Киберучения

В общем случае, под киберучениями понимают моделирование реакции SOC на инцидент. Тренировка должна проходить по всем стадиям: от регистрации и реагирования до расследования и пост-анализа причин инцидента.

Суть, ради которой проводят киберучения - проверка работоспособности инструкций, плейбуков и протоколов обработки инцидентов, знание своих обязанностей персоналом SOC и умение действовать в критичной ситуации, отработка взаимодействия подразделений. Киберучения позволяют протестировать реакцию персонала SOC на всех уровнях в условиях стресса и под давлением.

Киберучения обычно проводят скрытно от персонала SOC (о их проведении знает только руководитель подразделения), а исполнителю дается достаточное количество времени, чтобы спланировать и провести атаку так, как она прошла бы в реальной жизни.

Проведение киберучений позволит:

• Выявить потенциальные векторы проникновения злоумышленника в инфраструктуру;
• Протестировать настройки технических средств выявления и предотвращения хакерских атак;
• Увидеть, как исполняются регламенты по реагированию на инциденты ИБ и насколько творчески подходят сотрудники ИБ подразделений к выявлению подозрительной активности.

По результатам киберучений можно получить ответы на вопросы:

• Готовы ли применяемые технические средства обнаруживать реальные попытки проникновения?
• Насколько слажено действуют сотрудники SOC и остальных подразделений компании?
• Как стоит изменить внутренние процессы выявления, локализации и ликвидации последствий атак?

Киберучения от компании «Информзащита»