Киберучения

«…киберучения – это стресс!
Реальность сильно отличается от теории.»

Евгений Алексеев, руководитель SOC
ПАО «Банк «Санкт-Петербург»
из доклада на «SOC-Форум 2018»

Сегодня построение систем кибербезопасности в организациях различных отраслей является основным вызовом времени. Внедрение средств информационной безопасности, как реакция бизнеса на участившиеся случаи киберпреступлений, однозначно снижает операционные риски компаний, но на сколько снижает? Что будет если?
На первый план выходит задача оценки защищенности.
Киберучения – один из немногих способов получения объективной информации о реальном положении дел. Именно объективная информация о возможностях противостояния угрозам востребована топ-менеджментом в процессе оценки эффективности вложений в экосистему кибербезопасности.
НТЦ «Вулкан» разработал и апробировал практическую методологию подготовки и проведения адаптивных киберучений в организациях различных отраслей. Мы предлагаем как отдельные «стресс-тест» киберучения, направленные на оценку конкретных сегментов системы ИБ, так и комплексные программы, в рамках которых по заранее согласованному плану поэтапно выявляются все слабые звенья системы защиты информации и выдаются рекомендации по повышению эффективности защиты и снижению рисков.

 Состав работ:

1. Совместное с профильными руководителями Заказчика определение целей проекта с учетом специфики деятельности организации, ее технической и организационной зрелости в плане кибербезопасности.
2. Проведение обследования технической, документальной и организационной структуры системы кибербезопасности организации, определение круга лиц для раскрытия плана учений.
3. Выбор технологии/формы киберучений:

a. «Стресс-тест» - имитация проникновения с параллельным негласным контролем со стороны представителей Заказчика и команды НТЦ «Вулкан»

b. «Смарт-пентест» - последовательное воспроизведение этапов кибератаки с анализом выполнения персоналом регламентированных процедур после каждого этапа

c. «Имитационное моделирование» - имитация серии внештатных ситуаций с детальной фиксацией выполнения процедур специалистами, проверкой адекватности действий и измерением временных характеристик реакции

4. Разработка системы метрик и детализированного плана реализации проекта, соответствующих выбранной форме и целям киберучений. Согласование плана проекта с компетентными руководителями. 
5. Активная фаза киберучений - проведение запланированных активностей, документирование действий специалистов и фиксация показателей в соответствии с метриками.
6. Подготовка отчета о проведенных мероприятиях, включающего:
- результаты наблюдений,
- обобщение обратной связи по итогам собеседований, 
- рекомендации по оптимизации процедур и процессов, переподготовке персонала, организационной и технической модернизации системы кибербезопасности.

Почему мы?

Отработанные подходы, основанные на практическом опыте, полученном в рамках многочисленных реализованных проектов в организациях различных отраслей.
Высокий уровень компетенций команды экспертов, подтвержденный профильными сертификатами и лицензиями компании.
Индивидуальный подход к решению задач Заказчика и адаптивность при выборе форм и средств реализации проектов.

Результат реализации проекта киберучений для Заказчика:

• Выявление проблемных зон в системе противодействия киберугрозам на основе цифр и фактов
• Идентификация рисков, связанных как с внешними, так и с внутренними факторами, влияющими на безопасность информации
• Готовая к использованию дорожная карта, направленная на совершенствование системы защиты организации от кибератак
• Повышение эффективности расходов на информационную безопасность за счет возможности таргетированных вложений в наиболее критичные элементы системы кибербезопасности.