Ampire Enterprise — корпоративный киберполигон для специалистов ИБ

Лицензия Enterprise

Лицензия Ampire Enterprise предназначена для крупных организаций, которые планируют комплексно применять киберполигон для регулярных тренировок сотрудников различных департаментов, дочерних и подведомственных организаций, в том числе, в удалённом режиме.

Также это базовая версия лицензии для построения регионального киберполигона или киберполигона холдинговой территориально распределённой компании.

Сферы применения

Регулярные тренировки специалистов на киберполигоне

Оценка уровня квалификации сотрудников и кандидатов

Проведение регулярных командно-штабных киберучений

Киберучения для топ-менеджмента и непрофильных специалистов

Интеграция в киберполигон цифрового двойника организации

Тестирование реакции системы в случае аварийных ситуаций

Повышение квалификации и соответствие требованиям регуляторов

Для эффективного противодействия кибератакам специалистам по информационной безопасности важно обладать актуальными практическими навыками защиты информационных систем. Регулярное прохождение киберучений позволяет обновлять и совершенствовать свои хард и софт скиллы, изучать новые уязвимости и векторы атак, выявлять Cyber Kill Chain, устранять слабые места в инфраструктуре.

После прохождения киберучений сотрудники ИБ-служб на 70% чаще правильно распознают вредоносные вложения и ссылки, выявляют артефакты и устраняют последствия инцидентов. Также киберучения позволяют выполнять требования для организаций КИИ, которые содержатся в Приказах ФСТЭК России №235 от 21.12.2017 г. и №239 от 25.12.2017 г.

Навыки для отработки на киберполигоне Ampire

8

Изучение и отработка навыков исследования защищённости информационных систем

7

Отработка командного взаимодействия и процессов реагирования

6

Ликвидация последствий компьютерных атак и восстановление работоспособности систем

5

Устранение причин успешного выполнения компьютерных атак

4

Регистрация и расследование инцидентов информационной безопасности

3

Обнаружение уязвимостей систем и их компонентов

2

Обнаружение компьютерных инцидентов и атак

1

Мониторинг и анализ событий информационной безопасности

Уникальные сценарии и кастомизация шаблонов

На основе киберполигона Ampire может быть разработан двойник ИТ-инфраструктуры организации, а также интегрированы дополнительные средства защиты информации (СЗИ). Такая кастомизация позволяет максимально приблизить тренировки к «боевой» работе сотрудников, так как виртуальный шаблон киберполигона становится идентичен конкретной цифровой среде. Подобный подход применим и для построения сценариев атак. На двойнике можно моделировать инциденты и последствия, которые характерны для отрасли или типа бизнеса, а также тренироваться на сценариях, с которыми уже сталкивалась организация в прошлом. Это позволяет более эффективно оценивать риски и выстраивать стратегию защиты предприятия от кибератак.