CDeX (Cyber Defence eXercise Platform)

CDeX (Cyber Defence eXercise Platform) to unikalny system treningowy służący doskonaleniu praktycznych umiejętności specjalistów odpowiedzialnych za bezpieczeństwo infrastruktury teleinformatycznej w zakresie wykrywania i reakcji na ataki cybernetyczne.

Trening odbywa się w czasie rzeczywistym.

W treningu udział biorą: Blue Team (zespół defensywny) oraz Red Team (zespół ofensywny).

Blue Team

Blue Team to zespół defensywny, którego zadaniem jest obrona własnej infrastruktury przed atakami hakerskimi przy jednoczesnej odpowiedzialności za utrzymanie dostępności i bezpieczeństwa newralgicznych dla danego treningu usług.

cdex-blue-team-300

Zdobywane umiejętności:
  • Zarządzanie bezpieczeństwem rzeczywistego środowiska IT w warunkach codziennej pracy
  • Rozpoznanie i ocena infrastruktury IT pod kątem metod ochrony przed atakami cybernetycznymi,
  • Wykrywanie ataków cybernetycznych wśród normalnej aktywności sieciowej członków organizacji i użytkowników zewnętrznych,
  • Wykrywanie nietypowych zachowań lokalnych użytkowników,
  • Reagowanie na incydenty i ochrona systemów krytycznych organizacji,
  • Przeciwdziałanie wyciekom i wykradaniu danych przemysłowych,
  • Praca zespołowa, podział obowiązków, przydzielanie zadań,
  • Działania pod presją czasu

Red Team

Red Team to zespół atakujący infrastrukturę Blue Team. Red Team to ofensywny zespół ekspertów bezpieczeństwa cybernetycznego. Różnorodne ataki hakerskie w wykonaniu Red Team charakteryzują się dużą unikalnością i złożonością.

red-team-logo-300

Zdobywane umiejętności
  • Analiza rzeczywistego środowiska IT, konfiguracji oraz zastosowanych zabezpieczeń,
  • Poznanie sposobów postępowania hakerów
  • Opracowywanie scenariuszy ataków cybernetycznych
  • Zapoznanie się z technikami, narzędziami i procedurami cyberbezpieczeństwa ofensywnego
  • Tworzenie i wykorzystywanie oprogramowania weryfikującego podatność systemu,
  • Przeprowadzanie cyberataków na realnym, wyizolowanym środowisku z przeciwnikiem po drugiej stronie, który będzie się starał udaremnić próby,
  • Praca zespołowa, podział obowiązków, przydzielanie zadań,
  • Działania pod presją czasu

CDeX oferuje różne typy treningów

Blue Team vs Red Team

Zarówno infrastruktura, jak i przeprowadzane w czasie treningu ataki są przygotowywane przez specjalistów z Red Team’u przed rozpoczęciem treningu. Członkowie Blue Team zdobywają nowe umiejętności w zakresie cyberobrony.

Blue Teaming

Infrastruktura treningowa jest przygotowana przez Red Team zgodnie z dostarczoną specyfikacją oraz zabezpieczona przez Blue Team przed rozpoczęciem treningu. Podczas tych ćwiczeń członkowie Blue Team sprawdzają swoje umiejętności w zakresie wykrywania i reakcji na ataki cybernetyczne na własną infrastrukturę.

Catch me if you can – APT

W powierzonej Blue Team infrastrukturze treningowej trwa atak APT (ang. Advanced Persistent Threat). Zadaniem Blue Team jest wykrycie oraz podjęcie odpowiednich działań celem wyeliminowania ataku APT i odtworzenia infrastruktury.

Najbliższe treningi na platformie CDeX

Terminy webinarów

26.01.2017

08.02.2017

08.03.2017

Terminy treningów

30.01-01.02.2017

20-22.02.2017

27-29.03.2017

Tytuł scenariusza

Kosmiczny problem

Kosmiczny problem

Kosmiczny problem

Atuty platformy treningowej CDeX

CDeX umożliwia dobranie odpowiednich scenariuszy do osiągnięcia celu rozwojowego dla zespołu.

Trening Hands-on

Praktyczny trening cyberbezpieczeństwa z wykorzystaniem rozbudowanej infrastruktury oraz prawdziwych zagrożeń.

Realizm

Ataki hakerskie w CDeX odwzorowują realne zagrożenia z wykorzystaniem najnowszej wiedzy i technologii.
CDeX symuluje rzeczywisty ruch sieciowy spotykany w codziennej pracy: mail, FTP, www, drukowanie, zapis danych na różnych urządzeniach, komunikatory.

Scenariusze dostosowane do celów treningu

CDeX umożliwia dobranie odpowiednich scenariuszy do osiągnięcia celu rozwojowego dla zespołu.

Elastyczne i skalowalne środowisko pracy

Platforma CDeX to realne i rozbudowane środowisko pracy z możliwością trenowania w nieograniczonej infrastrukturze.

Automatyzacja i powtarzalność

Nowy trening, oparty o zdefiniowany w platformie CDeX cel, rozpoczyna się automatycznie po wyborze odpowiednich opcji i określeniu parametrów konfiguracyjnych.

Rozwój wielu umiejętności

Praktyczny trening na platformie CDeX pozwala w niedługim czasie zdobyć wyjątkowe kompetencje.

Raportowanie

W czasie treningu skuteczność przyjętej strategii jest weryfikowana na bieżąco, jak również w raporcie końcowym.

Gamifikacja

Wprowadzone do CDeX elementy grywalizacji: rywalizacja, osiągalne wyzwania i unikalny system punktacji, zwiększają zaangażowanie i zapamiętywalność oraz ułatwiają naukę.

Team building

Formuła treningów CDeX w sposób naturalny kształci potrzebę poznania, integracji, komunikacji i współpracy członków zespołów.

Unikalny system scoringowy

Punktacja na platformie CDeX odzwierciedla realne zyski organizacji płynące z przyjętych rozwiązań oraz poziomu cyberbezpieczeństwa.

Kontakt

 

CDeX Team

ul. Marcelińska 90
60-324 Poznań, Polska

 

Napisz do nas

*
*
*
Dziękujemy za przesłanie wiadomości.
W formularzu są błędy Usuń je i spróbuj ponownie.