CDeX (Cyber Defence eXercise Platform)

CDeX (Cyber Defence eXercise Platform) to unikalny system treningowy służący doskonaleniu praktycznych umiejętności specjalistów odpowiedzialnych za bezpieczeństwo infrastruktury teleinformatycznej w zakresie wykrywania i reakcji na ataki cybernetyczne.

Stworzenie systemu szkoleń o tematyce cyberbezpieczeństwa, z rozbudowanymi funkcjami, dopasowane do potrzeb i oparte o teorię gamifikacji jest rozwiązaniem innowacyjnym na skalę światową. Twórcy platformy postawili na innowacje, w całości odchodząc od tradycyjnej wersji szkolenia. Treningi CDeX są przykładem praktycznego pozyskiwania wiedzy przez doświadczenie. Te elementy sprawiają,  że platforma stawia przed swoimi klientami supernowoczesne wyzwania, daje poczucie bezpieczeństwa na wysokim poziomie i szansę na sukces. Bardzo ważnym elementem jest także zdolność permanentnego generowania innowacji i niebywała kreatywność zespołu pracującego nad ciągłym udoskonalaniem praktycznych treningów szkoleniowych.

Trening odbywa się w czasie rzeczywistym.

W treningu udział biorą: Blue Team (zespół defensywny) oraz Red Team (zespół ofensywny).

Blue Team

Blue Team to zespół defensywny, którego zadaniem jest obrona własnej infrastruktury przed atakami hakerskimi przy jednoczesnej odpowiedzialności za utrzymanie dostępności i bezpieczeństwa newralgicznych dla danego treningu usług.

cdex-blue-team-300

Zdobywane umiejętności:
  • Zarządzanie bezpieczeństwem rzeczywistego środowiska IT w warunkach codziennej pracy
  • Rozpoznanie i ocena infrastruktury IT pod kątem metod ochrony przed atakami cybernetycznymi,
  • Wykrywanie ataków cybernetycznych wśród normalnej aktywności sieciowej członków organizacji i użytkowników zewnętrznych,
  • Wykrywanie nietypowych zachowań lokalnych użytkowników,
  • Reagowanie na incydenty i ochrona systemów krytycznych organizacji,
  • Przeciwdziałanie wyciekom i wykradaniu danych przemysłowych,
  • Praca zespołowa, podział obowiązków, przydzielanie zadań,
  • Działania pod presją czasu

Red Team

Red Team to zespół atakujący infrastrukturę Blue Team. Red Team to ofensywny zespół ekspertów bezpieczeństwa cybernetycznego. Różnorodne ataki hakerskie w wykonaniu Red Team charakteryzują się dużą unikalnością i złożonością.

red-team-logo-300

Zdobywane umiejętności
  • Analiza rzeczywistego środowiska IT, konfiguracji oraz zastosowanych zabezpieczeń,
  • Poznanie sposobów postępowania hakerów
  • Opracowywanie scenariuszy ataków cybernetycznych
  • Zapoznanie się z technikami, narzędziami i procedurami cyberbezpieczeństwa ofensywnego
  • Tworzenie i wykorzystywanie oprogramowania weryfikującego podatność systemu,
  • Przeprowadzanie cyberataków na realnym, wyizolowanym środowisku z przeciwnikiem po drugiej stronie, który będzie się starał udaremnić próby,
  • Praca zespołowa, podział obowiązków, przydzielanie zadań,
  • Działania pod presją czasu

CDeX oferuje różne typy treningów

Blue Team vs Red Team

Zarówno infrastruktura, jak i przeprowadzane w czasie treningu ataki są przygotowywane przez specjalistów z Red Team’u przed rozpoczęciem treningu. Członkowie Blue Team zdobywają nowe umiejętności w zakresie cyberobrony.

Blue Teaming

Infrastruktura treningowa jest przygotowana przez Red Team zgodnie z dostarczoną specyfikacją oraz zabezpieczona przez Blue Team przed rozpoczęciem treningu. Podczas tych ćwiczeń członkowie Blue Team sprawdzają swoje umiejętności w zakresie wykrywania i reakcji na ataki cybernetyczne na własną infrastrukturę.

Catch me if you can – APT

W powierzonej Blue Team infrastrukturze treningowej trwa atak APT (ang. Advanced Persistent Threat). Zadaniem Blue Team jest wykrycie oraz podjęcie odpowiednich działań celem wyeliminowania ataku APT i odtworzenia infrastruktury.

