Сообщить об инциденте
Сообщить об инциденте
Главная
Киберполигон Ampire
Киберполигон Ampire

Киберполигон Ampire

Учебно-тренировочная платформа для отработки навыков противодействия кибератакам
Запросить информацию о киберполигоне

Что такое киберполигон Ampire?

Киберполигон Ampire — это учебно-тренировочная платформа для отработки навыков противодействия компьютерным атакам, расследования киберинцидентов, этичного хакинга, цифровой грамотности и безопасного поведения в сети Интернет.

Киберполигон Ampire развёрнут в более чем 30 вузах и размещен на мощностях министерств цифрового развития и связи нескольких регионов России. Платформа является одним из ключевых практических инструментов подготовки студентов и специалистов по направлению ИБ.

Специальная версия киберполигона Ampire Junior предназначена для обучения школьников и специалистов, не обладающих навыками в области информационной безопасности.

Платформа Ampire имеет несколько вариантов поставки и типов лицензии, которые подбираются в соответствии с потребностями организации.

Форматы киберучений Ampire

5

OSINT

Формат киберучений OSINT (Open Source Intelligence) — это индивидуальный формат тренировок, который предназначен для повышения цифровой грамотности пользователей, не обладающих компетенциями в сфере информационной безопасности. Формат реализован в виде лабораторных работ с теорией и практикой в трёх категориях: защита от информационного воздействия, защита персональных данных и исследовательская активность. OSINT — это базовый формат для Ampire Junior.
4

Red Team Labs

Это индивидуальный формат, в котором участники тренировок развивают навыки, связанные с тестированием на проникновение и исследованием защищённости. В распоряжении каждого пользователя — свой экземпляр инфраструктуры, методические материалы и набор последовательных практических заданий. Сценарии имеют разный уровень сложности, благодаря чему каждый участник может осваивать материал и проходить киберучения в соответствии со своим уровнем подготовки.
3

Red Team

Командный формат киберучений, в котором требуется не защищать инфраструктуру, а эксплуатировать её уязвимости. Таким образом специалисты по информационной безопасности могут на практике изучить техники и тактики поведения нарушителей и исследовать защищённость информационных систем. Задания для участников команды Red Team похожи на CTF (Capture The Flag) — проникновение в инфраструктуру и поиск флага на конкретном узле.
2

CSIRT

Формат CSIRT (Computer Security Incident Response Team) похож на Blue Team, но команды мониторинга и реагирования на инциденты объединены в одну. Все участники имеют доступ как к средствам защиты информации, так и к виртуальной инфраструктуре. Они выполняют полный цикл работы над инцидентом: от детектирования киберугрозы до устранения уязвимости и последствий её эксплуатации. Формат CSIRT моделирует ситуацию, в которой ИТ-специалист должен уметь выполнять функции сотрудника ИБ-службы.
1

Blue Team

Классический командный формат киберучений Ampire, где участники отрабатывают навыки защиты от виртуального нарушителя. Команда представляет собой 1 и 2 линию SOC и разделена на группы мониторинга и реагирования. Группа мониторинга отвечает за обнаружение атаки на инфраструктуру и передачу сведений о компьютерных инцидентах в группу реагирования. Группа реагирования отвечает за устранение уязвимостей в информационной системе и последствий их эксплуатации в ходе компьютерной атаки. Тренировка в формате Blue Team позволяет отработать взаимодействие разных департаментов организации, например, ИБ и ИТ служб.