SlideShare a Scribd company logo

Kips rules overview_ru

Sergey Borisov
Sergey Borisov

Правила тренинга по ИБ Kaspersky Interactive Protection Simulation

Education
1 of 4
Download to read offline
Правила игры Карты действий Источники доходаСистема IT-безопасности Доставка Поставщики ERP/CRM- система КОРПОРАЦИЯ Вы работаете в быстро растущей компании, ваша команда сформирована недавно Вы обеспечиваете кибербезопасность компании, чтобы поддерживать ее доход Ранее за кибербезопасность отвечала IT-служба Текущее состояние системы кибербезо- пасности компании пока не очевидно Kaspersky Interactive Protection Simulation ВВЕДЕНИЕ У вас два источника дохода: онлайн-продажи и прямые продажи. В идеальных условиях доход компании за каждый ход составляет 200 тыс. долларов, по 100 тыс. от каждого источника продаж. Игра проходит в 5 этапов (ходов). За каждый ход нужно получить как можно больший доход. Успех команды определяется совокупным доходом в конце симуляции. ЦЕЛЬ ИГРЫ ИГРОВОЕ ПОЛЕ
Правила игры ПРОДАЖИ Kaspersky Interactive Protection Simulation ПОСТАВКИ КОРПОРАТИВНАЯ СЕТЬ СТРУКТУРА ХОДА ХОД 1: 10 минут ХОД 2: 7 минут ХОД 3: 5 минут ХОД 4: 4 минуты ХОД 5: 3 минуты ДЕЙСТВИЯ ДОЛЖНЫ БЫТЬ ВЫБРАНЫ ДО ТОГО, КАК ЗАКОНЧИТСЯ ВРЕМЯ! ФАЗА ОТЧЕТА Оглашение дохода Внутренние отчеты ФАЗА ПОЛУЧЕНИЯ ДОХОДА Влияние атак Эффект применения карт Влияние на доход ФАЗА ДЕЙСТВИЙ Обсуждение команды Выработка решения Необходимые действия ФАЗА СООБЩЕНИЙ Новости индустрии Атаки злоумышленников Внутренние сообщения СЛЕД. ХОД Для обеспечения безопасного интернет-соединения испльзуется VPN СЕГМЕНТАЦИЯ СЕТИ ERP и складская система отделены от компьютеров сотрудников за счет использования межсетевого экрана УСТАНОВЛЕНО Антивирус Data Servers backup SIEM-система ИСТОЧНИКИ ДОХОДА (в идеальных условиях) Онлайн-продажи 100 тыс. долларов за ход Прямые продажи 100 тыс. долларов за ход ERP/CRM-СИСТЕМА Посылает заявку системе учета, для подготовки товара к отправке заказчику Формирует заказ постав- щикам на комплектующие и материалы СКЛАДСКАЯ СИСТЕМА Получает заявки на поставку из ERP Управляет отгрузкой товаров заказчикам КОМПЬЮТЕР КАЗНАЧЕЯ Подтверждает заявки в адрес поставщиков Передает платежные поручения в банк
Правила игры Kaspersky Interactive Protection Simulation ОСНОВНЫЕ ПАРАМЕТРЫ ВРЕМЯ Каждая команда получает по 100 абстрактных единиц времени в ход для совершения действий Неиспользованные единицы времени нельзя перенести в следующий ход ДОХОД И БЮДЖЕТ НЕ ОДНО И ТО ЖЕ! Неизрасходованный бюджет не влияет на итоговый доход ФАЗА ПОЛУЧЕНИЯ ДОХОДА(пример) ЗАВЕРШЕНИЕ СИМУЛЯЦИИ из-за вредоносного ПО доход с онлайн-продаж оказался меньше запланированного некоторые принятые командой решения стоили компании дополнительных 100 тыс. долларов суммарный доход компании за ход составил 70 тыс. долларов из 200 тыс. возможных Игра состоит из 5 ходов. БИЗНЕС-ЗАДАЧИ Получить максимальный доход за все 5 ходов (1 млн долларов) ЗАДАЧИ КИБЕРБЕЗОПАСНОСТИ: Обеспечение бесперебойной работы компании, защита от киберугроз Получение до $100 000 дополнительных бонусов за хорошо осуществленную долгосрочную программу по кибербезопасности. МАКСИМАЛЬНО ВОЗМОЖНЫЙ ДОХОД - 1 100 000 ДОЛЛАРОВ Онлайн-продажи Прямые продажи ИТОГО -$50K -$50K -$30K -$0K $20K $50K $70K ВЛИЯНИЕ ВРЕДОНОСНОГО ПО РЕЗУЛЬТАТ КАРТЫ ДЕЙСТВИЯ ИТОГО ФАЗА ДЕЙСТВИЙ Вы можете совершить неограниченное число действий в ход, пока соблюдены следующие условия: Общее «Время» всех действий не превышает 100 единиц Общая «Стоимость» всех действий не превышает ваш текущий бюджет Действия выбраны до истечения времени! В ИДЕАЛЕ $100K $100K $200K за ход БЮДЖЕТ Каждая команда получает бюджет в размере $250 000 на всю симуляцию
Правила игры КАРТЫ ДЕЙСТВИЙ КАРТЫ ДЕЙСТВИЙ Kaspersky Interactive Protection Simulation 18 дополнительных карт, которые могут стать доступны в процессе игры Программное и аппаратное обеспечение Программное и аппаратное обеспечение Разовые сервисы Разовые сервисы Многоразовые действия Многоразовые действия 14 карт выдается в начале игры Всего 32 карты НОМЕР КАРТЫ МОЖНО ИСПОЛЬЗОВАТЬ ОДИН РАЗ МОЖНО ИСПОЛЬЗОВАТЬ ОДИН РАЗ ВРЕМЯ МОЖНО ИСПОЛЬЗОВАТЬ ПОВТОРНО НАЗВАНИЕ И ОПИСАНИЕ СТОИМОСТЬ

