14 декабря 2018 года будет запущена, новая, двенадцатая по счету лаборатория Test lab — копия реальной корпоративной сети, содержащая актуальные уязвимости и ошибки конфигурации. На сайте лаборатории уже зарегистрировано 25 000 участников, среди которых ведущие специалисты в области информационной безопасности крупнейших российских и международных компаний.

Основной упор в лабораториях делается на реалистичность: ИТ структура проектируется по аналогии с корпоративными сетями компаний, приближая действия атакующих к реальному взлому. Участники, выступающие в роли злоумышленников, пытаются эксплуатировать заложенные уязвимости, и, в случае успеха, получают доступ к отдельным узлам лаборатории, каждый из которых содержит токен. Победителем считается участник, первым собравший все токены,  то есть фактически получивший полный контроль над виртуальной корпоративной сетью.

«Разрабатывая лаборатории Test lab, мы стараемся охватить практически все области ИБ: безопасность операционных систем, сетей, приложений, а также криптографических алгоритмов. Участие в лаборатории позволяет понять психологию злоумышленника, получить бесценный практический опыт поиска и эксплуатации уязвимостей, научиться выстраивать эффективные вендоронезависимые методы противодействия кибератакам, закрепляя знания на практике и не нарушая законодательство», — рассказывает CEO Pentestit Роман Романов.

Теги: CSS, лаборатории Pentestit корпоративной которых Test