Positive Technologies: The Standoff Киберполигон

Основные статьи:

• Виртуализация. Классификация и области применения
• Security Information and Event Management (SIEM)
• DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации

The Standoff — это платформа Positive Technologies, позволяющая создавать виртуальные модели ключевых объектов информационной инфраструктуры и тестировать их на устойчивость к попыткам получения несанкционированного доступа, к хакерским атакам.

Экосистема продуктов платформы Standoff 365

• Standoff Hackbase — виртуальная инфраструктура с реалистичными копиями ИТ-систем для тренировок белых хакеров
• Онлайн-симулятор Standoff Cyberbones и онлайн-полигон Standoff Defend для подготовки специалистов по защите информации
• Standoff Bug Bounty — багбаунти-площадка

(на июль 2025 г.)

2025

*Standoff Hackbase со специальным режимом тренировок в формате сезонов

Компания Positive Technologies 15 июля 2025 года объявила о запуске обновленного онлайн-полигона для белых хакеров — Standoff Hackbase. Обновленная версия предлагает исследователям безопасности больше возможностей для прокачки навыков анализа защищенности и поиска уязвимостей. Участникам доступны свежие задания, обновленная инфраструктура и специальный режим тренировок в формате сезонов. Такая практика подходит для пентестеров и специалистов red team, которым важно совершенствовать навыки наступательной безопасности в условиях, максимально приближенных к реальным.

По данным Positive Technologies, киберпреступники эксплуатируют уязвимости в каждой третьей успешной атаке на организации. Злоумышленники постоянно находят новые бреши и переиспользуют старые, что приводит к утечкам конфиденциальных данных и нарушению основной деятельности компаний. Одним из способов повышения устойчивости бизнеса к киберинцидентам становится системная подготовка специалистов по ИБ, включающая регулярную практику. Как «Росатом» перешел на автоматизированную систему управления финансами на базе СУБД Postgres Pro и РЕД ОС 40.1 т

Standoff Hackbase — виртуальная инфраструктура с реалистичными копиями ИТ-систем, где белые хакеры могут 24/7 тренироваться в анализе защищенности сервисов и поиске уязвимостей. На онлайн-полигоне представлены различные отрасли, моделирующие реальные бизнес-процессы организаций. Это позволяет специалистам по ИБ изучать возможные сценарии атак и обеспечивать эффективную защиту периметра компаний в будущем.

Для профессионалов обновленная версия предлагает задания с актуальными уязвимостями, свежие отрасли для исследования и практику в формате сезонов. Каждый сезон включает уникальный набор заданий и инфраструктур, который будет постоянно обновляться.

«Для построения надежной защиты важно понимать, как действует атакующий, — отметил Иван Булавин, директор по продуктам платформы Standoff 365 (Positive Technologies). — Именно поэтому мы развиваем Standoff Hackbase — создаем реалистичную среду, где белые хакеры отрабатывают сценарии кибератак, максимально приближенные к реальным. Новые инфраструктуры, задания различной сложности и специальный рейтинг участников в каждом сезоне позволят сделать тренировки на онлайн-полигоне более эффективными».

Обновление Standoff Hackbase — важный шаг в развитии экосистемы продуктов платформы Standoff 365. Она помогает компаниям системно повышать устойчивость к киберугрозам через практические киберучения и исследование систем безопасности.

Standoff Defend для практической подготовки специалистов по ИБ

Positive Technologies 29 апреля 2025 года представила обновленный онлайн-полигон Standoff Defend для практической подготовки специалистов по ИБ.

Обновленная версия Standoff Defend позволяет специалистам по информационной безопасности непрерывно прокачивать свои навыки, тренируясь в условиях, моделируемых на основе тактик и техник APT-группировок и максимально приближенных к реальным. Обновленная версия Standoff Defend доступна по подписке и ориентирована на компании с собственным SOC, она позволяет специалистам развивать компетенции без риска для реальной инфраструктуры.

В 2023–2024 годах в 39% компаний были обнаружены следы присутствия известных APT-группировок. Чтобы избежать проникновения злоумышленников в инфраструктуру и не допустить инцидента, необходимо регулярно повышать компетенции команды защиты. Standoff Defend позволяет специалистам по кибербезопасности в режиме 24/7 отрабатывать навыки расследования атак и развиваться под руководством опытных менторов.