Recommended

Актуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных орановАктуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных орановSergey Borisov
 
анализ соответствия ТБ и зПДн
анализ соответствия ТБ и зПДнанализ соответствия ТБ и зПДн
анализ соответствия ТБ и зПДнSergey Borisov
 
Защита пользователей систем банк клиент
Защита пользователей систем банк клиентЗащита пользователей систем банк клиент
Защита пользователей систем банк клиентSergey Borisov
 
обучение в области защиты информации
обучение в области защиты информацииобучение в области защиты информации
обучение в области защиты информацииSergey Borisov
 
пр про SOC для ФСТЭК
пр про SOC для ФСТЭКпр про SOC для ФСТЭК
пр про SOC для ФСТЭКAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБпр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
10 лучших практик иб для гос
10 лучших практик иб для гос10 лучших практик иб для гос
10 лучших практик иб для госSergey Borisov
 
20% of investment and 80% of profit. How to implement security requirements a...
20% of investment and 80% of profit. How to implement security requirements a...20% of investment and 80% of profit. How to implement security requirements a...
20% of investment and 80% of profit. How to implement security requirements a...Igor Gots
 

Recommended

Актуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных орановАктуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных орановSergey Borisov
 
анализ соответствия ТБ и зПДн
анализ соответствия ТБ и зПДнанализ соответствия ТБ и зПДн
анализ соответствия ТБ и зПДнSergey Borisov
 
Защита пользователей систем банк клиент
Защита пользователей систем банк клиентЗащита пользователей систем банк клиент
Защита пользователей систем банк клиентSergey Borisov
 
обучение в области защиты информации
обучение в области защиты информацииобучение в области защиты информации
обучение в области защиты информацииSergey Borisov
 
пр про SOC для ФСТЭК
пр про SOC для ФСТЭКпр про SOC для ФСТЭК
пр про SOC для ФСТЭКAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБпр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
10 лучших практик иб для гос
10 лучших практик иб для гос10 лучших практик иб для гос
10 лучших практик иб для госSergey Borisov
 
20% of investment and 80% of profit. How to implement security requirements a...
20% of investment and 80% of profit. How to implement security requirements a...20% of investment and 80% of profit. How to implement security requirements a...
20% of investment and 80% of profit. How to implement security requirements a...Igor Gots
 
