Red&Blue AD — как подготовить и защитить свой Attack-Defence за 30 минут

Оффтоп

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Гайд по организации своего собственного CTF от тех, кто делает это давно и умеет делать настолько хорошо, что аж написал свою собственную платформу для проведения соревнований. Платформа выходит в open source, а это мы любим и всегда поддерживаем.

Целевая аудитория

DevOps, TeamLead и все, кто хочет подготовить и развернуть в компании свой Attack-Defence.

Тезисы

Attack-Defence CTF — это отличный способ на практике познакомить сотрудников вашей компании с реальными уязвимостями, дать им возможность почувствовать себя как злоумышленниками, так и сотрудниками SoC, пытающимися им противостоять. Качественный CTF привлекает к вам студентов, которые потенциально могут стать вашими сотрудниками. Плюс каждое AD в России — это большое событие в мире CTF, позволяющее вам повысить свою известность и лояльность в IT и ИБ-сообществе.

В докладе будет рассказано:
* какие существуют платформы для AD, какие у них есть плюсы и недостатки;
* как правильно подходить к созданию задач и интегрировать их в инфраструктуру AD;
* как правильно подготовить сеть — полезные советы по сетевому харденингу;
* как защитить свою инфраструктуру от игроков;
* презентуем Open Source-решение: KuberAD — полностью Cloud-незавимое решение для развертывания AD на любой инфраструктуре на базе Kubernetes.

По итогу дадим чек-лист — что нужно сделать, чтобы подготовить свой Attack-Defence и сохранить свои нервы.

Лев Хакимов

МТС Web Services

Kubernetes Security Lead. (ex)DevOps-инженер, работал над проектом «Госуслуги», вел разработку брокерской платформы, был руководителем команд разработки сервисов ИБ в Wildberries. Преподаватель авторских курсов в магистратуре ИТМО. Организатор крупнейших CTF в России (Кубок CTF)

МТС Web Services

MTС Web Services (MWS) — облачные сервисы для решения задач бизнеса. Компания предоставляет сетевые сервисы; продукты для вычисления, хранения и обработки данных; PaaS-решения; инструменты кибербезопасности; профессиональные сервисы и ИИ-решения. Также MWS строит новую публичную облачную платформу собственной разработки, которая станет доступна в 2025 году.

Видео