На семинаре провели обзор платформы симуляции кибератак CtrlHack. В данный момент это единственное решение класса Breach and Attack Simulation, которое присутствует на белорусском рынке.

Система работает следующим образом:

1. На рабочие станции сотрудников и сервера компании устанавливается агент CtrlHack.
2. Периодически (по запросу администратора, либо по расписанию) агенты выполняют действия, имитирующие поведение хакеров.
3. Системы защиты и детектирования организации реагируют на подозрительные действия и их реакция регистрируется для дальнейшего анализа.

Главная задача CtrlHack – симуляция хакерских атак в системе компании. Это необходимо для тестирования инфраструктуры организации, а также ее систем защиты на внедрение. Таким образом происходит проверка систем защиты информации – обнаруживают ли они атаку, блокируют ли подозрительную активность, детектируются ли в SIEM-системах события безопасности, как команда SOC реагирует на инциденты.

После рассказа о возможностях и сферах применения CtrlHack  представители вендора рассказали об успешных кейсах внедрения данного решения, а также продемонстрировали его работу и ответили на вопросы участников семинара.