Najbliższe treningi na platformie CDeX

Terminy webinarów

Terminy treningów

Terminy treningów są ustalane indywidualnie z Klientem

Tytuł scenariusza

Atuty platformy treningowej CDeX

CDeX umożliwia dobranie odpowiednich scenariuszy do osiągnięcia celu rozwojowego dla zespołu.

Korzyści z CDeX’a dla Zarządu:

  • CDeX umożliwia stały rozwój kompetencji specjalistów IT, którzy powinni być wyczuleni na identyfikację zagrożeń i ich zapobieganie oraz umiejętność niwelowania ewentualnych ich skutków co pozwala na lepszą ochronę danych i sieci przed atakami, kradzieżą i zniszczeniem informacji;
  • Zwiększanie umiejętności związanych z cyberbezpieczeństwem stawia firmę w bardzo pozytywnym odbiorze przez klientów;
  • CDeX pozwoli stać się organizacji bardziej bezpieczną, czujną, silną i odporną na zagrożenia cybernetyczne, zmniejszając ewentualne ryzyko ograniczenia jej funkcjonalności bez konieczności ponoszenia strat wynikających z ataków hakerskich.
  • CDeX dostarcza faktyczne informacje na temat ewentualnych kosztów, strat poniesionych przez firmę w przypadku ataku. Można to sprawdzić na platformie dzięki unikalnemu systemowi scoringowemu, który ukazuje straty lub zyski poniesione przez organizację w trakcie ataku.
  • System scoringowy oraz raport finalny po przeprowadzonym treningu jest źródłem wiedzy dla zarządu, na temat umiejętności ekspertów ds. cyberbezpieczeństwa, ale również pozostałych pracowników;

Korzyści z CDeX’a dla specjalistów IT:

  • Platforma CDeX pozwala nabyć praktyczne kompetencje, niezbędne do ochrony systemów teleinformatycznych, w niedługim okresie czasu.
  • Wprowadzone elementy gamifikacji zwiększają zaangażowanie i zapamiętywalność, a także ułatwiają naukę.
  • Praktyczność wykorzystywanych działań, oraz realizm scenariuszy i ataków pozwala na sprawdzenie swoich umiejętności w środowisku przypominającym rzeczywisty atak hakerski.
  • Platforma jest również dobrym miejscem do integrowania zespołu – team buildingu, który nie tylko uczy pracy zespołowej ale również pomaga podzielić obowiązki i przydzielać zadania, oraz typować liderów.

Trening Hands-on

Praktyczny trening cyberbezpieczeństwa z wykorzystaniem rozbudowanej infrastruktury oraz prawdziwych zagrożeń.

Realizm

Ataki hakerskie w CDeX odwzorowują realne zagrożenia z wykorzystaniem najnowszej wiedzy i technologii.
CDeX symuluje rzeczywisty ruch sieciowy spotykany w codziennej pracy: mail, FTP, www, drukowanie, zapis danych na różnych urządzeniach, komunikatory.

Scenariusze dostosowane do celów treningu

CDeX umożliwia dobranie odpowiednich scenariuszy do osiągnięcia celu rozwojowego dla zespołu.

Elastyczne i skalowalne środowisko pracy

Platforma CDeX to realne i rozbudowane środowisko pracy z możliwością trenowania w nieograniczonej infrastrukturze.

Automatyzacja i powtarzalność

Nowy trening, oparty o zdefiniowany w platformie CDeX cel, rozpoczyna się automatycznie po wyborze odpowiednich opcji i określeniu parametrów konfiguracyjnych.

Rozwój wielu umiejętności

Praktyczny trening na platformie CDeX pozwala w niedługim czasie zdobyć wyjątkowe kompetencje.

Raportowanie

W czasie treningu skuteczność przyjętej strategii jest weryfikowana na bieżąco, jak również w raporcie końcowym.

Gamifikacja

Wprowadzone do CDeX elementy grywalizacji: rywalizacja, osiągalne wyzwania i unikalny system punktacji, zwiększają zaangażowanie i zapamiętywalność oraz ułatwiają naukę.

Team building

Formuła treningów CDeX w sposób naturalny kształci potrzebę poznania, integracji, komunikacji i współpracy członków zespołów.

Unikalny system scoringowy

Punktacja na platformie CDeX odzwierciedla realne zyski organizacji płynące z przyjętych rozwiązań oraz poziomu cyberbezpieczeństwa.

Kontakt

 

CDeX Team

ul. Marcelińska 90
60-324 Poznań, Polska

 

Napisz do nas

*
*
*
Dziękujemy za przesłanie wiadomości.
W formularzu są błędy Usuń je i spróbuj ponownie.