Зачем blue team участвовать в кибербитве Standoff. Часть третья

Принесли третье интервью о том, зачем синим командам участвовать в кибербитве Standoff, для тех, кто уже закрыл пятничные задачки и пока не успел включить сериальчик. Гостями нового ведущего Дениса Батранкова, руководителя направления сетевой безопасности Positive Technologies, стал Василий Копач, заместитель начальника управления ИБ Росреестра и по совместительству капитан одноименной команды защиты, а также Ильдар Садыков, руководитель отдела развития экспертизы киберучений и менторства Standoff. Как и остальные, гости дали ответ на самый главный вопрос: что дает участие в кибербитве? «Наша команда собралась и сыгралась, ребята поняли, в чем их сильные и слабые стороны, теперь мы точно знаем, что делать, на что обратить внимание и какие скилы прокачивать. Здорово, что все это можно было потестить без ущерба для собственной инфраструктуры», — рассказал Василий. Ильдар, выступивший ментором команды Росреестра, поделился своим видением: «Standoff очень помогает выстраивать процессы. На кибербитве каждый знает, чем занимается другой человек и за что отвечает. Люди получают бесценный опыт, который после могут использовать при реальных атаках». Поговорили о том, как правильно и понятно выстраивать коммуникацию при расследовании событий ИБ и о том, каким образом кибербитва транформирует отношение киберзащитников к работе. Обсудили, стоит ли членам команды меняться ролями (например, усаживать аналитика за операционную работу), какой должна быть база знаний специалистов и чек-лист перед Standoff, а также что делать, если «все знают, чем заниматься, но не понимают — как». Ищите подробности в видео.