| Разработчики: | Перспективный мониторинг |
| Дата последнего релиза: | 2024/10/28 |
| Технологии: | HRM, ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
Основные статьи:
- Классификация HRM-систем
- Функционал HRM-систем
- DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
- Security Information and Event Management (SIEM)
2024
Ampire 1.5 с дополнительными уязвимыми узлами
Компания «Перспективный мониторинг» 28 октября 2024 года объявила о выходе обновленной версии киберполигона Ampire 1.5, в которой разработчики обновили сценарии атак, добавили уязвимые узлы, доработали шаблон, моделирующий работу подстанции 110/10 кВ, а также обновили киберполигон для школьников Ampire Junior и повысили стабильность его работы.
Киберполигон Ampire – учебно-тренировочная платформа для отработки навыков защиты и противодействия компьютерным атакам. За свою пятилетнюю историю Ampire стал базовым киберполигоном для многих организаций государственного и коммерческого секторов, а также для профильного обучения молодых ИБ-специалистов в технических вузах.«Гознак» развивает систему «Электронный бюджет» с помощью импортозамещенных решений экосистемы EvaTeam 
Разработчики продолжают обновлять уязвимые узлы и сценарии атак в платформе. Так, например, в версии 1.5 появились уязвимые узлы, связанные с популярной системой ведения базы знаний, системой мониторинга статусов, файловым менеджером для сайта и другими системами.
В сотрудничестве с Центром компетенций НТИ МЭИ в киберполигоне Ampire был разработан шаблон, моделирующий работу подстанции 110/10 кВ. Это цифровой двойник энергосистемы, который позволит сотрудникам служб безопасности энергокомпаний, операторам подстанций и студентам профильных вузов, в том числе энергетических, проходить тренировки в виртуальной среде. В этом шаблоне виртуализированы ПЛК, соответствующая SCADA-система и РЗА, он почти полностью повторяет рабочие условия действующей подстанции. Атаки, используемые в шаблоне, направлены на подмену управляющих сигналов к РЗА, что моделирует ситуацию, когда оператор SCADA-системы не видит изменений в работе подстанции до тех пор, пока не происходит короткое замыкание.
На киберполигоне для школьников Ampire Junior произошло сразу несколько важных изменений. Разработчики уделили особое внимание созданию массовых тренировок и сократили время, затрачиваемое на их подготовку. Кроме того, теперь у преподавателя в едином окне отображается список всех участников тренировки с детализацией по каждому обучаемому. В Ampire Junior добавлена новая лабораторная работа «Безопасные пароли». Она объясняет принципы создания безопасного пароля, наглядно демонстрирует последствия использования слабого пароля и дает полезные практические задания на закрепление знаний.
 | Мы традиционно уделяем много внимания киберполигону для школьников Ampire Junior. С каждым годом дети все больше времени проводят в интернете, это связано, в первую очередь, с современным образовательным процессом. Но в сети школьники сталкиваются со множеством угроз, поэтому очень важно развивать у них навыки информационной безопасности. В последнем обновлении мы позаботились не только о расширении круга возможных тренировок, но и об удобстве преподавателя, который их проводит, — отметил Георгий Мелихов, менеджер продукта Ampire «Перспективного мониторинга». |  |
Ampire 1.4 с дополнительными форматами тренировок
Компания «Перспективный мониторинг» 4 июля 2024 года объявила о выходе обновленной версии киберполигона Ampire 1.4, в которой разработчики переосмыслили пользовательский опыт и кардинально переработали функционал и интерфейс системы. Среди ключевых обновлений платформы – дополнительные форматы тренировок, дополнительные отраслевые шаблоны инфраструктуры и уязвимые узлы.
Киберполигон Ampire – учебно-тренировочная платформа для отработки навыков защиты и противодействия компьютерным атакам. За свою пятилетнюю историю Ampire стал базовым киберполигоном для многих организаций государственного и коммерческого секторов, а также для профильного обучения молодых ИБ-специалистов в технических вузах.
В данной версии платформы классический формат тренировки навыков защиты Blue Team дополнен форматом Red Team, где задача участников – задействовать навыки пентеста для проникновения в виртуальную инфраструктуру и поиска флага, расположенного на одном из узлов, и вторым форматом CSIRT, в котором обучаемый объединяет роли мониторинга и реагирования, самостоятельно обнаруживает уязвимость и устраняет последствия ее эксплуатации.
