Standoff
12

21-24 ноября онлайн
Лучшие этичные хакеры со всего мира взламывают системы виртуального Государства F
Завершено / Завершено / Завершено / Потрачено /

Победители Standoff 12

1-е место
Реализовано атак:
40
Баллы:
196 922
2-е место
Реализовано атак:
30
Баллы:
102 466
3-е место
Реализовано атак:
18
Баллы:
60 659
Трансляция деловой программы

Рейтинг атакующих

Последнее обновление в 16:05
Место
Команда
Реализованные атаки
Баллы
Золотая лига
В рамках Standoff 12 красные команды были разделены на две лиги: золотую и серебряную. Первые восемь команд по количеству баллов попали в золотую лигу, остальные — в серебряную.

По итогам кибербитвы команды из золотой лиги получили гарантированное право участвовать в Positive Hacks Days в 2024 году и разделили денежный приз — 1 млн рублей.
1
40
196922
2
30
102466
3
18
60659
4
18
56785
6
12
33851
7
14
32369
8
13
31999
Серебряная лига
Призеры серебряной лиги получили памятные призы, а также право участвовать в финальном раунде отбора на Positive Hacks Days в 2024 году.
1
15
31743
2
13
31653
GISCYBER
TEAM
4
8
17966
5
3
7635
6
3
6605
7
900

Результаты защитников

Последнее обновление в 16:05
Команда
Обнаружено инцидентов
Расследовано атак
49
15
Транспорт и логистика
Впервые в истории Standoff одна из команд участвовала в битве в режиме предотвращения атак. Помимо расследования инцидентов, команда могла защищать свою отрасль, например блокировать учетки и узлы инфраструктуры.
Предотвращено: 16
73
21
Нефтегаз
113
7
Космическая отрасль
95
4
Банки
38
6
Энергетика
31
2
ЖКХ и госуслуги
Статистика
Общий счет:
Атак: 210
Расследований: 57
Последнее обновление в 16:15
Энергетика
ЖКХ и госуслуги
Транспорт и логистика
Нефтегаз
Банки
Космическая отрасль
Сборочная инфраструктура Positive Technologies
19
6
49
2
27
15
30
22
69
5
16
7
Программа
Пока «красные» атакуют инфраструктуру Государства F, а «синие» расследуют инциденты, ведущие эксперты по ИБ во всю разбирают ход битвы и злободневные темы
Нападающая безопасность: сколько и как тратить на нее эффективно
Роман Пустарнаков, Заместитель генерального директора, «Газинформсервис»
Как скрыться от blue team, когда за тобой каждый день следит один и тот же SOC
Алексей Леднев, Руководитель отдела обнаружения атак экспертного центра безопасности, Positive Technologies
Артем Кадушко, Капитан команды Bulba Hackers
Пренебрежение безопасностью кластера K8s
Никита Ладошкин, Руководитель разработки продукта для защиты контейнерных сред, Positive Technologies
Андрей Севостьянов, Специалист отдела анализа защищенности приложений, Positive Technologies
Сергей Канибор, R&D / Container Security, Luntry
Александр Герман, Специалист по информационной безопасности, VK
MaxPatrol Carbon: как подготовить инфраструктуру к атаке
Антон Исаев, Менеджер по продуктовому маркетингу, Positive Technologies
Михаил Стюгин, Руководитель направления автоматизации информационной безопасности, Positive Technologies
Хакеры не стоят на месте, и с каждым годом мы все чаще слышим о новых векторах атак. Неужели существующих решений по мониторингу инфраструктуры недостаточно, чтобы успеть вовремя заметить и остановить злоумышленника?

В этом докладе разберем, сколько в среднем шагов делает хакер для реализации недопустимого события, почему SOC попросту не успевает его вовремя остановить и как метапродукты могут поднять уровень защищенность инфраструктуры на новый уровень. В частности, расскажаем, что уже вошло в раннюю версию MaxPatrol Carbon, покажем сценарии использования нового метапродукта и представим roadmap его развития.

