Segera, Positive Hack Days sekali lagi akan membantai, mendorong peretas, penjaga keamanan, analis dan pakar keamanan informasi di The Standoff berhadapan muka.
Tahun ini, kami, orang-orang yang berani dan tegar dari Jet CSIRT IS Incident Monitoring dan Response Center, akan memperkuat Tim Keamanan Jet - kami akan membantu para pembela kami melawan balik para penyerang. Biasanya, kehidupan kita sehari-hari terdiri dari pemantauan terus-menerus, analisis, dan pemeliharaan tingkat keamanan segmen yang dilindungi, tetapi tantangan dalam bentuk pertempuran dunia maya yang keren juga tidak akan merugikan kita.
Kita akan pergi ke "Konfrontasi" untuk pertama kalinya, namun, secara umum, tugas yang diberikan kepada kompetisi dekat dengan pekerjaan kita sehari-hari: kita perlu membangun dan membangun proses untuk mendeteksi, menyelidiki insiden dan meresponsnya pada infrastruktur yang tidak diketahui. Kami diberikan sedikit waktu untuk menyiapkan infrastruktur - hanya sebulan. Dan ini berarti semua kesenangan Mei - barbekyu, menanam kentang, dan petualangan lainnya - kita harus menunda. Hari ini kami ingin berbagi harapan dari pertempuran dunia maya yang akan datang.
Mari kita mulai dengan yang baik: dalam infrastruktur โKonfrontasiโ, para pembela HAM dapat mengubah pengaturan, kebijakan, dan mengatur segala sesuatu yang
ingin diizinkan oleh penyelenggara. Pada proyek nyata, semuanya biasanya bertumpu pada kemampuan pelanggan, kehadiran berbagai SIP di situs dan turun untuk menemukan jalan tengah antara kemampuan dan keinginan pelanggan - seringkali tanpa mengurangi aspek wajib yang terkait dengan pembangunan proses pemantauan. Untuk membangun proses respons di kota virtual kami, diperlukan pendekatan yang lebih halus. Tidak mungkin untuk menutup port layanan dan memblokir semua alamat "penjahat", karena penyelenggara, untuk bagian mereka, akan memeriksa ketersediaan / tidak dapat diaksesnya sumber daya infrastruktur, dan secara umum akan melakukan segalanya untuk memastikan keseimbangan pertahanan dan serangan. Pada saat yang sama, kami memiliki gagasan yang jelas bahwa pada awal kompetisi, infrastruktur tidak akan dikompromikan. Pada saat yang sama, sesuai dengan aturan permainan, mereka pasti akan menyembunyikan banyak celah bagi peretas di dalamnya. Seperti tim bek lainnya, kami tahu waktu yang tepat dari awal dan akhir serangan yang dituduhkan, dan ini pasti akan membantu kami mengerahkan semua kekuatan kami untuk mencerminkan jumlah serangan terkonsentrasi dalam periode tertentu.
Tahun ini, The Standoff akan menjadi tuan rumah hackathon pertama untuk pengembang aplikasi. Tidak sulit untuk menebak bahwa aplikasi ini akan ditempatkan di infrastruktur para pembela HAM, dan pengembang akan menambal semua lubang di lutut kanan selama acara. Ini terutama akan membuat vektor serangan tambahan, yang tidak mungkin dipersiapkan. Tetapi kami akan mendapatkan pengalaman baru dalam membangun interaksi dengan tim pengembangan "internal" dan dalam mengidentifikasi dan memperbaiki kerentanan dalam mode online, yang juga keren.
Secara umum, The Standoff adalah salah satu acara terbesar dalam format KKP. Tujuan utama kami adalah untuk merasakan serangan yang ditargetkan pada infrastruktur, untuk mencoba metode dan skenario baru untuk mengidentifikasi insiden yang kami tidak memiliki kesempatan untuk menguji pada proyek nyata. Sampai jumpa di PHDays!