Решаемые задачи
Причины выбрать Ampire
- Отраслевые шаблоны
- Гибкая конфигурация
- Двойник действующей инфраструктуры
- Поддержка различных СЗИ, включая ViPNet
- Автоматический нарушитель
- 40+ сценариев "из коробки"
- Сценарии на базе реальных инцидентов в SOC и пентестов
- Встроенный конфигуратор сценариев
- Учебная платформа
- Тренировки и соревнования
- Отработка навыков защиты и взаимодействия ИТ и ИБ
- Создание лабораторий и тестирование защищённости
- Облачная и on-prem версии
- Поддержка нескольких языков
- Встроенная база знаний
- Методическое сопровождение
- Поддержка 24/7/365
Кому нужен Ampire
Собственная тренировочная платформа на базе киберполигона Ampire с учетом особенностей ИТ-инфраструктуры компании
Учебно-тренировочная платформа Ampire по академической лицензии для образовательных организаций.
Создание регионального Центра Кибербезопасности на базе киберполигона Ampire
Как устроен Ampire
Шаблоны и сценарии
Развернуть Шаблон информационной системы в Ampire — это набор виртуальных машин (сервера, рабочие станции, сетевое оборудование и др.), которые моделируют работу типовой сети организации (например, офис, банк, предприятие).
Состав шаблонов в комплексе определяется на момент поставки, но может быть расширен по требованиям заказчика.
Если типовой модели инфраструктуры недостаточно, на базе Ampire может быть разработан цифровой двойник действующей инфраструктуры организации. Также шаблон можно дополнить специфическими для конкретной организации сервисами, оборудованием и средствами защиты информации.
Сценарий в Ampire — это имитация реальной компьютерной атаки на инфраструктуру. Сценарии атак разрабатывают сотрудники «Перспективного мониторинга», которые проводят десятки пентестов в год («белые хакеры») или работают с инцидентами в SOC (Security Operation Center). На основе их экспертного опыта сценарии атак регулярно пополняются новыми моделями действий нарушителей и включаются в обновления системы.
Все действия атакующего автоматизированы в рамках сценария, поэтому для проведения полноценных киберучений нет необходимости привлекать «живую» атакующую команду.
Встроенный конфигуратор сценариев позволяет самостоятельно создавать новые собственные сценарии, отвечающие задачам текущей тренировки.
Легенда сценария:
Внешний злоумышленник находит web-сайт компании и решает провести на него атаку, чтобы получить доступ к внутренним ресурсам. Обнаружив и проэксплуатировав уязвимость на нём, нарушитель получает доступ к серверу, который, помимо выполнения информационной задачи, предоставляет пользователям инструмент для генерации отчётов. С помощью этого вектора нарушитель пробует получить доступ на рабочие машины сотрудников.
Главная цель — сделать дамп корпоративной базы данных.
Квалификация нарушителя средняя. Он умеет использовать инструментарий для проведения атак, а также знает техники постэксплуатации.
Пример сценария Назад
«Предприятие»
Киберучения
Вы можете заказать проведение киберучений на платформе Ampire для своих ИБ и ИТ специалистов.
Киберучения на Ampire - это короткий практический курс, позволяющий получить новые навыки и отточить командную работу ваших сотрудников в процессе обнаружения и противодействия угрозам информационной безопасности.
Такие тренировки повысят квалификацию и эффективность взаимодействия в случае возникновения реальной угрозы ИТ-инфраструктуре компании.
- Провести киберучения для вашей команды. Профессиональный тренер Ampire проводит полный курс занятий, мы также предоставляем доступ к платформе и методические материалы
- Предоставить доступ к облачной версии платформы для самостоятельного проведения киберучений сотрудниками вашей организации. В этом случае мы отвечаем за работоспособность платформы, а вы - за учебный процесс
- Все форматы киберучений могут продиться очно или онлайн
Демонстрация процесса проведения расследования вектора атаки на киберполигоне Ampire:
- Как работает платформа и какие действия выполняют команды мониторинга и реагирования SOC
- Выявление последовательности действий нарушителя
- Поиск проэксплуатированных уязвимостей и оценка последствий
- Устранение последствий кибератаки
- Описание Cyber Kill Chain
- Нейтрализация и предупреждение атак
Тренировка в роли специалистов SOC и отработка навыков мониторинга и реагирования. Среди сценариев киберучений:
- Защита баз данных
- Защита контроллера домена
- Защита файлового сервера (MS17-070)
- Защита данных сегмента АСУТП
- Защита научно-технической информации предприятия
- Защита корпоративного портала от внутреннего нарушителя
- и другие сценарии кибератак
Проведение соревнований на платформе Ampire, а также подготовка и углубление навыков в процессе подготовки к соревнованиям на других киберплощадках:
- Соревнования между командами Blue Team
- Тренировка и соревнования в формате Red Team
- Тренировка и проведение соревнований по типу Capture the Flag (CTF)
- Оценка скорости обнаружения и реагирования на инциденты безопасности
- Проведение целевого тимбилдинга сотрудников ИБ и ИТ департаментов