Багбаунти vs. red team: как найти тот самый эндпоинт
Ольга Свиридова, Руководитель триаж-команды Standoff 365 Bug Bounty, Positive Technologies
Павел Топорков, Независимый исследователь ИБ
Всеволод Кокорин, Исследователь безопасности, SolidLab
Почему сложно справиться с безопасностью контейнеров самостоятельно
Иван Соломатин, Руководитель направления развития бизнеса защиты приложений, Positive Technologies
Никита Ладошкин, Руководитель разработки продукта для защиты контейнерных сред, Positive Technologies
В ходе доклада разберем продукт PT Container Security. Обсудим, почему опенсорсная разработка лучше собственной, где брать стандарты, на какие источники экспертизы стоит полагаться и многие другие моменты.
Хакеры против автопилота в ИБ: есть ли шансы
Антон Исаев, Менеджер по продуктовому маркетингу, Positive Technologies
Антон Тюрин, Руководитель экспертизы метапродуктов, Positive Technologies
Константин Полишин, Руководитель группы поддержи и развития проектов социотехнической инженерии, Positive Technologies
Хочешь ИИ — создавай свои наборы данных, или Зачем еще может быть нужен киберполигон
Лидия Виткова, Product owner Ankey ASAP, «Газинформсервис»
В условиях постоянных кибератак полная защита от изощренных угроз, технологий и устройств, которые обходят стандартные меры безопасности, уже невозможна без использования ИИ.
Проблема с разработкой таких решений заключается не только в экспертизе команды разработчиков, но и в наличии подходящих наборов данных. Интернет и публичные репозитории полны как обученными моделями, так и наборами данных. Однако в случае с обученными моделями разработчики часто скрывают наборы, а доступные для всех модели не всегда точны и результативны.
Мы разберем, как создавать наборы данных с атаками и модели обнаружения атак, а также какие специалисты должны быть в команде.
15:50–16:10
Всем выйти из сумрака: как раскрыть потенциал blue team
Нина Шипкова, Руководитель Академии кибербезопасности, Innostage
В ходе доклада будут рассмотрены причины, предпосылки и факторы, снижающие популярность «синих» — специалистов SOC. На основе анализа раскроем возможные зоны роста, наборы инструментов и механизмы для популяризации и продвижения команды защитников, а также проанализируем психологические аспекты и предрасположенности, которые необходимо учитывать при найме и обучении команд.
Подход Innostage к повышению уровня киберустойчивости инфраструктуры
Дмитрий Кокорин, Руководитель команды центра практической ИБ, Innostage
Ксения Рысева, Заместитель руководителя центра практической ИБ, Innostage
В рамках доклада рассмотрим комплексный подход для построения и модернизации защищенной инфраструктуры путем синергии специалистов IT-службы и отдела ИБ.
Знай врага своего: разные стороны — цель одна
Ольга Свиридова, Руководитель триаж-команды Standoff 365 Bug Bounty, Positive Technologies
Никита Медведев, Руководитель безопасности поисковых сервисов, Яндекс
Сергей Носков, Капитан команды GISCYBERTEAM
Ольга Карелова, Доцент кафедры криптологии и кибербезопасности, НИЯУ МИФИ
Разбор цепочек атак
Евгений Зубов, Технический директор центра компентенций, Positive Technologies
Евгений Добаев, Директор департамента поддержки продаж и развития продуктов, Positive Technologies
Эксперты Positive Technologies разберут векторы атак хакеров на кибербитве Standoff 12.
WAF bypass: какие тривиальные техники используют исследователи веб-приложений
Владимир Кочетков, Руководитель экспертизы безопасности приложений, Positive Technologies
Игорь Каныгин, Ведущий специалист группы экспертизы защиты приложений, Positive Technologies
Игорь Гребенец, Руководитель центра практик AppSec, «МТС RED»
Поведенческая аналитика как один из самых сильных компонентов в парадигме нулевого доверия
Лидия Виткова, Product owner Ankey ASAP, «Газинформсервис»
Что думают хакеры про сетевые детекты
Кирилл Шипулин, Руководитель группы обнаружения атак в сети, Positive Technologies
Алексей Морозов, Независимый эксперт
Юрий Дышлевой, Руководитель практики сетевой безопасности, Positive Technologies
Offensive-инструментарий vs. инструментарий разработчиков
Ольга Свиридова, Руководитель триаж-команды Standoff 365 Bug Bounty, Positive Technologies
Светлана Газизова, Руководитель направления аудита безопасной разработки, Swordfish Security
Пузанков Артем, Руководитель направления безопасной разработки, «МТС Digital»
PT NGFW
Денис Кораблев, Управляющий директор, директор по продуктам, Positive Technologies

В ходе выступления представим вторую раннюю версию межсетевого экрана нового поколения — PT NGFW. Продемонстрируем промежуточные этапы разработки и технические показатели. Покажем сценарии применения и технологический потенциал продукта.

