Учения для Росбанка прошли на киберполигоне Jet Cybercamp
Обучение проходило под руководством инструкторов-практиков - пентестеров и аналитиков центра мониторинга и реагирования Jet CSIRT, на базе киберполигона ИТ-компании «Инфосистемы Джет». В сэмулированной инфраструктуре ИБ-специалисты Росбанка расследовали крупную атаку, в ходе которой по легенде была похищена интеллектуальная собственность компании, а также пресекли заражение майнером криптовалюты рабочих станций крупного инженерного центра.
Киберучения проходили в течение двух дней. Сначала участники с помощью обучающей платформы повышали свои навыки в расследовании инцидентов в операционных системах Windows и Linux. Потом проводилось командное расследование по заранее подготовленным сценариям: нужно было обнаружить все этапы атаки злоумышленника и разработать предложения по предотвращению инцидентов.
«Мы постоянно ищем эффективные способы держать своих специалистов “в тонусе”. Участие в киберучениях на базе Jet CyberCamp стало для нас совершенно новым опытом. Нам понравилась глубина проработки практических заданий. Раскручивать “сюжетную линию” и доходить до самой глубины было интересно. Такой опыт точно поможет нам в будущей работе», - рассказал директор департамента информационной безопасности Росбанка Михаил Иванов.
В завершение киберучений каждый сценарий был пошагово разобран с тренером, и участники получили сертификат, подтверждающий прохождение обучения.