Релиз 1.4 включает в себя сразу два дополнительных шаблона типовой инфраструктуры для тренировок в форматах Blue Team и CSIRT – «Телеком ОКС-7» и «Импортозамещение». Телеком-шаблон моделирует элементы инфраструктуры мобильного оператора связи, а векторы атаки в шаблоне выстроены вокруг уязвимостей протоколов SS7. Шаблон «Импортозамещение» моделирует типовую инфраструктуру предприятия с отечественным программным обеспечением и отечественными операционными системами.
| | Ampire за несколько лет приобрел своих приверженцев в лице преподавателей и специалистов в силу функциональных возможностей платформы. Инсталлировано более 20 киберполигонов, преимущественно в вузах. Также мы проводим регулярные курсы киберучений для ИБ-специалистов. Ampire – это уже целая экосистема, которая объединяет пользователей, технологических партнеров, разработчиков. Так, например, мы запустили сообщество разработчиков уязвимых узлов, где любой желающий может непосредственно повлиять на развитие продукта, прокачать свои технические и ИБ-навыки. И у нас уже есть один успешный пример разработки уязвимого узла, который мы добавим в один из ближайших релизов, – рассказал Сергей Нейгер, директор по развитию бизнеса «Перспективного мониторинга». | |
Полному пересмотру подвергся и дизайн платформы Ampire. Разработчики ставили перед собой цель помочь пользователям быстрее находить необходимые инструменты, не отвлекаясь на второстепенные функции, и, тем самым, упростить работу с программным комплексом.
| | Нам очень важно, чтобы пользователям было не только полезно, но и удобно тренироваться на Ampire. Мы настолько привыкли к различным сервисам, платформам и программам, что на подсознательном уровне стремимся использовать только интуитивно понятные решения, которые приятно использовать. Важно отметить, что это первый за долгое время релиз, в котором обновления касаются всех элементов продукта – шаблонов инфраструктуры, уязвимых узлов, дизайна, взаимодействия с портальной частью комплекса, форматов тренировок, сценариев, – и, конечно, обновления младшей версии платформы Ampire Junior». отметил Георгий Мелихов, менеджер продукта Ampire «Перспективного мониторинга».
| |
Обновленная версия платформы Ampire 1.4 уже доступна, и в течение июля обновление будет доставлено текущим пользователям киберполигона.
2023: Интеграция с линейкой средств защиты информации «Эшелон»
Компании «Перспективный мониторинг» (ГК «ИнфоТеКС») и Группа компаний «Эшелон» достигли соглашения о технологическом партнерстве, в рамках которого линейка средств защиты информации «Эшелон» теперь может поставляться заказчикам в составе платформы Ampire. Об этом ГК «ИнфоТеКС» сообщила 13 июля 2023 года.
Киберполигон Ampire разработан компанией «Перспективный мониторинг» и представляет собой учебно-тренировочную платформу, на которой специалисты ИБ-служб проходят обучение и оттачивают навыки и методы обнаружения, анализа и устранения последствий компьютерных атак. Ampire является базовым киберполигоном для обучения студентов в ведущих вузах страны.
Эксперты обеих компаний провели полный комплекс работ по интеграции и тестированию совместимости программных решений. На июль 2023 года в платформу Ampire встроены три продукта разработки «Эшелон»: система централизованного управления ИБ-событиями KOMRAD Enterprise SIEM, система комплексного анализа защищенности «Сканер-ВС», межсетевой экран и система обнаружения вторжений «Рубикон».
| | Технологическое сотрудничество с российским разработчиком средств защиты информации «Эшелон» стало продолжением нашей стратегии по предоставлению максимально широкого спектра ИБ-инструментов в составе Ampire. На нашей платформе обучаются и студенты, и действующие ИБ-специалисты, и нам важно предоставить им полигон для отработки практических навыков защиты с использованием различных отечественных СЗИ, прокомментировал Александр Пушкин, технический директор компании «Перспективный мониторинг».