Добровольная система сертификации отрасли ИБ. 2012
Добровольная система сертификации отрасли ИБ. 2012Добровольная система сертификации отрасли ИБ. 2012
Добровольная система сертификации отрасли ИБ. 2012Евгений Родыгин
 
A Threat Hunter Himself
A Threat Hunter HimselfA Threat Hunter Himself
A Threat Hunter HimselfSergey Soldatov
 
ИБ КСИИ проблемы и решения
ИБ КСИИ проблемы и решенияИБ КСИИ проблемы и решения
ИБ КСИИ проблемы и решенияAndrey Kondratenko
 
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТПСопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТПAleksey Lukatskiy
 
Работа с договорами риэлторской компании
Работа с договорами риэлторской компанииРабота с договорами риэлторской компании
Работа с договорами риэлторской компанииValery Estekhin
 
культура эксплуатации испдн
культура эксплуатации испднкультура эксплуатации испдн
культура эксплуатации испднSergey Borisov
 
пр 5 почему аутсорсинга ИБ
пр 5 почему аутсорсинга ИБпр 5 почему аутсорсинга ИБ
пр 5 почему аутсорсинга ИБAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр После внедрения Dlp (прозоров)
пр После внедрения Dlp (прозоров)пр После внедрения Dlp (прозоров)
пр После внедрения Dlp (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовпр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Routing Protocol EIGRP
Routing Protocol EIGRPRouting Protocol EIGRP
Routing Protocol EIGRPDmitry Figol
 
Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
UEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумалиUEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумалиAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Банки и Gamification_Антон Попов
Банки и Gamification_Антон ПоповБанки и Gamification_Антон Попов
Банки и Gamification_Антон ПоповРедкая марка
 
Вадим Башуров - Как откусить от яблока лимон
Вадим Башуров - Как откусить от яблока лимонВадим Башуров - Как откусить от яблока лимон
Вадим Башуров - Как откусить от яблока лимон.toster
 
Вадим Башуров - Как откусить от яблока лимон
Вадим Башуров - Как откусить от яблока лимонВадим Башуров - Как откусить от яблока лимон
Вадим Башуров - Как откусить от яблока лимон.toster
 
Gvo 33388053 geendert_10.06.2010[1]
Gvo 33388053 geendert_10.06.2010[1]Gvo 33388053 geendert_10.06.2010[1]
Gvo 33388053 geendert_10.06.2010[1]parkeev
 
бизнес план рендер ферма мой
бизнес план рендер ферма мойбизнес план рендер ферма мой
бизнес план рендер ферма мойИрина Прокопова
 
Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"
Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"
Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"Expolink
 
Stephan Keiss
Stephan Keiss Stephan Keiss
Stephan Keiss DevGAMM Conference
 
Bid robot DSP ru
Bid robot DSP ruBid robot DSP ru
Bid robot DSP ruDigitalBee
 
01 Sachkov
01 Sachkov01 Sachkov
01 SachkovTraining center "Echelon"
 

More Related Content

Viewers also liked

Добровольная система сертификации отрасли ИБ. 2012
Добровольная система сертификации отрасли ИБ. 2012Добровольная система сертификации отрасли ИБ. 2012
Добровольная система сертификации отрасли ИБ. 2012Евгений Родыгин
 
ИБ КСИИ проблемы и решения
ИБ КСИИ проблемы и решенияИБ КСИИ проблемы и решения
ИБ КСИИ проблемы и решенияAndrey Kondratenko
 
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТПСопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТПAleksey Lukatskiy
 
Работа с договорами риэлторской компании
Работа с договорами риэлторской компанииРабота с договорами риэлторской компании
Работа с договорами риэлторской компанииValery Estekhin
 
культура эксплуатации испдн
культура эксплуатации испднкультура эксплуатации испдн
культура эксплуатации испднSergey Borisov
 
пр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовпр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Routing Protocol EIGRP
Routing Protocol EIGRPRouting Protocol EIGRP
Routing Protocol EIGRPDmitry Figol
 
Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
UEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумалиUEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумалиAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Viewers also liked (13)

