Ampire 2.0: в киберполигоне появился индивидуальный формат тренировки Red Team Labs

Учебно-тренировочная платформа Ampire предназначена для отработки практических навыков специалистов по информационной безопасности студентов профильных направлений. На платформе доступен широкий выбор групповых тренировок — Blue Team, Red Team, CSIRT, во время которых участники киберучений отрабатывают как прикладные навыки, так и умение эффективно взаимодействовать в команде.

Теперь у заказчиков Ampire появится возможность проводить индивидуальные занятия в новом формате тренировок Red Team Labs. Это лабораторные работы, которые построены пошагово и позволяют качественно отработать навыки, необходимые в тестировании на проникновение и исследовании защищенности.

Источник: Перспективный мониторинг

Сценарии в формате Red Team Labs построены так, чтобы пользователь выполнял задания поэтапно. Благодаря этому порог вхождения максимально низкий — можно последовательно двигаться от азов предметной области к сложным техническим навыкам. Возможность настроить уровень сложности тренировки под каждого участника позволяет каждому обучающемуся развиваться в комфортном темпе, а преподавателям образовательных учреждений гибко адаптировать формат под учебные программы по различным дисциплинам информационной безопасности.

«Выпуск Red Team Labs — это очень важный шаг в развитии киберполигона, так как мы впервые в Ampire реализуем индивидуальный формат тренировок для специалистов по информационной безопасности. При разработке Red Team Labs мы учитывали опыт образовательных учреждений и вносили корректировки с учетом обратной связи от преподавателей. Формат оказался очень удобным для вузов и колледжей за счет своей гибкости и низкого порога входа. Мы также рассматриваем его как подготовительную ступень для командного формата Red Team, который давно существует в Ampire, но вызывает сложности у неподготовленных участников. Теперь в нашем киберполигоне появилось связующее звено между индивидуальной профессиональной подготовкой и слаженной работой в команде», — отметил руководитель направления развития продуктов и услуг «Перспективного мониторинга» Георгий Мелихов.

Новый формат протестировали преподаватели Кемеровского государственного университета, Новгородского государственного университета и Московского технического университета связи и информации.

«Я работаю на киберполигоне Ampire практически каждый день, и новый формат показался мне очень комфортным для обучения студентов. Преподаватель может отслеживать процесс последовательного освоения заданий в режиме реального времени, видеть прогресс всех участников тренировки, использовать подробные материалы для быстрой помощи учащимся. Формат Red Team Labs станет отличным практическим сопровождением для дисциплин „Специальные методы ИБ“, „ИБ АС“, „Обеспечение ИБ в телекоммуникациях“, „Кибербезопасность“», — прокомментировал Алексей Цымбалюк, старший преподаватель кафедры информационных технологий и систем ПТИ Новгородского государственного университета — заведующий лабораторией «Кибербезопасность» ПИШ.  

Сергей Карабцев, и.о. директора Института Цифры Кемеровского государственного университета, заведующий кафедрой ИБ, отметил, что в целом одного сценария достаточно на одну академическую пару.

«Самое ценное — формат позволяет начать изучать работу Red Team, даже если никогда ранее этим не занимался. Второе преимущество реализованного формата Red Team (и Ampire в целом) — доступная безопасная среда, где можно отрабатывать навыки без заботы о необходимости дальнейшего восстановления испорченной инфраструктуры до первоначального состояния и опасения, что студенты могут выйти за пределы учебного класса в своих тренировках и получить несанкционированный доступ (испортить) к элементам реальной инфраструктуры вуза. Третье преимущество — реалистичность и удобство. Четвертое преимущество — наличие методических материалов, что очень важно как преподавателю, так и студенту. И возможность оценивать понимание и усвоение материала по принципу умеет/не умеет, знает/не знает.

Тренировки подобного формата должны быть регулярными, иначе навык уходит, ключи команд забываются, а сам инструментарий становится неэффективным. Регулярные занятия формата Red Team приводят к приобретению технических навыков, исследовательских навыков (выдвижение и проверка гипотез, понимание архитектуры систем и взаимодействия компонентов, протоколов), что в общем формирует профессионального специалиста. В дисциплины „Анализ безопасности Web-приложений“ или „Анализ безопасности компьютерных систем“ новый формат отлично вписывается. А еще он пригодится для подготовки студентов к участию в ИБ-соревнованиях и олимпиадах», — прокомментировал Сергей Карабцев.

МТУСИ имеет большой опыт применения учебно-тренировочной платформы Ampire в учебном процессе на собственном киберполигоне. Преподаватели и студенты ежедневно проходят киберучения в разных форматах.
 
«Внедрение нового формата тренировок Red Team Labs позволит разнообразить подготовку будущих специалистов в сфере информационной безопасности. Принцип „вопрос — флаг“ позволяет наглядно отслеживать прогресс выполнения заданий, исключая информационную перегрузку, характерную для формата Blue Team, где анализ преимущественно строится на изучении открытых отчетов и рекомендаций систем обнаружения вторжений (IDS). Формат может развить практические навыки сбора информации, работы с фреймворками, эксплуатации уязвимостей, пост-эксплуатации, базовые навыки работы с утилитами для тестирования на проникновение и проведение аудита ИБ. Также развиваются и софт скилы: понимание границ легитимного тестирования, ответственность за действия, продумывание методов защиты с учетом выполненных действий.
 
В целом, формат можно встроить в любую дисциплину, связанную с ИБ, например, в дисциплину „Методы оценки безопасности компьютерных систем“, „Безопасность операционных систем“, в рамках которого у третьего курса проходят занятия на полигоне по сценариям Blue Team», — отметил Сергей Рыбаков, руководитель Научно-образовательного центра информационной безопасности МТУСИ, резюмируя отзывы преподавателей вуза.

Среди других нововведений релиза — возможность заполнять карточки инцидентов по форме, соответствующей правилам формирования уведомлений о компьютерных инцидентах и компьютерных атаках, направляемых в Национальный координационный центр по компьютерным инцидентам. Также в формате Red Team будет доступен новый сценарий, в котором участники в безопасной среде исследуют ручное проведение фишинговых рассылок.

Киберполигон Ampire — учебно-тренировочная платформа для отработки навыков защиты и противодействия компьютерным атакам. В настоящий момент Ampire развернут в более чем 30 вузах по всей стране и размещен на мощностях министерств цифрового развития и связи нескольких регионов России. Платформа является одним из ключевых практических инструментов подготовки студентов и специалистов по направлению ИБ.