Перспективный мониторинг: Ampire Киберполигон

Продукт
Разработчики: Перспективный мониторинг
Дата последнего релиза: 2024/10/28
Технологии: HRM,  ИБ - Предотвращения утечек информации,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Основные статьи:

2024

Ampire 1.5 с дополнительными уязвимыми узлами

Компания «Перспективный мониторинг» 28 октября 2024 года объявила о выходе обновленной версии киберполигона Ampire 1.5, в которой разработчики обновили сценарии атак, добавили уязвимые узлы, доработали шаблон, моделирующий работу подстанции 110/10 кВ, а также обновили киберполигон для школьников Ampire Junior и повысили стабильность его работы.

Киберполигон Ampire – учебно-тренировочная платформа для отработки навыков защиты и противодействия компьютерным атакам. За свою пятилетнюю историю Ampire стал базовым киберполигоном для многих организаций государственного и коммерческого секторов, а также для профильного обучения молодых ИБ-специалистов в технических вузах.«Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов 4.3 т

Разработчики продолжают обновлять уязвимые узлы и сценарии атак в платформе. Так, например, в версии 1.5 появились уязвимые узлы, связанные с популярной системой ведения базы знаний, системой мониторинга статусов, файловым менеджером для сайта и другими системами.

В сотрудничестве с Центром компетенций НТИ МЭИ в киберполигоне Ampire был разработан шаблон, моделирующий работу подстанции 110/10 кВ. Это цифровой двойник энергосистемы, который позволит сотрудникам служб безопасности энергокомпаний, операторам подстанций и студентам профильных вузов, в том числе энергетических, проходить тренировки в виртуальной среде. В этом шаблоне виртуализированы ПЛК, соответствующая SCADA-система и РЗА, он почти полностью повторяет рабочие условия действующей подстанции. Атаки, используемые в шаблоне, направлены на подмену управляющих сигналов к РЗА, что моделирует ситуацию, когда оператор SCADA-системы не видит изменений в работе подстанции до тех пор, пока не происходит короткое замыкание.

На киберполигоне для школьников Ampire Junior произошло сразу несколько важных изменений. Разработчики уделили особое внимание созданию массовых тренировок и сократили время, затрачиваемое на их подготовку. Кроме того, теперь у преподавателя в едином окне отображается список всех участников тренировки с детализацией по каждому обучаемому. В Ampire Junior добавлена новая лабораторная работа «Безопасные пароли». Она объясняет принципы создания безопасного пароля, наглядно демонстрирует последствия использования слабого пароля и дает полезные практические задания на закрепление знаний.

«
Мы традиционно уделяем много внимания киберполигону для школьников Ampire Junior. С каждым годом дети все больше времени проводят в интернете, это связано, в первую очередь, с современным образовательным процессом. Но в сети школьники сталкиваются со множеством угроз, поэтому очень важно развивать у них навыки информационной безопасности. В последнем обновлении мы позаботились не только о расширении круга возможных тренировок, но и об удобстве преподавателя, который их проводит, — отметил Георгий Мелихов, менеджер продукта Ampire «Перспективного мониторинга».
»

Ampire 1.4 с дополнительными форматами тренировок

Компания «Перспективный мониторинг» 4 июля 2024 года объявила о выходе обновленной версии киберполигона Ampire 1.4, в которой разработчики переосмыслили пользовательский опыт и кардинально переработали функционал и интерфейс системы. Среди ключевых обновлений платформы – дополнительные форматы тренировок, дополнительные отраслевые шаблоны инфраструктуры и уязвимые узлы.

Киберполигон Ampire – учебно-тренировочная платформа для отработки навыков защиты и противодействия компьютерным атакам. За свою пятилетнюю историю Ampire стал базовым киберполигоном для многих организаций государственного и коммерческого секторов, а также для профильного обучения молодых ИБ-специалистов в технических вузах.

В данной версии платформы классический формат тренировки навыков защиты Blue Team дополнен форматом Red Team, где задача участников – задействовать навыки пентеста для проникновения в виртуальную инфраструктуру и поиска флага, расположенного на одном из узлов, и вторым форматом CSIRT, в котором обучаемый объединяет роли мониторинга и реагирования, самостоятельно обнаруживает уязвимость и устраняет последствия ее эксплуатации.

