CDeX (Cyber Defence eXercise Platform) to unikalny system treningowy służący doskonaleniu praktycznych umiejętności specjalistów odpowiedzialnych za bezpieczeństwo infrastruktury teleinformatycznej w zakresie wykrywania i reakcji na ataki cybernetyczne. W treningu mogą brać udział dwie drużyny – Blue Team oraz Red Team. Blue Team to zespół defensywny, którego zadaniem jest obrona własnej infrastruktury przed atakami hakerskimi przy jednoczesnej odpowiedzialności za utrzymanie dostępności i bezpieczeństwa newralgicznych dla danego treningu usług. Natomiast Red Team to ofensywny zespół ekspertów bezpieczeństwa cybernetycznego, przeprowadzający atak na RT. Różnorodne ataki hakerskie w wykonaniu Red Team charakteryzują się dużą unikalnością i złożonością.

Dzięki udziale w treningach, specjaliści do spraw bezpieczeństwa infrastruktury IT mogą nabyć lub sprawdzić swoje kompetencje w zakresie:

Blue Team
• Zarządzania bezpieczeństwem rzeczywistego środowiska IT w warunkach codziennej pracy
• Rozpoznania i oceny infrastruktury IT pod kątem metod ochrony przed atakami cybernetycznymi,
• Wykrywania ataków cybernetycznych wśród normalnej aktywności sieciowej członków organizacji i użytkowników zewnętrznych,
• Wykrywania nietypowych zachowań lokalnych użytkowników,
• Reagowania na incydenty i ochrona systemów krytycznych organizacji,
• Przeciwdziałania wyciekom i wykradaniu danych przemysłowych,

Red Team
• Analizy rzeczywistego środowiska IT, konfiguracji oraz zastosowanych zabezpieczeń,
• Poznania sposobów postępowania hakerów
• Opracowywania scenariuszy ataków cybernetycznych
• Zapoznania się z technikami, narzędziami i procedurami cyberbezpieczeństwa ofensywnego
• Tworzenia i wykorzystywania oprogramowania weryfikującego podatność systemu,
• Przeprowadzania cyberataków na realnym, wyizolowanym środowisku z przeciwnikiem, który stara się udaremnić próby, po drugiej stronie
Oprócz powyższych, uczestnicy treningu doskonalą swoje umiejętności pracy w zespole, podziału obowiązków oraz przydzielania zadań. Ponadto treningi sprzyjają polepszeniu jakości pracy wykonywanej pod presją czasu.

Liczba i profil uczestników oraz dane logistyczne:
Zespoły do maksymalnie 4 osób. Dowolne osoby o kompetencjach technicznych pracujące na stanowiskach takich jak:
- Specjalista ds. Bezpieczeństwa
- Administrator System, Aplikacji lub Sieci
- Programista

CYBERSEC RANGE odbędzie się na instancji poligonu cybernetycznego w chmurze. Przewidujemy 4 stanowiska, z których będzie można brać udział w treningu. Konta użytkowników zostaną przez nas założone. Sesja treningowa będzie trwała do 1h.

Zgłoszenia:
kamil.gil@ik.org.pl