Muito em breve, o Positive Hack Days voltará a massacrar, empurrando hackers, guardas de segurança, analistas e especialistas em segurança da informação no The Standoff, frente a frente.
Este ano, nós, caras corajosos e determinados do Centro de Resposta e Monitoramento de Incidentes Jet CSIRT IS, fortaleceremos a Equipe de Segurança do Jet - ajudaremos nossos defensores a combater os agressores. Normalmente, nossa vida cotidiana consiste em monitoramento, análise e manutenção contínuos do nível de segurança do segmento protegido, mas um desafio na forma de uma batalha cibernética legal também não vai nos prejudicar.
Vamos ao “Confronto” pela primeira vez, mas, em geral, as tarefas atribuídas à competição estão próximas do nosso trabalho diário: é necessário criar e estabelecer processos para detectar, investigar incidentes e responder a eles em uma infraestrutura desconhecida. Temos muito pouco tempo para configurar a infraestrutura - apenas um mês. E isso significa que todos os prazeres de maio - churrasco, plantio de batatas e outras aventuras - teremos que adiar. Hoje, queremos compartilhar as expectativas da próxima batalha cibernética.
Vamos começar com o bom: na infraestrutura do “Confronto”, os defensores podem alterar qualquer configuração, política e definir tudo o que os organizadores
desejam permitir. Em projetos reais, tudo geralmente depende das capacidades do cliente, da presença de várias medidas de segurança da informação no local e se resume a encontrar um meio termo entre as capacidades e os desejos do cliente - muitas vezes sem prejuízo dos aspectos obrigatórios associados à construção do processo de monitoramento. Para estabelecer processos de resposta em nossa cidade virtual, será necessária uma abordagem mais sutil. Apenas não é possível fechar as portas de serviço e bloquear todos os endereços de "bandidos", porque os organizadores, por sua vez, verificarão a disponibilidade / inacessibilidade dos recursos de infraestrutura e, de fato, farão tudo para garantir um equilíbrio de defesa e ataque. Ao mesmo tempo, temos uma ideia clara de que no início da competição a infraestrutura não será comprometida. Ao mesmo tempo, de acordo com as regras do jogo, eles definitivamente esconderão muitas brechas para hackers. Como outras equipes de defesa, sabemos a hora exata do início e do final dos supostos ataques, e isso certamente nos ajudará a colocar toda a nossa força em refletir o número concentrado de ataques em um determinado período.
Este ano, o The Standoff sediará o primeiro hackathon para desenvolvedores de aplicativos. Não é difícil adivinhar que esses aplicativos serão colocados na infraestrutura dos defensores, e os desenvolvedores irão corrigir todos os buracos no joelho durante o evento. Isso criará principalmente vetores de ataque adicionais, que dificilmente serão preparados. Mas ganharemos nova experiência na criação de interação com a equipe de desenvolvimento "interna" e na identificação e correção de vulnerabilidades no modo online, o que também é interessante.
Em geral, o Standoff é um dos maiores eventos no formato CTF. Nosso principal objetivo é sentir os ataques direcionados à infraestrutura, experimentar novos métodos e cenários para identificar incidentes que não temos a oportunidade de testar em projetos reais. Vejo você no PHDays!