Рынок смарт-контрактов и багбаунти
Анатолий Иванов, Руководитель направления багбаунти Standoff 365, Positive Technologies
Илья Дружинин, Руководитель отдела безопасности распределенных систем, Positive Technologies
Киберугрозы 2030: к чему стоит готовиться уже сейчас
Алексей Лукацкий, Бизнес-консультант по информационной безопасности, Positive Technologies
В суете борьбы с хакерами и обеспечением своей кибербезопасности мы часто забываем посмотреть хотя бы на год вперед, не говоря уже о совсем долгосрочных планах. Какие угрозы станут актуальными совсем скоро и к чему надо готовиться уже сейчас? Не пора ли отказаться от всех СКЗИ из-за угрозы появления квантовых компьютеров? Как искусственный интеллект поможет киберпреступникам? Угрозы распределенным реестрам и web3, атаки на нейроинтерфейсы, взломы редакторов генетического кода, выведение из строя кардиостимуляторов и электронных поясов целомудрия — это фантастика или наше будущее? А может, основными угрозами на ближайшие годы являются импортозамещение и нехватка кадров?
Об этом мы поговорим в рамках визионерского доклада «Киберугрозы 2030: к чему стоит готовиться уже сейчас».
Как выжить «мобильщику» на багбаунти
Анатолий Иванов, Руководитель направления багбаунти Standoff 365, Positive Technologies
Филипп Никифоров, Багхантер
Артем Кулаков, Старший специалист группы исследований безопасности мобильных приложений, Positive Technologies
Где учиться на хакера
Ольга Свиридова, Руководитель триаж-команды Standoff 365 Bug Bounty, Positive Technologies
Филипп Никифоров, Багхантер
Ольга Карелова, Доцент кафедры криптологии и кибербезопасности, НИЯУ МИФИ
Алексей Новиков, Директор экспертного центра безопасности, Positive Technologies
Вячеслав Васин, Заместитель руководителя центра компетенции по анализу защищенности, «Лаборатория Касперского»
Стартапы в области ИБ: почему так мало
Дмитрий Овчинников, Главный специалист отдела комплексных систем защиты информации, «Газинформсервис»
Сергей Полунин, Руководитель группы защиты инфраструктурных IT-решений, «Газинформсервис»
Количество кибербатак регулярно растет, а вот стартапов в ИБ по-прежнему мало. Что мешает бурному росту? Как можно исправить ситуацию? Что делать молодым специалистам по ИБ, которые решили организовать свой стартап? Ответы на эти вопросы дадут спикеры во время своего выступления.
Хакинг и взлом в кино и в реальной жизни — ничего общего
Дмитрий Овчинников, Главный специалист отдела комплексных систем защиты информации, «Газинформсервис»
Сергей Полунин, Руководитель группы защиты инфраструктурных IT-решений, «Газинформсервис»
Хакерские атаки регулярно вдохновляют кинематографистов на новые сценарии. Есть ли крупица правды в том, что показывают нам на экранах? Как в реальности должен был бы выглядеть взлом, показанный в кино? В рамках доклада развеем мифы, созданные представителями киноиндустрии.
Road to the top: рейтинг для команд защитников
Антон Калинин, Руководитель центра развития навыков кибербезопасности, Innostage
В настоящее время команды хакеров имеют устоявшиеся рейтинги и схемы подсчета очков за достижения, в то время как команды защитников малоизвестны и лишены такой возможности.
В ходе выступления проведем анализ различных подходов и техник, которые позволят создать собственный рейтинг команд защитников (blue team) в сфере кибербезопасности. Мы обсудим стратегии планирования, тренировок и испытаний, которые позволят стать признанным экспертом и попасть в ряды лучших защитников.
Этот доклад — исчерпывающее руководство, как стать авторитетным и успешным специалистом в области кибербезопасности. Будьте готовы получить не только знания, но и практические советы о том, как эффективно использовать свои навыки и ресурсы для достижения впечатляющих результатов в мире ИБ.
Олды в багбаунти: как поменялись баги и подходы за последние 7–8 лет
Алексей Гришин, CPO продукта Cicada 8, Future Crew («МТС RED»)
Рамазан Рамазанов, Руководитель отдела анализа защищенности приложений, DeteAct
Ярослав Бабин, Директор продукта Standoff 365, Positive Technologies
17:00–17:30
Разбор цепочек атак
Евгений Зубов, Технический директор центра компентенций, Positive Technologies
Евгений Добаев, Директор департамента поддержки продаж и развития продуктов, Positive Technologies
Эксперты Positive Technologies разберут векторы атак хакеров на кибербитве Standoff 12.
Как стать ЧЕТЫРЕХкратным чемпионом соревнования Standoff
Станислав Истягин, Вице-капитан команды Codeby
Алексей Морозов, Независимый эксперт
15:40–16:00
Preshow с ведущим Standoff 12
16:00–16:35
Влияние кибербезопасности на предотвращение недопустимых событий в цифровом мире
Алексей Лукацкий, Бизнес-консультант по информационной безопасности, Positive Technologies
Сергей Калмыков, Генеральный директор, «Кибердом»
Алексей Лукацкий и Сергей Калмыков на примере реальных кейсов разберут, как кибербез влияет на цифровой мир, какие есть инструменты защиты бизнеса, индустрий и целых государств от недопустимых событий и какую роль в этом играет «Кибердом».
16:35–17:00
Реальность и перспективы российского рынка кибербезопасности 2023–2025
Представители Института изучения мировых рынков
17:00–17:20
Инвестор-2023: на что он опирается и какие компании выбирает
Антон Мальков, Руководитель управления по организации сделок на рынке капитала, Тинькофф Банк
Владислав Аншаков, IR-директор, «Группа Астра»
Юлия Андреева, Частный инвестор
Юрий Мариничев, IR-директор, Positive Technologies
В ходе дискуссии разберем все ключевые темы, которые отвечают на вопрос «Кто такой инвестор в 2023 году?». Как изменился портрет инвестора, что важно для принятия решений, чьи рекомендации более влиятельны, важна ли открытость эмитента, как оценить компанию, не будучи погруженным в отрасль, — обсудим эти и другие другие вопросы.
17:30–17:55
Positive Technologies: бизнес в 2023 году, планы и ожидания на 2024 год
Елена Бастанжиева, Директор по развитию бизнеса, Positive Technologies
Андрей Кузин, Операционный директор, Positive Technologies
17:55–18:30
Вопросы от аналитиков
Елена Бастанжиева, Директор по развитию бизнеса, Positive Technologies
Андрей Кузин, Операционный директор, Positive Technologies
18:30–18:50
Вопросы из зала
Все офлайн-участники смогут задать вопросы о компании, ее показателях и планах по дальнейшему развитию