Добровольная система сертификации отрасли ИБ. 2012
Добровольная система сертификации отрасли ИБ. 2012Добровольная система сертификации отрасли ИБ. 2012
Добровольная система сертификации отрасли ИБ. 2012
 
A Threat Hunter Himself
A Threat Hunter HimselfA Threat Hunter Himself
A Threat Hunter Himself
 
ИБ КСИИ проблемы и решения
ИБ КСИИ проблемы и решенияИБ КСИИ проблемы и решения
ИБ КСИИ проблемы и решения
 
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТПСопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТП
 
Работа с договорами риэлторской компании
Работа с договорами риэлторской компанииРабота с договорами риэлторской компании
Работа с договорами риэлторской компании
 
культура эксплуатации испдн
культура эксплуатации испднкультура эксплуатации испдн
культура эксплуатации испдн
 
пр 5 почему аутсорсинга ИБ
пр 5 почему аутсорсинга ИБпр 5 почему аутсорсинга ИБ
пр 5 почему аутсорсинга ИБ
 
пр После внедрения Dlp (прозоров)
пр После внедрения Dlp (прозоров)пр После внедрения Dlp (прозоров)
пр После внедрения Dlp (прозоров)
 
пр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовпр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистов
 
Routing Protocol EIGRP
Routing Protocol EIGRPRouting Protocol EIGRP
Routing Protocol EIGRP
 
Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ)
 
UEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумалиUEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумали
 
пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)
 

Similar to Kips rules overview_ru

Банки и Gamification_Антон Попов
Банки и Gamification_Антон ПоповБанки и Gamification_Антон Попов
Банки и Gamification_Антон ПоповРедкая марка
 
Вадим Башуров - Как откусить от яблока лимон
Вадим Башуров - Как откусить от яблока лимонВадим Башуров - Как откусить от яблока лимон
Вадим Башуров - Как откусить от яблока лимон.toster
 
Вадим Башуров - Как откусить от яблока лимон
Вадим Башуров - Как откусить от яблока лимонВадим Башуров - Как откусить от яблока лимон
Вадим Башуров - Как откусить от яблока лимон.toster
 
Gvo 33388053 geendert_10.06.2010[1]
Gvo 33388053 geendert_10.06.2010[1]Gvo 33388053 geendert_10.06.2010[1]
Gvo 33388053 geendert_10.06.2010[1]parkeev
 
бизнес план рендер ферма мой
бизнес план рендер ферма мойбизнес план рендер ферма мой
бизнес план рендер ферма мойИрина Прокопова
 
Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"
Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"
Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"Expolink
 
Bid robot DSP ru
Bid robot DSP ruBid robot DSP ru
Bid robot DSP ruDigitalBee
 
Мировой опыт SOC'остроения
Мировой опыт SOC'остроенияМировой опыт SOC'остроения
Мировой опыт SOC'остроенияPositive Hack Days
 
Cisco. Лукацкий Алексей. "Как продать ИБ? От вендора заказчику и от заказчика...
Cisco. Лукацкий Алексей. "Как продать ИБ? От вендора заказчику и от заказчика...Cisco. Лукацкий Алексей. "Как продать ИБ? От вендора заказчику и от заказчика...
Cisco. Лукацкий Алексей. "Как продать ИБ? От вендора заказчику и от заказчика...Expolink
 
ERP Frank-Soft Platform
ERP Frank-Soft PlatformERP Frank-Soft Platform
ERP Frank-Soft PlatformFrank-Soft
 
От SIEM к SOC дорогу осилит смотрящий
От SIEM к SOC дорогу осилит смотрящийОт SIEM к SOC дорогу осилит смотрящий
От SIEM к SOC дорогу осилит смотрящийjet_information_security
 
Презентация кадмуса
Презентация кадмусаПрезентация кадмуса
Презентация кадмусаpgrishin
 
Мастер класс "Прокачай свой бизнес!"
Мастер класс "Прокачай свой бизнес!"Мастер класс "Прокачай свой бизнес!"
Мастер класс "Прокачай свой бизнес!"Mikhail Galeichenko
 
экономика Agile проекта
экономика Agile проектаэкономика Agile проекта
экономика Agile проектаDenis Petelin
 
Как взломать вашу компанию в 3 клика
Как взломать вашу компанию в 3 кликаКак взломать вашу компанию в 3 клика
Как взломать вашу компанию в 3 кликаVitaliy Yakushev
 
Константин Червяков и Иван Спиридонов, Ringostat&Mixdata — «Построение сквозн...
Константин Червяков и Иван Спиридонов, Ringostat&Mixdata — «Построение сквозн...Константин Червяков и Иван Спиридонов, Ringostat&Mixdata — «Построение сквозн...
Константин Червяков и Иван Спиридонов, Ringostat&Mixdata — «Построение сквозн...shevchuk_conf
 

Similar to Kips rules overview_ru (20)

Банки и Gamification_Антон Попов
Банки и Gamification_Антон ПоповБанки и Gamification_Антон Попов
Банки и Gamification_Антон Попов
 
Вадим Башуров - Как откусить от яблока лимон
Вадим Башуров - Как откусить от яблока лимонВадим Башуров - Как откусить от яблока лимон
Вадим Башуров - Как откусить от яблока лимон
 
Вадим Башуров - Как откусить от яблока лимон
Вадим Башуров - Как откусить от яблока лимонВадим Башуров - Как откусить от яблока лимон
Вадим Башуров - Как откусить от яблока лимон
 
Gvo 33388053 geendert_10.06.2010[1]
Gvo 33388053 geendert_10.06.2010[1]Gvo 33388053 geendert_10.06.2010[1]
Gvo 33388053 geendert_10.06.2010[1]
 
бизнес план рендер ферма мой
бизнес план рендер ферма мойбизнес план рендер ферма мой
бизнес план рендер ферма мой
 
Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"
Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"
Cisco. Алексей Лукацкий. "Что движет ИБ на вашем предприятии?"
 
Stephan Keiss
Stephan Keiss Stephan Keiss
Stephan Keiss
 
Bid robot DSP ru
Bid robot DSP ruBid robot DSP ru
Bid robot DSP ru
 
01 Sachkov
01 Sachkov01 Sachkov
01 Sachkov
 
Мировой опыт SOC'остроения
Мировой опыт SOC'остроенияМировой опыт SOC'остроения
Мировой опыт SOC'остроения
 
Cisco. Лукацкий Алексей. "Как продать ИБ? От вендора заказчику и от заказчика...
Cisco. Лукацкий Алексей. "Как продать ИБ? От вендора заказчику и от заказчика...Cisco. Лукацкий Алексей. "Как продать ИБ? От вендора заказчику и от заказчика...
Cisco. Лукацкий Алексей. "Как продать ИБ? От вендора заказчику и от заказчика...
 
ERP Frank-Soft Platform
ERP Frank-Soft PlatformERP Frank-Soft Platform
ERP Frank-Soft Platform
 
От SIEM к SOC дорогу осилит смотрящий
От SIEM к SOC дорогу осилит смотрящийОт SIEM к SOC дорогу осилит смотрящий
От SIEM к SOC дорогу осилит смотрящий
 
Презентация кадмуса
Презентация кадмусаПрезентация кадмуса
Презентация кадмуса
 
auto-pilot.pro
auto-pilot.proauto-pilot.pro
auto-pilot.pro
 
Мастер класс "Прокачай свой бизнес!"
Мастер класс "Прокачай свой бизнес!"Мастер класс "Прокачай свой бизнес!"
Мастер класс "Прокачай свой бизнес!"
 
экономика Agile проекта
экономика Agile проектаэкономика Agile проекта
экономика Agile проекта
 
Amica
AmicaAmica
Amica
 
Как взломать вашу компанию в 3 клика
Как взломать вашу компанию в 3 кликаКак взломать вашу компанию в 3 клика
Как взломать вашу компанию в 3 клика
 
Константин Червяков и Иван Спиридонов, Ringostat&Mixdata — «Построение сквозн...
Константин Червяков и Иван Спиридонов, Ringostat&Mixdata — «Построение сквозн...Константин Червяков и Иван Спиридонов, Ringostat&Mixdata — «Построение сквозн...
Константин Червяков и Иван Спиридонов, Ringostat&Mixdata — «Построение сквозн...
 

