Pour la cinquième fois aux Positive Hack Days, The Standoff aura lieu - une compétition entre spécialistes du piratage informatique et de la protection. Nous parlons des règles de la cyber-bataille de cette année et de la manière d'y participer.
À quoi ressemble le champ de bataille?
Bien connue des visiteurs des PHDays précédents, l'agencement de la ville a de nouveau augmenté en taille. Son infrastructure reprend la vraie ville: il y a des bureaux, des usines, des banques, des feux de signalisation ... Et comme dans la vraie vie, les entreprises locales sont exposées aux risques de sécurité de l'information.
En plus des entreprises des secteurs de l'énergie, de la finance et du pétrole, au moins huit industries différentes, qui font partie intégrante de notre vie, seront présentées sous une forme ou une autre dans le cadre de l'aménagement.
Les règles de cette année
La dernière fois, outre les hackers et les défenseurs, des équipes de centres experts de sécurité (SOC) ont participé activement à The Standoff. Cette année, les rôles des défenseurs et du SOC se confondent: nous nous réservons le droit pour chaque équipe de décider indépendamment de l'implication des spécialistes du SOC en tant que participants.
De plus, des mentors apparaîtront dans les équipes dont la tâche principale est de transmettre leur expérience à d'autres participants. Des informations sur les mentors avec lesquels les équipes peuvent convenir d'une coopération seront publiées ultérieurement.
Comme d'habitude, une cyber-bataille durera deux jours sans interruption. Début avril, les équipes de défenseurs auront accès à l'infrastructure pour la préparation des défenses.
Comme l'année dernière, The Standoff accueillera un hackathon pour les développeurs. La tâche de ses participants est de déployer et de mettre à jour leurs applications, que les attaquants mettront à l'épreuve. Les détails seront annoncés plus tard.
Exigences pour les participants à Standoff
Dans la terminologie The Standoff, les hackers sont un terme collectif qui unit tous ceux qui sont impliqués dans les pentests, travaille en équipe rouge, participe à la prime aux bogues et joue dans les compétitions de la CTF. Dans une équipe de hackers, il existe une variété de compétences, mais seule une équipe vraiment équilibrée avec une vaste expérience, une connaissance approfondie et la connaissance de divers outils peut gagner. Lors d'une cyber-bataille, il ne suffit pas de trouver une vulnérabilité, vous devez être en mesure de l'exploiter et de prendre pied dans l'infrastructure de l'entreprise piratée pour que les défenseurs ne la remarquent pas.
À leur tour, les défenseurs sont des personnes qui ont des connaissances dans le domaine de la protection des informations et qui veulent se tester dans un environnement de combat, mettant en œuvre rapidement un système de protection des infrastructures d'entreprise de leurs propres mains.
Comment participer
Pour participer à The Standoff, vous devez soumettre une demande via un
formulaire spécial.
Ajoutez au
chat des participants et lisez notre
chaîne dans Telegram .