Релиз 1.4 включает в себя сразу два дополнительных шаблона типовой инфраструктуры для тренировок в форматах Blue Team и CSIRT – «Телеком ОКС-7» и «Импортозамещение». Телеком-шаблон моделирует элементы инфраструктуры мобильного оператора связи, а векторы атаки в шаблоне выстроены вокруг уязвимостей протоколов SS7. Шаблон «Импортозамещение» моделирует типовую инфраструктуру предприятия с отечественным программным обеспечением и отечественными операционными системами.

«
Ampire за несколько лет приобрел своих приверженцев в лице преподавателей и специалистов в силу функциональных возможностей платформы. Инсталлировано более 20 киберполигонов, преимущественно в вузах. Также мы проводим регулярные курсы киберучений для ИБ-специалистов. Ampire – это уже целая экосистема, которая объединяет пользователей, технологических партнеров, разработчиков. Так, например, мы запустили сообщество разработчиков уязвимых узлов, где любой желающий может непосредственно повлиять на развитие продукта, прокачать свои технические и ИБ-навыки. И у нас уже есть один успешный пример разработки уязвимого узла, который мы добавим в один из ближайших релизов, – рассказал Сергей Нейгер, директор по развитию бизнеса «Перспективного мониторинга».
»

Полному пересмотру подвергся и дизайн платформы Ampire. Разработчики ставили перед собой цель помочь пользователям быстрее находить необходимые инструменты, не отвлекаясь на второстепенные функции, и, тем самым, упростить работу с программным комплексом.

«
Нам очень важно, чтобы пользователям было не только полезно, но и удобно тренироваться на Ampire. Мы настолько привыкли к различным сервисам, платформам и программам, что на подсознательном уровне стремимся использовать только интуитивно понятные решения, которые приятно использовать. Важно отметить, что это первый за долгое время релиз, в котором обновления касаются всех элементов продукта – шаблонов инфраструктуры, уязвимых узлов, дизайна, взаимодействия с портальной частью комплекса, форматов тренировок, сценариев, – и, конечно, обновления младшей версии платформы Ampire Junior».
отметил Георгий Мелихов, менеджер продукта Ampire «Перспективного мониторинга».
»

Обновленная версия платформы Ampire 1.4 уже доступна, и в течение июля обновление будет доставлено текущим пользователям киберполигона.

2023: Интеграция с линейкой средств защиты информации «Эшелон»

Компании «Перспективный мониторинг» (ГК «ИнфоТеКС») и Группа компаний «Эшелон» достигли соглашения о технологическом партнерстве, в рамках которого линейка средств защиты информации «Эшелон» теперь может поставляться заказчикам в составе платформы Ampire. Об этом ГК «ИнфоТеКС» сообщила 13 июля 2023 года.

Киберполигон Ampire разработан компанией «Перспективный мониторинг» и представляет собой учебно-тренировочную платформу, на которой специалисты ИБ-служб проходят обучение и оттачивают навыки и методы обнаружения, анализа и устранения последствий компьютерных атак. Ampire является базовым киберполигоном для обучения студентов в ведущих вузах страны.

Эксперты обеих компаний провели полный комплекс работ по интеграции и тестированию совместимости программных решений. На июль 2023 года в платформу Ampire встроены три продукта разработки «Эшелон»: система централизованного управления ИБ-событиями KOMRAD Enterprise SIEM, система комплексного анализа защищенности «Сканер-ВС», межсетевой экран и система обнаружения вторжений «Рубикон».

«
Технологическое сотрудничество с российским разработчиком средств защиты информации «Эшелон» стало продолжением нашей стратегии по предоставлению максимально широкого спектра ИБ-инструментов в составе Ampire. На нашей платформе обучаются и студенты, и действующие ИБ-специалисты, и нам важно предоставить им полигон для отработки практических навыков защиты с использованием различных отечественных СЗИ,
прокомментировал Александр Пушкин, технический директор компании «Перспективный мониторинг».
»

«
Кооперация технологических компаний — устоявшийся тренд на российском рынке ИБ. Такое сотрудничество усиливает не только возможности отдельных компаний-разработчиков, но и рынка в целом. Теперь организации, которые уже эксплуатируют или планируют переходить на решения ГК «Эшелон», могут проводить киберучения на Ampire с использованием наших СЗИ и ещё больше приблизить тренировочные занятия к реальным условиям работы ИБ-специалистов,
отметил Александр Дорофеев, генеральный директор, АО «Эшелон Технологии».
»



