Комбинированная цепочка атаки (Kill Chain) и меры противодействия
Kips rules overview_ru
1. Правила игры
Карты действий
Источники доходаСистема IT-безопасности
Доставка
Поставщики
ERP/CRM-
система
КОРПОРАЦИЯ
Вы работаете в быстро растущей компании,
ваша команда сформирована недавно
Вы обеспечиваете кибербезопасность компании,
чтобы поддерживать ее доход
Ранее за кибербезопасность
отвечала IT-служба
Текущее состояние системы кибербезо-
пасности компании пока не очевидно
Kaspersky Interactive Protection Simulation
ВВЕДЕНИЕ
У вас два источника дохода: онлайн-продажи и прямые продажи.
В идеальных условиях доход компании за каждый ход составляет
200 тыс. долларов, по 100 тыс. от каждого источника продаж.
Игра проходит в 5 этапов (ходов). За каждый ход нужно получить
как можно больший доход.
Успех команды определяется совокупным доходом
в конце симуляции.
ЦЕЛЬ ИГРЫ
ИГРОВОЕ ПОЛЕ
2. Правила игры
ПРОДАЖИ
Kaspersky Interactive Protection Simulation
ПОСТАВКИ
КОРПОРАТИВНАЯ СЕТЬ
СТРУКТУРА ХОДА
ХОД 1: 10 минут
ХОД 2: 7 минут
ХОД 3: 5 минут
ХОД 4: 4 минуты
ХОД 5: 3 минуты
ДЕЙСТВИЯ ДОЛЖНЫ
БЫТЬ ВЫБРАНЫ
ДО ТОГО, КАК
ЗАКОНЧИТСЯ ВРЕМЯ!
ФАЗА ОТЧЕТА
Оглашение дохода
Внутренние отчеты
ФАЗА ПОЛУЧЕНИЯ ДОХОДА
Влияние атак
Эффект применения карт
Влияние на доход
ФАЗА ДЕЙСТВИЙ
Обсуждение команды
Выработка решения
Необходимые действия
ФАЗА СООБЩЕНИЙ
Новости индустрии
Атаки злоумышленников
Внутренние сообщения
СЛЕД. ХОД
Для обеспечения безопасного
интернет-соединения
испльзуется VPN
СЕГМЕНТАЦИЯ СЕТИ
ERP и складская система отделены
от компьютеров сотрудников за счет
использования межсетевого экрана
УСТАНОВЛЕНО
Антивирус
Data Servers
backup
SIEM-система
ИСТОЧНИКИ
ДОХОДА
(в идеальных условиях)
Онлайн-продажи
100 тыс. долларов за ход
Прямые продажи
100 тыс. долларов за ход
ERP/CRM-СИСТЕМА
Посылает заявку системе
учета, для подготовки товара
к отправке заказчику
Формирует заказ постав-
щикам на комплектующие
и материалы
СКЛАДСКАЯ СИСТЕМА
Получает заявки
на поставку из ERP
Управляет отгрузкой
товаров заказчикам
КОМПЬЮТЕР КАЗНАЧЕЯ
Подтверждает заявки
в адрес поставщиков
Передает платежные
поручения в банк
3. Правила игры
Kaspersky Interactive Protection Simulation
ОСНОВНЫЕ ПАРАМЕТРЫ
ВРЕМЯ
Каждая команда получает по 100 абстрактных единиц времени в ход
для совершения действий
Неиспользованные единицы времени нельзя перенести в следующий ход
ДОХОД И БЮДЖЕТ НЕ ОДНО И ТО ЖЕ!
Неизрасходованный бюджет не влияет на итоговый доход
ФАЗА ПОЛУЧЕНИЯ ДОХОДА(пример)
ЗАВЕРШЕНИЕ СИМУЛЯЦИИ
из-за вредоносного ПО доход с онлайн-продаж оказался меньше запланированного
некоторые принятые командой решения стоили компании дополнительных 100 тыс. долларов
суммарный доход компании за ход составил 70 тыс. долларов из 200 тыс. возможных
Игра состоит из 5 ходов.
БИЗНЕС-ЗАДАЧИ
Получить максимальный доход за все 5 ходов (1 млн долларов)
ЗАДАЧИ КИБЕРБЕЗОПАСНОСТИ:
Обеспечение бесперебойной работы компании,
защита от киберугроз
Получение до $100 000 дополнительных бонусов за хорошо
осуществленную долгосрочную программу по кибербезопасности.
МАКСИМАЛЬНО ВОЗМОЖНЫЙ ДОХОД - 1 100 000 ДОЛЛАРОВ
Онлайн-продажи Прямые продажи ИТОГО
-$50K -$50K
-$30K -$0K
$20K $50K $70K
ВЛИЯНИЕ ВРЕДОНОСНОГО ПО
РЕЗУЛЬТАТ КАРТЫ ДЕЙСТВИЯ
ИТОГО
ФАЗА ДЕЙСТВИЙ
Вы можете совершить неограниченное число действий в ход, пока соблюдены
следующие условия:
Общее «Время» всех действий не превышает 100 единиц
Общая «Стоимость» всех действий не превышает ваш текущий бюджет
Действия выбраны до истечения времени!
В ИДЕАЛЕ $100K $100K $200K за ход
БЮДЖЕТ
Каждая команда получает бюджет в размере $250 000 на всю симуляцию
4. Правила игры
КАРТЫ ДЕЙСТВИЙ
КАРТЫ ДЕЙСТВИЙ
Kaspersky Interactive Protection Simulation
18 дополнительных карт,
которые могут стать доступны
в процессе игры
Программное
и аппаратное
обеспечение
Программное и аппаратное обеспечение
Разовые сервисы
Разовые
сервисы
Многоразовые
действия
Многоразовые действия
14 карт выдается в начале игры
Всего 32 карты
НОМЕР КАРТЫ
МОЖНО
ИСПОЛЬЗОВАТЬ
ОДИН РАЗ
МОЖНО
ИСПОЛЬЗОВАТЬ
ОДИН РАЗ
ВРЕМЯ
МОЖНО
ИСПОЛЬЗОВАТЬ
ПОВТОРНО
НАЗВАНИЕ
И ОПИСАНИЕ
СТОИМОСТЬ