Блог компании Positive Technologies | Positive Technologies проводит публичные киберучения на собственной инфраструктуре

⚔️  Мы проводим новые публичные киберучения на собственной инфраструктуре!

🤺 В течение трех месяцев команда белых хакеров TSARKA атакует действующую инфраструктуру Positive Technologies. Их цель — реализовать недопустимые для нас события: вывести денежные средства со счетов, похитить конфиденциальную информацию, внедрить вредоносный код в продукты и получить доступ к клиентам компании.

🛡 Специалисты центра оперативного реагирования на киберугрозы (Security operations center, SOC) на киберучениях противодействуют нападающим так же, как и во время реальных инцидентов.

💬 «Мы хотим наглядно показать, как работает результативная кибербезопасность, сосредоточенная, в отличие от традиционного подхода, нацеленного на равномерную защиту „всего от всего“, на том, чтобы сделать конкретные недопустимые события гарантированно нереализуемыми для хакеров», — рассказал Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).

🎯 Еще одна цель киберучений — проверить эффективность наших продуктов и сервисов, с помощью которых мы защищаем инфраструктуры клиентов в реальных атаках.

Параллельно с классическим SOC в тестовом режиме работает первый метапродукт компании — MaxPatrol O2. Его задача — автоматически выявлять и предотвращать хакерские атаки до того, как будет нанесен неприемлемый для бизнеса ущерб. Цель использования MaxPatrol O2 на текущих киберучениях — проверка «боем» и дополнительное обучение.

👀 О результатах киберучений мы расскажем в следующих публикациях.