Зачем SOC-командам новинки Standoff: Cyberbones и Defend

Как сегодня учат реагировать на атаки и зачем SOC-командам тренировки по реальным сценариям. В этом выпуске AM Live × Positive Security Day — разговор с Олегом Архангельским, руководителем продуктов платформы Standoff 365, Positive Technologies, о развитии практического обучения: от моделирования APT-атак до командных «мини-кибербитв». Обсуждаем: • как реальные кейсы становятся учебными сценариями • зачем SOC-командам формат мини-кибербитв • как работает модуль Archer и система метрик MITRE ATT&CK • чем различаются подходы Standoff Cyberbones и Standoff Defend Полезно для: руководителей SOC, CISO, инженеров по реагированию и корпоративных команд ИБ Таймкоды 00:00 Введение и контекст интервью 01:22 Что такое Standoff Cyberbones и для кого он создан 03:28 Standoff Defend — продукт для зрелых команд SOC 05:10 Модуль Archer и тренировки на APT-атаках 06:48 Кто может использовать продукты и как устроена подписка 07:55 Сроки и эффективность обучения 09:01 Как измеряется прогресс и зачем матрица MITRE ATT&CK 10:36 Кибербитва в подписке — финальная проверка команд 11:43 Итоги и взгляд на эволюцию обучения SOC-команд По вопросам рекламы: