Год с запуска Standoff Cyberbones: специалисты провели свыше 100 тысяч расследований на онлайн-симуляторе

За первый год работы симулятора Standoff Cyberbones специалисты по информационной безопасности предприняли более 100 тыс. попыток расследования инцидентов с кибербитв Standoff; 77 пользователей достигли стопроцентного результата в расследовании цепочки атаки, показав высокий уровень готовности к противодействию современным киберугрозам. Проект подтвердил свой статус ключевого инструмента для практической подготовки аналитиков SOC в России и странах СНГ. Об этом CNews сообщили представители Positive Technologies.

Участники тренировок продемонстрировали глубокую вовлеченность и систематический подход: в среднем на каждого пользователя приходится 21 попытка сдать цепочку атаки. Средний процент расследования атаки достиг 74,67%: это высокий показатель для заданий экспертного уровня. Свыше 1,6 тыс. уникальных пользователей решили практические задания 9,45 тыс. раз, более 12 тыс. раз успешно расследовали инциденты.

«Standoff Cyberbones утвердился в качестве массового и эффективного инструмента для отработки навыков расследования инцидентов в условиях, максимально приближенных к реальности. Являясь частью постоянно развивающейся платформы Standoff 365, наш симулятор решает проблему огромного разрыва между теорией и практикой в кибербезопасности. Высокая активность пользователей подтверждает острую потребность рынка в подобных инструментах. Все задания созданы на основе наиболее показательных реальных инцидентов из истории кибербитв Standoff, а для их выполнения используются те же средства защиты с загруженными журналами из живых атак. Такой подход способствует формированию практико-ориентированной культуры безопасности», — сказал Иван Булавин, директор по продуктам платформы Standoff 365.

В I полугодии 2025 г., как показало исследование Positive Technologies, 22% кибератак в нашей стране были нацелены на госорганизации, еще 14% — на промышленные предприятия. Доля атак, приводящих к нарушению основной деятельности компаний, выросла на 15 процентных пунктов по сравнению с тем же периодом 2024 г. из-за роста активности вымогателей и хактивистов. В этих условиях организациям особенно важно заботиться о своей киберустойчивости, на укрепление которой напрямую влияет практическая подготовка специалистов на Standoff Cyberbones. Тренировки на онлайн-симуляторе, к примеру, стали важным направлением проектов Positive Technologies с Минцифры Оренбургской области и компанией «К2 Кибербезопасность», а также практической подготовки около 40 специалистов в Минске.

Как часть экосистемы Positive Technologies, Standoff Cyberbones интегрирован с пятью продуктами компании — MaxPatrol SIEM, PT Network Attack Discovery, PT Sandbox, PT Application Firewall и PT ISIM. Симулятор предлагает задания по поиску индикаторов компрометации и восстановлению цепочек атак на фоне легитимной нагрузки. Инструмент предназначен для аналитиков всех уровней, от начинающих до третьей линии поддержки. Бесплатные задания служат точкой входа для тысяч специалистов, а платная версия предлагает комплексные атаки для углубленной подготовки корпоративных команд мониторинга и реагирования. Круглосуточная доступность симулятора позволяет исследовать инциденты и практиковаться в использовании современных СЗИ в комфортном темпе.