«Вследствие относительной безнаказанности злоумышленники могут проводить атаки день за днем, оттачивая свои навыки. В то же время ИБ-специалисты во внутренних службах ИБ могут сталкиваться с крупными инцидентами всего несколько раз в год. Чтобы устранить эту асимметрию, мы и создали Jet CyberCamp: сначала как площадку для экспериментов и обмена опытом внутри компании, а затем как полноценный коммерческий сервис для наших заказчиков», — отмечает Андрей Янкин директор центра информационной безопасности компании «Инфосистемы Джет».
Jet CyberCamp использует виртуальную инфраструктуру, которая оснащена всеми необходимыми средствами защиты и воспроизводит типовой ИТ-ландшафт предприятия, его особенности и уязвимости. Архитектура Jet CyberCamp обеспечивает несколько сценариев использования: для руководителей служб ИБ, для работников центров реагирования на инциденты (SOC) и для ИБ-специалистов. Модульный принцип Jet CyberCamp обеспечивает гибкую адаптацию и кастомизацию под индивидуальные потребности заказчика как инфраструктуры, так и обучающих сценариев.
Сервис киберучений на платформе Jet CyberCamp разработан для компаний из всех индустрий: финансового сектора, промышленности, топливно-энергетического комплекса и т.д. Виртуальная инфраструктура воспроизводит не только типовые корпоративные сервисы, но и специфические системы, такие как АСУ ТП. Тренировки проводятся под руководством опытных инструкторов-практиков из «Инфосистемы Джет»: пентестеров, аналитиков центра мониторинга и реагирования Jet CSIRT, экспертов по построению комплексных систем защиты. Методологическая база Jet CyberCamp разработана таким образом, чтобы комплексно повысить навыки противодействия злоумышленникам: тренеры детально разбирают современные атаки и методы их обнаружения, развивают командные навыки у обучающихся.
Сервис по построению и поддержанию киберполигона на основе Jet CyberCamp оптимален для компаний, которым важно проводить тренировки и экспериментировать со средствами защиты именно на собственной инфраструктуре. Свой киберполигон позволяет в режиме 24/7 обучать специалистов SOC, повышать осведомленность сотрудников компании в области ИБ, проводить совместные учения для специалистов Red Team и Blue Team. Задача поддерживать инфраструктуру киберполигона и обновлять обучающие материалы и сценарии атак при этом ложится на команду «Инфосистемы Джет».