R-Vision SOAR дебютирует на Standoff 16

R-Vision, российский разработчик систем цифровизации и кибербезопасности, выступит технологическим партнером осенней кибербитвы Standoff 16, которая пройдет онлайн с 6 по 8 октября. Впервые в истории соревнований защитники смогут отражать атаки с помощью системы оркестрации, автоматизации и реагирования на инциденты — R-Vision SOAR. Решение уже используется десятками крупнейших отечественных SOC (security operation centers) и зарекомендовало себя как эффективный инструмент для повышения скорости и качества реагирования на киберугрозы. Финал Standoff 16 пройдет на ежегодной конференции Positive Technologies — Positive Security Day.

На международной кибербитве Standoff 16 сразятся более 30 команд атакующих и защитников. Турнир позволит специалистам по ИБ расширить свои компетенции и отточить навыки, чтобы в дальнейшем использовать этот опыт для повышения киберустойчивости организаций, сфер экономики и целых государств. На киберполигоне во всех деталях будет воссоздана ИТ-инфраструктура городской среды, логистической, металлургической и банковской отраслей. В виртуальном Государстве F используются настоящие SCADA-системы и программируемые логические контроллеры, поэтому условия будут максимально приближены к реальным.

Синие команды участвуют в кибербитве в режиме мониторинга или реагирования. В первом случае необходимо выявить и расследовать максимальное количество инцидентов ИБ, во втором — обнаружить и предотвратить атаки. Для этого на Standoff 16 можно будет использовать не только продукты Positive Technologies, но и систему R-Vision класса SOAR (security orchestration, automation and response). Впервые в истории кибербитвы участникам предоставят решение стороннего производителя.

R‑Vision SOAR агрегирует информацию об инцидентах из разных источников, автоматизирует обогащение данных, реагирование на угрозы и управление средствами защиты, а также обеспечивает единое пространство для совместной работы специалистов SOC. За счет автоматизации рутинных операций платформа позволяет в разы сократить время реагирования на атаки. Ранее среди доступных участникам средств защиты не было решения этого класса.

«Платформа R‑Vision SOAR будет использоваться для защиты отрасли металлургии и городской среды, выполняя функции оркестрации, автоматизации и реагирования. Мы интегрируем ее с системой мониторинга событий ИБ MaxPatrol SIEM, песочницей для обнаружения сложного и неизвестного вредоносного ПО PT Sandbox, межсетевым экраном уровня веб-приложений PT Application Firewall, Microsoft AD и системой для выявления киберугроз на конечных устройствах MaxPatrol EDR. Это позволит централизованно и оперативно реагировать на атаки из единого окна. Также на базе R-Vision SOAR будет настроена оркестрация решений OpenVPN, NGFW CheckPoint и Microsoft Exchange, что даст участникам возможность отработать сценарии защиты максимально приближенные к условиям реальной корпоративной инфраструктуры.

Наши эксперты проведут брифинг с «синими» и расскажут, как работать с платформой. Учитывая реалистичность киберполигона и высокий уровень компетенций красных команд, заявленный на предыдущих турнирах, Standoff 16 позволит защитникам качественно испытать нашу систему на практике. Кроме того, нам как разработчику, кибербитва даст дополнительную возможность объективно подтвердить эффективность R‑Vision SOAR», прокомментировал Николай Юрченко, директор центра экспертизы R‑Vision.

Особенность Standoff 16 в том, что среди «красных» будут только иностранные команды, которые не сражались в предыдущей битве. На стороне защитников к участию допускаются и зарубежные, и российские группы. Цель осеннего турнира — расширить глобальное сообщество экспертов по кибербезопасности.