На кибербитве Standoff 17, которая пройдет с 16 по 19 июня в московском Кибердоме, команды защитников впервые получат в свое распоряжение отечественную платформу киберобмана класса DDP (Distributed Deception Platform). Речь идет о решении Xello Deception, которое создает внутри инфраструктуры сеть ложных серверов, сервисов и других приманок.
Если злоумышленник начинает взаимодействовать с такими объектами, это становится сигналом для специалистов по информационной безопасности о возможной компрометации сети.
Испытать технологию предстоит в условиях, максимально приближенных к реальным атакам. Традиционно Standoff пройдет на киберполигоне виртуального Государства F, где развернуты цифровые копии компаний из семи отраслей: банковского сектора, телекома, ИТ, ретейла, энергетики, железнодорожной и горно-металлургической отраслей.
Инфраструктура полигона включает не только корпоративные ИТ-системы, но и промышленные компоненты — программируемые логические контроллеры и SCADA-системы, используемые на реальных предприятиях.
По сценарию соревнований красные команды будут искать уязвимости и проводить атаки, а синие — выявлять, расследовать и отражать инциденты. Платформа Xello Deception будет задействована для защиты объектов железнодорожного сектора, ретейла, телекоммуникаций и горно-металлической отрасли.
Решение подключат к SIEM-системам как дополнительный источник событий безопасности. Это позволит защитникам быстрее обнаруживать подозрительную активность и получать больше контекста для расследования атак.
Организаторы отмечают, что участие новых классов защитных технологий позволяет специалистам проверить их эффективность не в лабораторных условиях, а в ходе противостояния с опытными атакующими командами.
В 2026 году проект Standoff отмечает десятилетие. За это время кибербитва превратилась в одну из крупнейших мировых площадок для практической отработки атак и защиты инфраструктуры, максимально приближенной к реальным корпоративным и промышленным средам.