| |
| | Кооперация технологических компаний — устоявшийся тренд на российском рынке ИБ. Такое сотрудничество усиливает не только возможности отдельных компаний-разработчиков, но и рынка в целом. Теперь организации, которые уже эксплуатируют или планируют переходить на решения ГК «Эшелон», могут проводить киберучения на Ampire с использованием наших СЗИ и ещё больше приблизить тренировочные занятия к реальным условиям работы ИБ-специалистов, отметил Александр Дорофеев, генеральный директор, АО «Эшелон Технологии».
| |
Подрядчики-лидеры по количеству проектов
Directum (Директум) (743) Первый Бит (375) Компас (287) 1С-Архитектор бизнеса (1АБ Мастер) (211) Корпорация Галактика (203) Другие (2870) Directum (Директум) (80) Гарант-Чебоксары (19) Танаис (Tanais) (12) HRlink (Инновации в управлении кадрами) (12) Softline (Софтлайн) (11) Другие (239) Directum (Директум) (86) HRlink (Инновации в управлении кадрами) (11) Корус Консалтинг (9) Топ Софт (7) Центр внедрения документооборота (6) Другие (140)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (24, 1187) Directum (Директум) (3, 1125) Компас (1, 364) Корпорация Галактика (2, 345) SAP SE (30, 301) Другие (433, 1675) Directum (Директум) (1, 236) Docsvision (ДоксВижн) (1, 40) 1С Акционерное общество (6, 25) HRlink (Инновации в управлении кадрами) (1, 12) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 8) Другие (27, 58) Directum (Директум) (2, 149) 1С Акционерное общество (6, 21) HRlink (Инновации в управлении кадрами) (1, 11) Docsvision (ДоксВижн) (1, 8) Корус Консалтинг (1, 8) Другие (27, 66) Directum (Директум) (2, 245) 1С Акционерное общество (7, 24) HRlink (Инновации в управлении кадрами) (1, 12) TalentTech (Севергрупп ТТ) (2, 5) Поток (ранее TalentTech) (2, 5) Другие (31, 54)Распределение систем по количеству проектов, не включая партнерские решения
Directum RX - 1113 1С:Зарплата и управление персоналом 8 - 884 Компас: Управление персоналом - 364 Галактика ERP: Контур управления персоналом - 345 БОСС-Кадровик - 205 Другие 1716 Directum RX - 236 Docsvision: Кадровый электронный документооборот (КЭДО) - 40 HRlink Система электронного кадрового документооборота - 12 1С:Зарплата и управление персоналом 8 - 8 ELMA365 КЭДО - 7 Другие 65 Directum RX - 146 HRlink Система электронного кадрового документооборота - 11 1С:Зарплата и управление персоналом 8 КОРП - 11 Docsvision: Кадровый электронный документооборот (КЭДО) - 8 Корус Консалтинг: K-Team - 8 Другие 65 Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66) Softline (Софтлайн) (58) SearchInform (СёрчИнформ) (54) ДиалогНаука (44) Информзащита (42) Другие (927) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) Информзащита (3) А-Реал Консалтинг (3) Makves (Маквес) (2) Другие (44) Инфосистемы Джет (7) Softline (Софтлайн) (4) Inspect (3) МСС Международная служба сертификации (3) Уральский центр систем безопасности (УЦСБ) (3) Другие (39)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 58) InfoWatch (ИнфоВотч) (15, 49) Солар (ранее Ростелеком-Солар) (4, 48) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (8, 37) Другие (411, 310) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 2) Makves (Маквес) (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) Инфосистемы Джет (1, 1) Перспективный мониторинг (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (2, 16) Перспективный мониторинг (1, 4) Positive Technologies (Позитив Текнолоджиз) (1, 2) Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1) Другие (3, 3)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52 InfoWatch Traffic Monitor Enterprise (IWTM) - 46 FalconGaze SecureTower - 38 MaxPatrol SIEM - 33 DeviceLock Endpoint DLP Suite - 31 Другие 347 Solar Dozor DLP-система - 4 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 MaxPatrol SIEM - 2 Другие 10 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1 Перспективный мониторинг: Ampire Киберполигон - 1 Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 R-Vision Threat Intelligence Platform (TIP) - 1 Другие 9 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16 SearchInform FileAuditor - 5 Перспективный мониторинг: Ampire Киберполигон - 4 MaxPatrol SIEM - 2 BI.Zone CESP (Cloud Email Security & Protection) - 1 Другие 4 
