Solar CyberMir Программный комплекс кибертренировок

Продукт
Разработчики: Солар (ранее Ростелеком-Солар)
Дата последнего релиза: 2024/09/02
Отрасли: Информационная безопасность

Содержание

Основные статьи:

2024

Сертификация ФСТЭК по 4‑му уровню доверия

В 2024 году группа компаний «Солар» инициировала сертификацию программного комплекса Solar CyberMir с учетом требований заказчиков, для которых важным критерием является соответствие повышенным стандартам надежности ПО. В результате регламентных проверок в испытательной лаборатории и органе сертификации ФСТЭК России, платформа для проведения киберучений получила сертификат соответствия 4‑му уровню доверия. Об этом компания сообщила 17 декабря 2024 года.

Сертификация подобного уровня предъявляет высокие требования к программному обеспечению и процессам безопасной разработки ПО. Программный комплекс прошел серию дополнительных проверок, включая анализ защищенности, статический анализ кода (SAST), динамический анализ приложения (DAST) и другие типы испытаний.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

Платформа Solar CyberMir используется для организации киберучений, построения киберполигонов и развития навыков кибербезопасности ИБ-специалистов. Заказчики могут использовать уже готовые отраслевые инфраструктуры, которые максимально приближены к реальным аналогам в бизнесе. Платформа Solar CyberMir в формате on-premise востребована для подготовки специалистов SOC-центров корпораций, федеральных и региональных ведомств и силовых структур, которые должны следовать повышенным стандартам кибербезопасности. Создание киберполигона на собственной инфраструктуре чаще всего необходимо в промышленных и энергетических компаниях, ТЭК, финансовом и госсекторе.

«
Как правило, компании не могут использовать реальные инфраструктуры или привлекать Red Team, чтобы протестировать навыки сотрудников SOC. Поэтому для них цифровой двойник инфраструктуры становится эффективным решением с учетом повышенных требований к кибербезопасности. При настройке сценариев киберучений можно пробовать самые сложные и разрушительные виды атак, так как действие происходит не в реальных условиях, а на виртуальной площадке. А главное, что киберучения на платформе CyberMir помогают за несколько дней выявить слабые места в киберзащите, определить зоны роста сотрудников и составить план развития ИБ-команды, — сказал Павел Фролов, руководитель отдела разработки департамента «Киберполигон» ГК «Солар».
»

С 2023 года «Солар» интегрирует программный комплекс CyberMir в проекты по созданию киберполигонов в интересах российских ведомств. В 2024 году компания также подписала соглашения о сотрудничестве по созданию платформы для закрытого контура в государственных организациях в странах СНГ. Поэтому сертификация ФСТЭК России становится дополнительным фактором доверия для иностранных заказчиков в госсекторе и показателем качества технологий, которые «Солар» экспортирует в другие страны.

Solar CyberMir 6.0

ГК «Солар» выпустила обновленную версию программного комплекса кибертренировок Solar CyberMir. Полностью переработанный дизайн интерфейса и обновленный функционал личного кабинета позволяют развивать навыки специалистов blue team на основе адаптируемых под каждого участника треков. За один интенсивный цикл обеспечивается рост навыков сотрудников киберзащиты до 30-40%. Об этом разработчик сообщил 2 сентября 2024 года.

Программная платформа Solar CyberMir используется для практической подготовки специалистов ИБ в сфере мониторинга, реагирования и расследования киберинцидентов. На базе платформы организуются практические киберучения с готовыми сценариями на основе семи отраслевых инфраструктур, командно-штабные тренировки для проверки планов реагирования на инциденты ИБ и кастомные киберучения с вариативностью СЗИ, инфраструктуры и сценариев.

Solar CyberMir позволяет организовать одновременно соревнования для 40 команд в формате Red vs. Blue, нападающих и защитников ИТ-инфраструктуры. В концепции соревнований на платформе отражены сценарии атак на критичные объекты инфраструктуры, смоделированные на основе реальных киберугроз на российский бизнес и госсектор. Цифровая платформа позволяет организовывать корпоративные соревнования и киберчемпионаты в облачном и on-premise формате.

В обновленном личном кабинете участникам после авторизации на платформе доступна статистика с результатами по итогу прохождения киберучений и соревнований по информационной безопасности в личном и командном зачетах. На платформе также отображается аналитика по количеству обнаруженных «флагов» в турнирах CTF, индикаторов компрометации, доступности и недоступности сервисов в ходе киберучений. Участники киберучений и соревнований могут анализировать данные о применяемых техниках и векторах атак на прошедших мероприятиях и планировать подготовку к предстоящим событиям.

Кроме того, пользователям доступны данные, которые отражают актуальный статус навыков по мониторингу и реагированию на инциденты информационной безопасности. На сентябрь 2024 года средняя оценка компетенций квалифицированных специалистов составляет 63 балла из 100 возможных. По оценке экспертов ГК «Солар», аналитика по компетенциям будет востребована для подготовки индивидуальных и командных планов развития сотрудников blue team, проверки практических навыков и знаний потенциальных кандидатов.

«
Мы организуем киберучения для сотен компаний ежегодно, поэтому план развития платформы включает пожелания заказчиков, международный опыт в области построения киберполигонов и постоянно обогащается обратной связью от наших тренеров. Это позволяет нам заранее внедрять изменения, востребованные в ближайшем будущем. Важно отметить, что развитие навыков команд киберзащиты (blue team) — один из ключевых трендов информационной безопасности согласно отчетам Gartner и Forrester, — сказал Евгений Акимов, директор департамента «Киберполигон» ГК «Солар.

»

На сентябрь 2024 года ГК «Солар» ведет несколько проектов в России и дружественных странах по построению корпоративных киберполигонов для крупнейших холдингов и госструктур. Для этого типа организаций наиболее востребовано on-premise решение для развития навыков киберзащиты своих сотрудников, потому вендор в приоритетном режиме обеспечит им доступ к версии SolarCyberMir 6.0.

Наряду с расширением функциональности платформы, ГК «Солар» последовательно улучшает пользовательский интерфейс и клиентский опыт. Так, в релизе 6.0 были реализованы редизайн приложения, включая изменения цветовой гаммы, шрифтов и графических компонентов. До конца 2024 года группа компаний «Солар» также планирует завершить UX-исследование, по результатам которого вендор представит обновленный интерфейс платформы Solar CyberMir.