных, работать с управляющими последовательностями и символами прямо в слепке трафика. При необходимости данные можно выгружать в Wireshark для углублённого анализа.

Усилена защита Active Directory

В новой версии появился инструмент для выявления атак на Kerberos — ключевой протокол аутентификации в доменных средах. Теперь «Гарда NDR» умеет декодировать команды протокола и анализировать трафик Kerberos по TCP и UDP, что позволяет обнаруживать сложные атаки — от перебора паролей до kerberoasting.

Улучшенный машинный анализ и управление

Алгоритмы машинного обучения стали точнее определять аномалии и сокращают число ложных срабатываний. Добавлена возможность массового изменения политик безопасности и мониторинга сетевых метрик (application и network delay), что помогает оперативно реагировать на сетевые сбои.

Новый интерфейс инцидентов

Главный раздел теперь разделён на вкладки «Инциденты» и «События». Карточки инцидентов содержат классификацию по MITRE, число уникальных событий и задействованных хостов. Это позволяет аналитикам быстрее оценить масштаб атаки и направление её распространения без ручной агрегации данных.

Как отметил руководитель продукта Станислав Грибанов, в обновлении основной акцент сделан на автоматизацию, улучшение аналитики и устранение «слепых зон» — чтобы ни одна угроза не осталась незамеченной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Кузбассе пенсионерка отдала мошенникам 2 миллиона рублей в рукавицах
Новость
В Кузбассе пенсионерка отдала мошенникам 2 миллиона рублей в...
В метро Санкт-Петербурга произошел сбой в системе оплаты проезда
Новость
В метро Санкт-Петербурга произошел сбой в системе оплаты про...
DDoS-атаки в 2025 году выросли на 83%, Россия поднялась на 6-е место
Новость
DDoS-атаки в 2025 году выросли на 83%, Россия поднялась на 6...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.