Сообщить об инциденте
Сообщить об инциденте
Главная
Киберполигон Ampire
Киберполигон Ampire

Киберполигон Ampire

Учебно-тренировочная платформа для отработки навыков противодействия кибератакам
Запросить информацию о киберполигоне

Описание

Киберполигон Ampire представляет собой учебно-тренировочную платформу с набором виртуальных моделей ИТ-инфраструктуры, на которых можно безопасно отрабатывать навыки противостояния кибератакам, расследования инцидентов, этичного хакинга, цифровой грамотности и безопасного поведения в сети Интернет. Платформа имеет несколько вариантов поставки и типов лицензии, которые подбираются в соответствии с потребностями организации.

Форматы киберучений Ampire

4

OSINT

Формат киберучений OSINT (Open Source Intelligence) — это индивидуальный формат тренировок, который предназначен для повышения цифровой грамотности пользователей, не обладающих компетенциями в сфере информационной безопасности. Формат реализован в виде лабораторных работ с теорией и практикой. Лабораторные работы распределены по трём категориям: защита от информационного воздействия, защита персональных данных и исследовательская активность. Формат OSINT является базовым форматом для Ampire Junior — киберполигона для школьников.
3

CSIRT

Формат CSIRT (Computer Security Incident Response Team) — аналогичен формату Blue Team, но имеет принципиальное отличие: команды мониторинга и реагирования объединены в одну. Участник имеет доступ как к средствам защиты информации, так и к виртуальной инфраструктуре. Он выполняет полный цикл работы над киберугрозой: от её детектирования до устранения уязвимости и последствий её эксплуатации. Формат CSIRT моделирует ситуацию, в которой ИТ-специалист должен уметь выполнять функции сотрудника ИБ-службы.
2

Red Team

Задача участника киберучения в этом формате противоположна задаче формата Blue Team. Ему предстоит не защищать инфраструктуру, а эксплуатировать уязвимости. Этот формат предназначен для того, чтобы специалисты ИБ могли на практике изучить техники и тактики поведения нарушителей и исследовать защищённость инфраструктуры. Задания для участников команды Red Team похожи на CTF (Capture The Flag) — проникновение в инфраструктуру и поиск флага на конкретном узле.
1

Blue Team

Классический формат киберучений Ampire, где участники отрабатывают навыки защиты от виртуального нарушителя. Виртуальный нарушитель атакует системы по автоматизированному сценарию, эксплуатирует конкретную уязвимость, влекущую за собой опредёленные последствия. Команда представляет собой 1 и 2 линию SOC и разделена на группы мониторинга и реагирования. Группа мониторинга отвечает за обнаружение атаки на инфраструктуру и передаёт сведения об уязвимостях и типах атак в группу реагирования. Группа реагирования закрывает уязвимости в информационных системах и устраняет последствия компьютерных инцидентов безопасности. Тренировка позволяет отработать взаимодействие разных департаментов организации, например, департамента ИБ и департамента ИТ.