Онлайн-полигон Standoff Defend представляет собой виртуальную ИТ-инфраструктуру типовой компании. В этой инфраструктуре развернуты средства защиты информации, используемые в корпоративных системах, модель атак основана на реальных угрозах и покрывает более 70% тактик и техник матрицы MITRE ATT&CK. Полигон предназначен для специалистов SOC, аналитиков угроз, инженеров по расследованию инцидентов и экспертов по кибербезопасности. Доступ к платформе предоставляется по подписке на 6 или 12 месяцев.

Обновленный Standoff Defend — это еще один шаг к тому, чтобы подготовка специалистов по ИБ была максимально приближена к реальной практике. Мы даем возможность команде защиты столкнуться с современными угрозами в безопасной среде и подготовиться к их отражению в реальных боевых условиях. Теперь у компаний появится шанс проверить уровень подготовки своего SOC и научиться бить первыми, не подвергая бизнес риску реальных потерь, — отметил Алексей Новиков, управляющий директор Positive Technologies.

Standoff Defend помогает бизнесу подготовиться к реальным угрозам. Это не просто полигон, а полноценная экосистема для развития компетенций по ИБ, включающая:

• Регулируемые атаки — с помощью специального модуля запускаются атаки, имитирующие действия крупнейших APT-группировок. Для пользователей доступно 15 таких цепочек атак.
• Воркшопы с менторами — эксперты Standoff проводят воркшопы, на которых показывают эталонное расследование атак и разбирают самые популярные ошибки команды защиты.
• Расширенную базу знаний — теоретические материалы и практические задания, основанные на реальных инцидентах и индивидуально подобранные для каждого участника.
• Систему мониторинга прогресса — инструмент для отслеживания динамики роста навыков и компетенций (как для каждого участника, так и для команды в целом).
• Мини-кибербитву — закрепить пройденные навыки пользователи платформы смогут на онлайн-кибербитве, где им предстоит расследовать запланированные атаки и «живые» атаки белых хакеров.

В России руководители организаций несут персональную ответственность за обеспечение кибербезопасности. Они заинтересованы в создании эффективных команд информационной безопасности, способных грамотно использовать защитные средства, анализировать тактики и техники злоумышленников, а также оперативно реагировать на атаки любой сложности. Онлайн-полигон играет ключевую роль в построении эффективной системы защиты. Экспертиза тысячи белых хакеров, использующих различные тактики, техники и инструменты, помогает бизнесу и государственным организациям укреплять киберустойчивость. В условиях стремительного развития информационных систем Standoff Defend позволяет командам защиты непрерывно повышать компетенции и совершенствовать процессы ИБ без отрыва от основной работы.

2021

Тяжело в киберучениях, легко в кибербезопасности. Итоги The Standoff Moscow

В Москве прошли крупнейшие в мире киберучения The Standoff Moscow, организованные компанией Positive Technologies в партнерстве с ГК Innostage. В статье "Тяжело в киберучениях, легко в кибербезопасности. Итоги The Standoff Moscow" подробно рассказывается о ходе битвы, дается оценка инфраструктуре виртуального государства и разбираются техники нападающих и защитников. Подробнее здесь.

Обнаружение уязвимостей в смарт-контрактах NFT-картин

В Москве на открытых киберучениях завершился конкурс The Standoff Digital Art, в ходе которого «белые» хакеры взламывали картины представителей отечественного цифрового искусства. Об этом 17 ноября 2021 года TAdviser сообщили представители проекта The Standoff.

NFT-картины всё-таки можно украсть

The Standoff Digital Art — это виртуальная галерея, каждая картина в которой представлена в виде NFT-токена. Именно его и пытались взломать специалисты по кибербезопасности. Свои работы предоставили российские диджитал-художники Desinfo, Meta Rite, Артем Ткач, volv_victory, Anomalit Kate и Loit.

NFT — невзаимозаменяемый токен. Его нельзя разделить на части или заменить на аналогичный. NFT обладает всеми свойствами уникального предмета в физическом мире, поэтому ценится не меньше, а в некоторых случаях даже больше своей аналоговой версии. Но спрос рождает не только предложение. Произведения искусства всегда кто-то хочет присвоить. Из галереи картину можно украсть, проникнув на выставку. Диджитал-картину можно украсть не вставая с дивана.

