متعة هارب في أيار / مايو ، أو الاقتراب من المواجهة

قريبًا جدًا ستقوم "أيام الاختراق الإيجابية" مرة أخرى بالقتل ، ودفع المتسللين وحراس الأمن والمحللين وخبراء أمن المعلومات في The Standoff وجهاً لوجه.

في هذا العام ، سنقوم نحن الرجال الشجعان والمصممين من Jet CSIRT IS Accident Monitoring and Response Center ، بتدعيم فريق Jet Security - سنساعد المدافعين لدينا على مقاومة المهاجمين. عادةً ما تتكون حياتنا اليومية من المراقبة والتحليل المستمر والحفاظ على مستوى أمان المعلومات للقطاع المحمي ، ولكن التحدي في شكل معركة إلكترونية رائعة لن يضر بنا أيضًا.

نحن ذاهبون إلى "المواجهة" لأول مرة ، ومع ذلك ، بشكل عام ، المهام القريبة من المسابقة قريبة من عملنا اليومي: من الضروري بناء وإنشاء عمليات للكشف عن الحوادث والتحقيق فيها والاستجابة لها على بنية أساسية غير معروفة. يتم منحنا القليل جدًا من الوقت لإنشاء البنية التحتية - شهر واحد فقط. وهذا يعني أن جميع ملذات مايو - الشواء وزراعة البطاطس وغيرها من المغامرات - سيتعين علينا تأجيلها. اليوم نريد أن نشارك التوقعات من المعركة الإلكترونية القادمة.

دعنا نبدأ بالخير: في البنية التحتية لـ "المواجهة" ، يمكن للمدافعين تحريف أي إعدادات وسياسات وتعيين كل ما يرغب المنظمون في السماح به. في المشروعات الحقيقية ، يعتمد كل شيء عادة على قدرات العميل ، ووجود العديد من تدابير أمن المعلومات في الموقع ، ويعود ذلك إلى إيجاد حل وسط بين قدرات العميل ورغباته - غالبًا دون المساس بالجوانب الإلزامية المرتبطة ببناء عملية المراقبة. من أجل إنشاء عمليات استجابة في مدينتنا الافتراضية ، ستكون هناك حاجة إلى نهج أكثر دقة. ليس من الممكن إغلاق منافذ الخدمة وحظر جميع عناوين "المحتالين" ، لأن المنظمين ، من جانبهم ، سيتحققون من توافر / عدم إمكانية الوصول إلى موارد البنية التحتية ، وبوجه عام ، سيبذلون قصارى جهدهم لضمان وجود توازن بين الدفاع والهجوم. في الوقت نفسه ، لدينا فكرة واضحة أنه في بداية المنافسة لن يتم اختراق البنية التحتية. في الوقت نفسه ، وفقًا لقواعد اللعبة ، سوف يختبئون بالتأكيد مجموعة من الثغرات للمتسللين فيها. مثل فرق المدافعين الآخرين ، نحن نعرف الوقت المحدد لبداية ونهاية الهجمات المزعومة ، وسيساعدنا هذا بالتأكيد في وضع كل قوتنا في تجسيد العدد المركّز للهجمات في فترة معينة.

هذا العام ، ستستضيف The Standoff أول hackathon لمطوري التطبيقات. ليس من الصعب تخمين أن هذه التطبيقات ستوضع في البنية التحتية للمدافعين ، وسيقوم المطورون بتصحيح جميع الثقوب الموجودة في الركبة مباشرة خلال الحدث. سيؤدي هذا إلى إنشاء متجهات هجومية إضافية ، والتي من غير المحتمل أن تكون مستعدة لها. لكننا سنكتسب خبرة جديدة في بناء التفاعل مع فريق التطوير "الداخلي" وفي تحديد وإصلاح الثغرات الأمنية في الوضع عبر الإنترنت ، وهو أمر رائع أيضًا.

بشكل عام ، يعد The Standoff أحد أكبر الأحداث بتنسيق CTF. هدفنا الرئيسي هو الشعور بالهجمات المستهدفة على البنية التحتية ، وتجربة أساليب وسيناريوهات جديدة لتحديد الحوادث التي لا تتاح لنا الفرصة لاختبارها في مشاريع حقيقية. نراكم في PHDays!