Команда реагирования на компьютерные инциденты (Cyber Incident Response Team – CIRT) или как её часто коротко называют – команда киберзащиты (blueteam) это тот самый последний рубеж обороны, который отделяет малозаметное событие от масштабного, иногда катастрофического, инцидента. Правильные действия в моменте, высокая координация позволяют остановить атаку, локализовать её, ликвидировать и восстановить работу сервисов. Или не позволят…

В течение сжатого мастер-класса мы разберемся:

• Каким сотрудникам и с какими ролями лучше быть постоянно выделенными в blueteam, а каких туда эффективно подключать в случае кибератаки;

• Какие навыки должны быть у каждого члена команды;

• Как подобрать механику киберучений, чтобы  оценить текущий срез практических компетенций blueteam;

• Исходя из чего можно определить целевой уровень компетенций команды;

• Как составить программу развития навыков blueteam и проверить какой результат достигнут.

В свое работе мы будем использовать лучшие практики и стандарты NIST 800-61, MITRE ATT@CK, а также наработки организатора множества киберучений и Международного Киберчемпионата 2022, 2023 – команды Киберполигона Солар.