При этом технического способа вернуть украденный NFT прежнему владельцу не существует. Вся технология блокчейна, смарт-контрактов подразумевает, что выполненные действия нельзя отменить. Если в самом смарт-контракте не прописан вариант возвращения NFT, то нет и возможности это сделать. С другой стороны, вывести деньги за украденный NFT-объект очень сложно. И замести следы сложнее, чем в случае кражи реальной картины. Все транзакции видны в эксплорере, отследить, кто, что и когда сделал, довольно просто. При этом из блокчейна невозможно что-либо вывести в реальный мир, не используя криптобиржу, а все криптобиржи на ноябрь 2021 года запрашивают подробные персональные данные о каждом из своих пользователей. И тем не менее, кражи совершаются. Одним из громких «дел» стала кража двух криптопанков с платформы NFTX в июне 2021 года. Взломщику удалось выручить лишь 6 ETH, в итоге платформа выкупила их обратно. Другой инцидент случился с коллекцией авторов криптопанков (Larva Labs) под названием Meebits. В коде смарт-контракта была обнаружена уязвимость, которая позволяла предугадать редкость нового meebit при его минтинге. Хакеру удалось получить сверхредкий NFT и продать его за 200 ETH.

NFT — это токен, который реализуется по определенным стандартам. Но они являются лишь предписанием о том, что должно быть в смарт-контракте. При этом стандарт не регламентирует сам код — отсюда и возникают проблемы. Конечно, есть библиотеки, в которых уже все реализовано и протестировано, но ничто не мешает изменять этот код или добавлять свой. Как правило, именно в этом причина всех уязвимостей, говорит руководитель отдела исследований по защите приложений Positive Technologies Арсений Реутов.

Подобные слабые места и искали участники The Standoff Digital Art, проверяя на прочность смарт-контракты настоящих российских NFT-объектов. Чтобы завладеть картиной, нападающие находили уязвимости в смарт-контрактах путем анализа исходного кода. Они были опубликованы в тестовой сети блокчейна Ethereum. Каждую из уязвимостей проэксплуатировали только один раз.

Представители кибер-арта сошлись во мнении, что NFT — это безусловный тренд, а NFT-картины могут не уступать по стоимости аналоговым. Это связано с механизмом ценообразования.

NFT обеспечил CG-художникам возможность выхода на арт-рынок. Появилась возможность продавать — появился и рынок. Именно рынок формирует стоимость диджитал-арта: самые дорогие работы — это либо самые известные изображения, либо то, что создано медийным автором. Ценность определяется вовлеченной аудиторией, заметил цифровой художник Артем Ткач.

Участники The Standoff Digital Art также отметили, что наметилась определенная тенденция на взаимопроникновение аналогового и цифрового искусства:

Диджитал-направление принесло офлайновым художникам инструмент, чтоб создавать свои произведения и делиться ими. Например, когда был карантин, многие традиционные художники занялись созданием цифрового арта, которым было удобно делиться со всем миром. Так что, с моей точки зрения, это направление — дополнительный инструментарий для художников, чтобы показать миру, чтó ты умеешь. Также это удобно. Технологии должны работать на человека, отметил художник, креатор, артист Александр Тито.

Однако очевидно, что об обеспечении безопасности NFT-арта известно недостаточно. Итоги конкурса доказывают актуальность этого направления для ИБ-компаний. Ведь хакеры внимательно следят за трендами, и все технологии мгновенно попадают в их поле зрения.

Все больше людей погружаются в тему, изучают язык Solidity и блокчейн-платформы. Но порог вхождения остается довольно высоким, особенно в сфере децентрализованных финансов. Чтобы разобраться в смарт-контрактах, нужно не только знать Solidity, но и сам протокол и всю связанную с ним математику и финансовую сторону. В NFT все попроще, но и там есть очень сложная логика, с которой необходимо разобраться, отметил организатор The Standoff Digital Art Арсений Реутов.

Описание The Standoff

По информации на ноябрь 2021 года The Standoff — это киберполигон, на котором ведущие специалисты в области «нападения» (offensive) и «защиты» (defensive) борются за ресурсы виртуальной копии мира. На полигоне воссозданы производственные цепочки, бизнес-сценарии и технологический ландшафт, характерные для различных отраслей экономики.

На The Standоff защитникам и атакующим из всего многообразия прототипов реальных компаний доступны логистические, транспортные (грузовые и пассажирские перевозки), добывающие и распределительные энергетические инфраструктуры, системы умного городского хозяйства, финансовые, телекоммуникационные структуры и многое другое. Участие в The Standoff позволяет протестировать возможность реализации кибератак и оценить масштабы их последствий в безопасной среде, получить знания и практические навыки выявления кибератак и противодействия им, изучить сценарии реагирования на известные и неизвестные риски, исследовать взаимосвязи кибербезопасности и бизнеса.