HackingDept

Czym jest?

HackingDept jest platformą szkoleniową, stworzoną przez członków dwóch utytułowanych, elitarnych polskich grup CTF z absolutnej światowej czołówki: Dragon Sector (zwycięzca światowej klasyfikacji CTFtime season 2018) i p4 (trzecie miejsce w CTFtime season 2018).

HackingDept to zamknięte, mobilne, galwanicznie odseparowane od jakiejkolwiek sieci środowisko, zaprojektowane z myślą o szkoleniu z zakresu bezpieczeństwa ofensywnego IT. Zostało skonstruowane za pomocą technologii wirtualizacyjnej, zintegrowanej z fizycznymi urządzeniami stosowanymi podczas ataków. HackingDept połączono zarówno z infrastrukturą aplikacyjną jak i telekomunikacyjną, co zostało uwzględnione w spójnych scenariuszach treningowych.

Jakie obszary obejmuje HackingDept?

Na platformie zaimplementowano osiem bazowych, udokumentowanych scenariuszy ataków na 4 poziomach trudności, obejmujących następujące obszary bezpieczeństwa: aplikacyjne, infrastruktury sieciowej, IoT (Internet of Things), automatyki przemysłowej (SCADA, DCS, PLC), telekomunikacyjne.

Treningowe scenariusze ataków HackingDept uwzględniają każdą warstwę struktury teleinformatycznej, będącej celem ataków: zróżnicowane środowiska systemów operacyjnych, portale i aplikacje webowe, aplikacje mobilne, systemy bazodanowe, a także systemy typu „embedded” (w tym IoT, sterowniki PLC), SKD – system kontroli dostępu (np. kopiowanie kart zbliżeniowych), monitoring CCTV – rejestratory sieciowe, przewodową i bezprzewodową infrastrukturę sieciową (w tym LAN i WLAN), infrastrukturę telekomunikacyjną (również GSM).

Gdzie sprawdzi się HackingDept?

W HackingDept scenariusze treningowe podzielono na trzy kategorie w zależności od zastosowania biznesowego. Rekrutacyjne – praktyczna weryfikacja umiejętności i kwalifikacji specjalistów – wykorzystywana w procesie rekrutacji do zespołów IT i bezpieczeństwa. Szkoleniowe – systematyczne podnoszenie kwalifikacji członków zespołu IT oraz bezpieczeństwa, aktualizacja wiedzy o najnowsze zagrożenia, dzięki nowym scenariuszom ataków, praktyczne ćwiczenia – działania oparte na wirtualnym środowisku. Prezentacyjne – narzędzie adresujące potrzebę obrazowego, efektownego przedstawiania działań oraz projektów realizowanych przez departamenty IT i bezpieczeństwa, prowadzonych przez wyżej wymienione zespoły na konferencjach i wewnętrznych spotkaniach. Możliwość stałego podnoszenia poziomu świadomości w dziedzinie bezpieczeństwa wśród pracowników organizacji.

Zapytaj o produkt