Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, разрабатывает новую методику оценки результатов работы синих хакеров, принимающих участие в кибербитвах. Она сделает процесс создания рейтингов защитников единообразным, понятным и прозрачным. 

Сегодня кибербитвы – один из самых эффективных инструментов поиска высококвалифированных специалистов по информационной безопасности и развития их компетенций. Понять, кто из участников состязаний является ценным кадром, компаниям помогают рейтинги красных и синих хакеров, составляемые по итогам кибербитв. Рейтинги красных хакеров сейчас достаточно прозрачны, так как составляются на основе оценки работы команд, и имеют главную составляющую – определение количества успешных атак. А рейтинги синих хакеров – достаточно субъективны, они не отражают полного вклада команд в защиту инфраструктуры, так как их критерии не охватывают все аспекты работы синих хакеров. Нет и единого понимания о том, что можно считать инцидентом.

Методика Innostage была представлена на SOC-форуме 2023, который прошел в Москве 14-15 ноября. Она позволит эффективно оценить работу синих хакеров. Так, например, баллы будут начисляться в соответствии с конкретными и измеримыми показателями уровня навыков и знаний защитников и эффективности их работы (обнаружения инцидентов, времени реакции на них и предотвращения). 

“Необходимо стандартизировать сценарии проведения всех кибербитв, их организаторы, различные вендоры из сферы информационной безопасности, должны создать рабочую группу и начать обсуждать разработку стандартов. Это поможет рейтингам синих хакеров одинаково учитываться в бизнес-сообществе. И даст защитникам уверенность, что результаты их участия в любой кибербитве будут зачтены работодателем. Методика Innostage позволит организаторам кибербитв и владельцам инфраструктуры лучше понимать недостатки в работе команд и изъяны своих информационных систем”, – отметил Антон Калинин, руководитель центра развития навыков кибербезопасности Innostage. 

Чтобы методика оценки работы синих хакеров была не только объективной, но и прозрачной, необходимо сделать процесс расчета и суммирования показателей полностью понятным для защитников, учитывая все аспекты их работы. Немаловажно чтобы создатели рейтингов давали защитникам обратную связь – они должны понимать, какие аспекты их работы получили положительную оценку и в каких направлениях нужно развиваться. Итоговые рейтинги важно размещать в открытом доступе – так они станут широко известными и будут мотивировать защитников. 

В то же время создатели рейтингов должны гарантировать синим хакерам полную защиту их конфиденциальных данных, которая должна строиться в соответствии с основными принципами и стандартами информационной безопасности, чтобы не допускать утечек конфиденциальной информации защитников и использование оценок их работы злоумышленниками.