Слушать радио «ЭХО лОСЕЙ»

Событийное интернет-радио цифрового развития
LIVE
Кибербитва
Standoff — это...
Киберучения, в которых специалисты по ИБ проверяют защищенность систем компаний из разных отраслей экономики на примере виртуального Государства F
Что нужно знать про Standoff
С 2016 года для каждой битвы мы готовим мощную инфраструктуру, чтобы самые смелые профи могли проверить свои навыки на практике
6
отраслей
Подбираем пул сфер, в которых можно искать уязвимости
21
команда
В битве участвовали 15 красных команд и 6 синих
34
часа
Киберучения длятся 4 дня с перерывами на ночь
120+
возможных инцидентов
К каждой битве готовим все более сложные задачи
300+
виртуальных
машин
Используем ПО, похожее на то, что есть в реальных компаниях
Это виртуальное государство, в котором воссозданы инфраструктура и системы безопасности настоящих компаний, обеспечивающих жизнедеятельность целых стран: нефтеперерабатывающий завод, электростанции, банки, центр управления полетами, МФЦ и многое другое.

Все системы в государстве реализованы с помощью виртуальных машин и ПО, которые максимально приближены к тем, что используются в реальности.
Что такое Государство F?
Чтобы реализовать атаку и заработать баллы, участникам красных команд нужно получить доступ к виртуальным машинам и ПО конкретной организации в Государстве F.

Например, они могут отправить сотруднику одной из компаний письмо с вредоносным вложением. Если организация использует устаревшее ПО, хакеры могут закрепиться в системе, чтобы украсть данные или захватить контроль над центрами управления.
Как происходит атака?
Инфраструктура Государства F отражена на физическом макете, который показывает каждую компанию и воспроизводит каждую атаку.

Сбой в системе выдачи багажа, сход грузового поезда с рельсов или отключение электричества во всем государстве — эти и другие инциденты можно увидеть вживую.
Как это можно увидеть?
Что нового на Standoff 12
На Standoff 12 красные команды ждет новый вызов — космическая отрасль с космопортом и орбитальной станцией.

Новая отрасль экономики

Кража данных клиентов банка, остановка нефтедобычи, столкновения спутников — эти и еще 137 инцидентов можно воплотить в жизнь на Standoff 12.

Еще больше критических инцидентов

На битве будут использованы 300 виртуальных машин и 40 типов ПО, включая систему оплаты парковок, мерчант-портал и модуль передачи данных для спутника.

Более мощная инфраструктура

Впервые за время проведения битвы у хакеров будет возможность ломать элементы сборочной инфраструктуры Positive Technologies. Первая команда, которой это удастся, получит 5 млн ₽.

5 000 000 ₽
за взлом сборочной инфраструктуры Positive Technologies

Для кого мероприятие
Участники
Исследователи безопасности
Красные команды соревнуются между собой и пытаются реализовать максимальное число атак, чтобы в реальной жизни качественно проводить тестирование безопасности и выявлять уязвимости.
Специалисты
по кибербезопасности