Eng
Cyber Polygon 2021
Cyber Polygon 2021

Скачать отчет о результатах тренинга

СКАЧАТЬ В PDF СКАЧАТЬ В PDF
О мероприятии

Cyber Polygon — международный онлайн-тренинг, нацеленный на повышение глобальной киберустойчивости.

В 2021 году Cyber Polygon состоял из трех треков:

  • Онлайн-конференция для широкой аудитории
  • Технический тренинг по кибербезопасности для корпоративных команд
  • Экспертный трек с выступлениями специалистов по кибербезопасности для профессиональной аудитории
Как это было
Концепция

Cyber Polygon 2021 мы посвятили безопасному развитию экосистем.

Цифровые экосистемы ежедневно обеспечивают миллиарды потребностей — от записи к врачу и связи с родными до регистрации ИП и управления финансами. В таких условиях устойчивость цепочек поставок экосистемы — вопрос, от которого зависит благополучие мирового сообщества, ведь уязвимость одной организации может подорвать всю цепочку.

Онлайн-конференция
Почетные гости
Михаил Мишустин
Михаил Мишустин
Председатель Правительства Российской Федерации
Клаус Мартин Шваб
Клаус Мартин Шваб
Основатель и президент, Всемирный экономический форум
Что обсуждали
Препятствия, с которыми сталкиваются экосистемы, и роль технологий в развитии цифрового мира

Большим экосистемам вроде Apple и другим технологическим компаниям нужно изучать и улучшать клиентский опыт, потому что все работает в связке — гаджеты, ПО, приложения. Технологии повышают нашу эффективность и меняют нашу жизнь

Стив Возняк
Стив Возняк
Сооснователь, Apple Computer
Будущее финансовой системы при развитии цифровых валют

Когда мы начали рассматривать потенциал стейблкоинов и ЦВЦБ, то подумали, что сможем считать их эквивалентами другим 190 валютам в нашей системе. Поэтому мы заложили в существующую сеть возможность обмена стейблкоинов или, в будущем, цифровых валют центральных банков

Мэттью Дилл
Мэттью Дилл
Глава стратегических партнерств, старший вице-президент, Visa
Защита детей от кибербуллинга и других угроз в интернете

Я считаю, что государства с их системой правосудия должны взять на себя инициативу и принять законы, которые помогут в случае противоправных действий. Кроме того, частью решения может стать и бизнес, потому что он определяет правила этики и морали для сотрудников и их семей. К этому вопросу нам нужно подойти всем вместе

Генриетта Х. Фор
Генриетта Х. Фор
Исполнительный директор, ЮНИСЕФ
Использование технологий для помощи жертвам военных действий

У жертв вооруженных конфликтов и насилия есть не только физические потребности. Им нужна информация: где они сейчас и в каких местах безопасно. Им нужна связь: для понимания, где родные, и для доступа к цифровым сервисам — например, чтобы через телефон получить деньги на выживание. В этой связи мы видим две основные задачи: защита критической инфраструктуры и предотвращение неправомерного использования информации

Петер Маурер
Петер Маурер
Президент, Международный Комитет Красного Креста
Совместное противодействие киберпреступности

Сегодня совместные усилия всего мира важны как никогда, ведь мы продолжаем жить и работать в среде, где киберпреступность имеет все возможности для процветания. Работа с частным сектором и государственными партнерами — обязательный элемент для наращивания возможностей правоохранительных органов. Для Интерпола это означает возглавить глобальную работу по атрибуции атак, оказывая оперативную поддержку и помощь в расследованиях, чтобы привлечь киберпреступников к ответственности

Юрген Шток
Юрген Шток
Генеральный секретарь, Интерпол

В дискуссиях также приняли участие первые лица ICANN, Mastercard, IBM, Microsoft и других международных организаций. Записи всех выступлений доступны в галерее


Перейти в галерею
Прямое включение с Международной космической станции в честь 60-й годовщины первого полета человека в космос

Российские космонавты рассказали о защите данных на станции и перспективах развития международного сотрудничества в космической отрасли

Олег Новицкий
Герой Российской Федерации, летчик-космонавт РФ
Петр Дубров
Космонавт-испытатель отряда Роскосмоса
7 млн зрителей из 78 стран
посмотрели онлайн-конференцию
Технический тренинг

Участники в роли команд защиты blue team отработали действия команды реагирования при таргетированной атаке supply chain на корпоративную экосистему. Организаторы тренинга в качестве red team имитировали атаку.

Тренинг продлился 24 часа и включал в себя два сценария:

  • Defense, где участники тренировались отражать крупномасштабную атаку на бизнес-критичную систему в режиме реального времени
  • Response, где команды провели полномасштабное расследование инцидента с использованием техник классической компьютерной криминалистики и подхода Threat Hunting
200 команд из 48 стран
стали участниками технического тренинга
Экспертный трек

В 2021 году для технической аудитории были специально подготовлены выступления экспертов по практической кибербезопасности от IBM, Microsoft, «Лаборатории Касперского», Wallarm и Netskope. Все материалы сохранены в галерее


Перейти в галерею
Выводы
Тренировка — все еще самый надежный путь к успеху

Команды, участвовавшие во второй или третий раз, выработали свой подход к решению задач. У новичков выраженная стратегия не наблюдалась.

В реагировании на реальный инцидент стратегия помогла бы сэкономить время и минимизировать ущерб. Именно поэтому тренировки так важны.

Команды были лучше готовы к отражению атак, чем в прошлом году

В прошлом году баллы за первый сценарий получили 73% команд, а в этом — уже 85%.

Вероятно, у большего числа команд появился экспертный опыт в области анализа защищенности веб-приложений и их защиты.

Участники лучше показали себя в Threat Hunting, чем в форензике

В 2021 году расследование методами классической компьютерной криминалистики далось командам сложнее, чем со сбором телеметрии с EDR-агентов и применением Threat Hunting.

По-видимому, опыт использования метода Threat Hunting появился у большего числа организаций.

Лидерами рейтинга стали банки, IT-компании и госучреждения

В 2021 году представители IT-сферы и банковского сектора вновь оказались в числе десяти лучших команд. Кроме того, в топ впервые вошли государственные учреждения. Пока общее число участников из госсектора не позволяет нам делать общих выводов, но мы надеемся, что в следующем году их количество возрастет.

Приглашаем вас присоединиться к Cyber Polygon в 2022 году.

Чтобы первыми узнать о дате мероприятия, подпишитесь на новостную рассылку.

Подписаться