Por quinta vez en Positive Hack Days, se llevará a cabo The Standoff, una competencia entre especialistas en piratería informática y protección. Hablamos sobre las reglas de la batalla cibernética de este año y cómo participar en ella.
¿Cómo se ve el campo de batalla?
Bien conocido por los visitantes de PHDays anteriores, el diseño de la ciudad volvió a aumentar de tamaño. Su infraestructura repite la ciudad real: hay oficinas, fábricas, bancos, semáforos ... Y como en la vida real, las empresas locales están sujetas a riesgos de seguridad de la información.
Además de las empresas de los sectores energético, financiero y petrolero, se presentarán al menos ocho industrias diferentes, que son una parte integral de nuestras vidas, de una forma u otra en el marco del diseño.
Las reglas de este año
La última vez, además de piratas informáticos y defensores, los equipos de centros expertos de seguridad (SOC) participaron activamente en The Standoff. Este año, los roles de defensores y SOC se fusionan en uno: nos reservamos el derecho de que cada equipo decida de forma independiente sobre la participación de especialistas en SOC como participantes.
Además, los mentores aparecerán en los equipos cuya tarea principal es transferir su experiencia a otros participantes. Más adelante se publicará información sobre los mentores con los que los equipos pueden acordar la cooperación.
Como de costumbre, una batalla cibernética durará dos días sin descanso. A principios de abril, los equipos de defensa tendrán acceso a la infraestructura para la preparación de las defensas.
Como el año pasado, The Standoff organizará un hackathon para desarrolladores. La tarea de sus participantes es implementar y actualizar sus aplicaciones, que los atacantes probarán para determinar su fuerza. Los detalles se anunciarán más adelante.
Requisitos para los participantes del enfrentamiento
En la terminología de The Standoff, los piratas informáticos son un término colectivo que une a todos los involucrados en pentests, trabaja en equipos rojos, participa en la recompensa de errores y juega en competiciones CTF. En un equipo de piratas informáticos, hay una variedad de habilidades, pero solo puede ganar un equipo verdaderamente equilibrado con una amplia experiencia, conocimiento profundo y conocimiento de varias herramientas. Durante una batalla cibernética, no es suficiente encontrar una vulnerabilidad, debe ser capaz de explotarla y establecerse dentro de la infraestructura de la empresa pirateada para que los defensores no la noten.
A su vez, los defensores son personas que tienen conocimiento en el campo de la protección de la información y quieren ponerse a prueba en condiciones de combate, implementando rápidamente un sistema de protección de la infraestructura corporativa con sus propias manos.
¿Cómo participar?
Para participar en The Standoff, debe enviar una solicitud a través de un
formulario especial.
Agregue al
chat de participantes y lea nuestro
canal en Telegram .