ПРОЕКТЫ (4) ИНТЕГРАТОРЫ (3) СМ. ТАКЖЕ (7)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Directum (Директум) (614)
  Первый Бит (374)
  Компас (287)
  1С-Архитектор бизнеса (1АБ Мастер) (211)
  Корпорация Галактика (203)
  Другие (2851)

  Directum (Директум) (110)
  Танаис (Tanais) (9)
  Docsvision (ДоксВижн) (8)
  Softline (Софтлайн) (8)
  HRlink (Инновации в управлении кадрами) (8)
  Другие (182)

  Directum (Директум) (80)
  Гарант-Чебоксары (19)
  Танаис (Tanais) (12)
  HRlink (Инновации в управлении кадрами) (12)
  Docsvision (ДоксВижн) (11)
  Другие (239)

  Directum (Директум) (86)
  HRlink (Инновации в управлении кадрами) (11)
  Корус Консалтинг (9)
  Топ Софт (7)
  SteadyControl (6)
  Другие (141)

  Directum (Директум) (117)
  HRlink (Инновации в управлении кадрами) (9)
  SteadyControl (5)
  Первый Бит (5)
  Softline (Софтлайн) (4)
  Другие (53)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (24, 1182)
  Directum (Директум) (3, 997)
  Компас (1, 364)
  Корпорация Галактика (2, 345)
  SAP SE (30, 301)
  Другие (428, 1662)

  Directum (Директум) (1, 233)
  Docsvision (ДоксВижн) (1, 19)
  1С Акционерное общество (7, 16)
  SAP SE (4, 9)
  HRlink (Инновации в управлении кадрами) (1, 8)
  Другие (27, 44)

  Directum (Директум) (1, 236)
  Docsvision (ДоксВижн) (1, 40)
  1С Акционерное общество (6, 25)
  HRlink (Инновации в управлении кадрами) (1, 12)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 8)
  Другие (27, 58)

  Directum (Директум) (2, 150)
  1С Акционерное общество (6, 21)
  HRlink (Инновации в управлении кадрами) (1, 11)
  Docsvision (ДоксВижн) (1, 8)
  Корус Консалтинг (1, 8)
  Другие (27, 66)

  Directum (Директум) (2, 125)
  1С Акционерное общество (6, 19)
  HRlink (Инновации в управлении кадрами) (1, 10)
  Поток (ранее TalentTech) (2, 5)
  TalentTech (Севергрупп ТТ) (2, 5)
  Другие (28, 45)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Directum RX - 987
  1С:Зарплата и управление персоналом 8 - 883
  Компас: Управление персоналом - 364
  Галактика ERP: Контур управления персоналом - 345
  БОСС-Кадровик - 205
  Другие 1699

  Directum RX - 233
  Docsvision: Кадровый электронный документооборот (КЭДО) - 19
  HRlink Система электронного кадрового документооборота - 8
  Websoft HCM (ранее WebTutor) - 6
  1С:Зарплата и управление персоналом 8 КОРП - 5
  Другие 48

  Directum RX - 236
  Docsvision: Кадровый электронный документооборот (КЭДО) - 40
  HRlink Система электронного кадрового документооборота - 12
  1С:Зарплата и управление персоналом 8 - 8
  1С:Зарплата и управление персоналом 8 КОРП - 7
  Другие 65

  Directum RX - 147
  HRlink Система электронного кадрового документооборота - 11
  1С:Зарплата и управление персоналом 8 КОРП - 11
  Docsvision: Кадровый электронный документооборот (КЭДО) - 8
  Корус Консалтинг: K-Team - 8
  Другие 65

  Directum RX - 119
  HRlink Система электронного кадрового документооборота - 10
  1С:Зарплата и управление персоналом 8 КОРП - 8
  Directum HR Pro - 6
  1С:Зарплата и управление персоналом 8 - 6
  Другие 41

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (52)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (918)

  Инфосистемы Джет (5)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  Softscore UG (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (42)

  SearchInform (СёрчИнформ) (13)
  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Softline (Софтлайн) (4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 56)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (406, 309)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Tele Link Soft (TLS) PTE. Ltd (1, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Softscore UG (1, 1)
  Инфосистемы Джет (1, 1)
  Перспективный мониторинг (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 14)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 345

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Kickidler Система учета рабочего времени - 2
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Другие 12

  Solar Dozor DLP-система - 4
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  MaxPatrol SIEM - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1
  Перспективный мониторинг: Ampire Киберполигон - 1
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 14
  SearchInform FileAuditor - 4
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 4