More from Sergey Borisov

Политика обработки ПДн
Политика обработки ПДнПолитика обработки ПДн
Политика обработки ПДнSergey Borisov
 
Анализ уязвимостей ПО
Анализ уязвимостей ПОАнализ уязвимостей ПО
Анализ уязвимостей ПОSergey Borisov
 
Вирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишингВирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишингSergey Borisov
 
Требования к помещениям в которых обрабатываются персональные данные и эксплу...
Требования к помещениям в которых обрабатываются персональные данные и эксплу...Требования к помещениям в которых обрабатываются персональные данные и эксплу...
Требования к помещениям в которых обрабатываются персональные данные и эксплу...Sergey Borisov
 
Модель нарушителя безопасности информации
Модель нарушителя безопасности информацииМодель нарушителя безопасности информации
Модель нарушителя безопасности информацииSergey Borisov
 
Комбинированная цепочка атаки (Kill Chain) и меры противодействия
Комбинированная цепочка атаки (Kill Chain) и меры противодействияКомбинированная цепочка атаки (Kill Chain) и меры противодействия
Комбинированная цепочка атаки (Kill Chain) и меры противодействияSergey Borisov
 

More from Sergey Borisov (6)

Политика обработки ПДн
Политика обработки ПДнПолитика обработки ПДн
Политика обработки ПДн
 
Анализ уязвимостей ПО
Анализ уязвимостей ПОАнализ уязвимостей ПО
Анализ уязвимостей ПО
 
Вирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишингВирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишинг
 
Требования к помещениям в которых обрабатываются персональные данные и эксплу...
Требования к помещениям в которых обрабатываются персональные данные и эксплу...Требования к помещениям в которых обрабатываются персональные данные и эксплу...
Требования к помещениям в которых обрабатываются персональные данные и эксплу...
 
Модель нарушителя безопасности информации
Модель нарушителя безопасности информацииМодель нарушителя безопасности информации
Модель нарушителя безопасности информации
 
Комбинированная цепочка атаки (Kill Chain) и меры противодействия
Комбинированная цепочка атаки (Kill Chain) и меры противодействияКомбинированная цепочка атаки (Kill Chain) и меры противодействия
Комбинированная цепочка атаки (Kill Chain) и меры противодействия
 

Kips rules overview_ru

  • 1. Правила игры Карты действий Источники доходаСистема IT-безопасности Доставка Поставщики ERP/CRM- система КОРПОРАЦИЯ Вы работаете в быстро растущей компании, ваша команда сформирована недавно Вы обеспечиваете кибербезопасность компании, чтобы поддерживать ее доход Ранее за кибербезопасность отвечала IT-служба Текущее состояние системы кибербезо- пасности компании пока не очевидно Kaspersky Interactive Protection Simulation ВВЕДЕНИЕ У вас два источника дохода: онлайн-продажи и прямые продажи. В идеальных условиях доход компании за каждый ход составляет 200 тыс. долларов, по 100 тыс. от каждого источника продаж. Игра проходит в 5 этапов (ходов). За каждый ход нужно получить как можно больший доход. Успех команды определяется совокупным доходом в конце симуляции. ЦЕЛЬ ИГРЫ ИГРОВОЕ ПОЛЕ
  • 2. Правила игры ПРОДАЖИ Kaspersky Interactive Protection Simulation ПОСТАВКИ КОРПОРАТИВНАЯ СЕТЬ СТРУКТУРА ХОДА ХОД 1: 10 минут ХОД 2: 7 минут ХОД 3: 5 минут ХОД 4: 4 минуты ХОД 5: 3 минуты ДЕЙСТВИЯ ДОЛЖНЫ БЫТЬ ВЫБРАНЫ ДО ТОГО, КАК ЗАКОНЧИТСЯ ВРЕМЯ! ФАЗА ОТЧЕТА Оглашение дохода Внутренние отчеты ФАЗА ПОЛУЧЕНИЯ ДОХОДА Влияние атак Эффект применения карт Влияние на доход ФАЗА ДЕЙСТВИЙ Обсуждение команды Выработка решения Необходимые действия ФАЗА СООБЩЕНИЙ Новости индустрии Атаки злоумышленников Внутренние сообщения СЛЕД. ХОД Для обеспечения безопасного интернет-соединения испльзуется VPN СЕГМЕНТАЦИЯ СЕТИ ERP и складская система отделены от компьютеров сотрудников за счет использования межсетевого экрана УСТАНОВЛЕНО Антивирус Data Servers backup SIEM-система ИСТОЧНИКИ ДОХОДА (в идеальных условиях) Онлайн-продажи 100 тыс. долларов за ход Прямые продажи 100 тыс. долларов за ход ERP/CRM-СИСТЕМА Посылает заявку системе учета, для подготовки товара к отправке заказчику Формирует заказ постав- щикам на комплектующие и материалы СКЛАДСКАЯ СИСТЕМА Получает заявки на поставку из ERP Управляет отгрузкой товаров заказчикам КОМПЬЮТЕР КАЗНАЧЕЯ Подтверждает заявки в адрес поставщиков Передает платежные поручения в банк
  • 3. Правила игры Kaspersky Interactive Protection Simulation ОСНОВНЫЕ ПАРАМЕТРЫ ВРЕМЯ Каждая команда получает по 100 абстрактных единиц времени в ход для совершения действий Неиспользованные единицы времени нельзя перенести в следующий ход ДОХОД И БЮДЖЕТ НЕ ОДНО И ТО ЖЕ! Неизрасходованный бюджет не влияет на итоговый доход ФАЗА ПОЛУЧЕНИЯ ДОХОДА(пример) ЗАВЕРШЕНИЕ СИМУЛЯЦИИ из-за вредоносного ПО доход с онлайн-продаж оказался меньше запланированного некоторые принятые командой решения стоили компании дополнительных 100 тыс. долларов суммарный доход компании за ход составил 70 тыс. долларов из 200 тыс. возможных Игра состоит из 5 ходов. БИЗНЕС-ЗАДАЧИ Получить максимальный доход за все 5 ходов (1 млн долларов) ЗАДАЧИ КИБЕРБЕЗОПАСНОСТИ: Обеспечение бесперебойной работы компании, защита от киберугроз Получение до $100 000 дополнительных бонусов за хорошо осуществленную долгосрочную программу по кибербезопасности. МАКСИМАЛЬНО ВОЗМОЖНЫЙ ДОХОД - 1 100 000 ДОЛЛАРОВ Онлайн-продажи Прямые продажи ИТОГО -$50K -$50K -$30K -$0K $20K $50K $70K ВЛИЯНИЕ ВРЕДОНОСНОГО ПО РЕЗУЛЬТАТ КАРТЫ ДЕЙСТВИЯ ИТОГО ФАЗА ДЕЙСТВИЙ Вы можете совершить неограниченное число действий в ход, пока соблюдены следующие условия: Общее «Время» всех действий не превышает 100 единиц Общая «Стоимость» всех действий не превышает ваш текущий бюджет Действия выбраны до истечения времени! В ИДЕАЛЕ $100K $100K $200K за ход БЮДЖЕТ Каждая команда получает бюджет в размере $250 000 на всю симуляцию
  • 4. Правила игры КАРТЫ ДЕЙСТВИЙ КАРТЫ ДЕЙСТВИЙ Kaspersky Interactive Protection Simulation 18 дополнительных карт, которые могут стать доступны в процессе игры Программное и аппаратное обеспечение Программное и аппаратное обеспечение Разовые сервисы Разовые сервисы Многоразовые действия Многоразовые действия 14 карт выдается в начале игры Всего 32 карты НОМЕР КАРТЫ МОЖНО ИСПОЛЬЗОВАТЬ ОДИН РАЗ МОЖНО ИСПОЛЬЗОВАТЬ ОДИН РАЗ ВРЕМЯ МОЖНО ИСПОЛЬЗОВАТЬ ПОВТОРНО НАЗВАНИЕ И ОПИСАНИЕ СТОИМОСТЬ