OffSec Cyber Ranges: Offensive, Defensive and Enterprise
Залучайте свою команду до симуляційних лабораторі, щоб перевірити їхні навички, досвід і готовність протидіяти сучасним кіберзагрозам і методам атак.
OffSec Cyber Range пропонує найреалістичніші практичні та глибокі лабораторії на ринку, які відтворюють корпоративні середовища. Це дозволяє вашій команді вдосконалювати технічні, аналітичні та тактичні навички у виявленні й реагуванні на реальні кіберінциденти.
Що таке OffSec Cyber Range (OCR)?
Це симуляційне кіберсередовище, що відтворює реальні умови та містить поширені конфігурації мереж та вразливості. Лабораторії регулярно оновлюються, включаючи новітні вектори експлойтів, щоб офензивні та дефензивні команди могли:
-
вдосконалювати свої навички
-
залишатися в курсі найновіших кіберзагроз
-
бути впевненими у своїй кваліфікації в постійно мінливому світі кібербезпеки
-
OCR тісно інтегрований з OffSec Learning Library, допомагаючи користувачам відкривати нові знання та розвивати навички під час практичної роботи.
Чому OffSec Cyber Range?
Знайомте команду з реальними векторами атак у безпечному середовищі.
Кіберзагрози постійно розвиваються. OCR дозволяє оцінити, як нові експлойти можуть вплинути на рівень безпеки вашої організації, та гарантує, що команда в безпечних умовах зможе навчитись розпізнавати й протидіяти будь-якій загрозі.
Покращуйте командну взаємодію
Реалістичні віртуальні лабораторії створюють безпечне середовище для проведення «кібернавчань» і тренувань із реагування на атаки, що розвиває командну роботу та ефективну комунікацію під час реальних інцидентів.
Розвивайте та перевіряйте
нові навички
Практичне навчання у симульованих середовищах OCR допомагає команді розвивати прикладні навички, зіштовхуватися з реалістичними викликами та швидше підвищувати кваліфікацію, щоб бути на крок попереду кіберзлочинців.
Підвищуйте ефективність навчання у сфері кібербезпеки
Виявляйте прогалини у знаннях і навичках, визначайте сильні сторони та використовуйте ці дані для подальшого розвитку програм навчання з кібербезпеки у вашій організації.
OffSec Cyber Range містить симуляції для червоних (offensive) та синіх (defensive) команд, а також змагання Versus.
OffSec’s Offensive Cyber Range
Практичне відпрацювання навичок для фахівців з офензивної безпеки.
Виявляйте потенційні вразливості, які можуть вплинути на операційну діяльність, та оцінюйте ефективність засобів безпеки, що пом’якшують загрози. Аналізуйте прогалини в навичках і розробляйте плани підготовки для членів офензивної команди.
OffSec’s Defensive Cyber Range
Змагання офензивних і дефензивних команд у реалістичних корпоративних середовищах.
Проводьте внутрішні «кібервійни», де червоні та сині команди змагаються у симульованих середовищах, адаптованих під вашу інфраструктуру. Виявляйте слабкі місця, покращуйте співпрацю та зміцнюйте впевненість у здатності вашої команди захищатися навіть від найскладніших атак.
OffSec’s
Versus
Посилюйте кіберзахист за допомогою практичних тренувань у режимі реальних атак.
Захищайте критичні активи вашої організації в Defensive Cyber Range від OffSec. Відчуйте тиск справжніх атак у безпечній симуляції, вдосконалюйте реагування на інциденти, розумійте тактики зловмисників і набувайте навичок мінімізації ризиків і захисту організації.
Особливості:
Загальний огляд
-
75+ машин
-
30+ мереж
-
17 ланцюгів атак
-
13 окремих машин
Функціональні можливості
-
Індивідуальні екземпляри всіх машин OCR
-
Активація на вимогу
-
Корпоративна аналітика й звітність
-
Сортування за типом атаки
-
Доступ до Mission Objectives
-
Доступ до Mission Walkthroughs
-
Нові типи атак
Вектори атак
-
Системи Windows і Linux
-
Кожен ланцюг містить Active Directory
-
У кожному ланцюзі реалізовано Pivoting і Tunneling
-
Не веб-атаки (SQL і SMB)
-
Вебдодатки
-
Фішингові атаки
-
OSINT
-
Атаки на ланцюги постачання
-
Атаки з використанням CVE
-
xDay-атаки
OffSec’s Offensive Cyber Range
Практичні вправи для фахівців з офензивної безпеки
Виявляйте потенційні вразливості, які можуть вплинути на операційну діяльність, і оцінюйте засоби безпеки, що застосовуються для пом’якшення цих ризиків. Визначайте прогалини в навичках і розробляйте навчальні плани для членів офензивної команди.
Експлуатувати вразливості, проникати в системи, домінувати в середовищі
Offensive Cyber Range (OCR) відтворює складні мережі, в яких діють зловмисники. Опановуйте найновіші експлойти, картографуйте вразливості вашої організації та розвивайте навички, які перетворять вашу команду на проактивну офензивну силу.
Підходить для:
• Команд з кібербезпеки, які прагнуть проактивно протистояти реальним загрозам
• Penetration testers та security analysts, що хочуть відточити просунуті навички в живому середовищі для своєї організації
• Організацій, яким потрібно оцінити та пріоритизувати вразливості
Навчальні цілі:
• Перехитрити зловмисників:
тренуйтеся в гіперреалістичному середовищі, що імітує складні корпоративні мережі
• Бути попереду:
опановуйте нові експлойти по мірі їх появи, залишаючись в курсі останніх тактик атак
• Оптимізувати офензивну стратегію:
використовуйте картографування вразливостей і дані про прогрес у навчанні для адаптації заходів безпеки
• Підвищити навички команди:
покращуйте експертизу, комунікацію та реагування на інциденти через сценарії live-fire
Деталі
500+ машин
100+ векторів атак
30 ланцюгів
Особливості:
• Виділене середовище для кожного клієнта
• Миттєве розгортання та імплементація
• Використання на вимогу
• Ланцюги з реалізованими pivoting і tunneling
• Звіти про прогрес навчання
• Тренування на базі машин з попередніх версій іспитів OSCP
• Містить лабораторії-завдання з курсів PEN-200, PEN-300, WEB-200, WEB-300 і EXP-301
Вектори атак:
• Windows і Linux
• MitM
• Active Directory
• Web
• Ланцюги постачання
• CVE
• MITRE ATT&CK
• Фішинг
• X-day
Переваги Offensive
Cyber Range:
Перехитріть кіберзлочинців у гіперреалістичному середовищі
• Оцінюйте та розвивайте навички команди
• Залишайтеся на крок попереду нових загроз
• Усуньте прогалини в поверхні атак
OffSec’s Defensive Cyber Range
Посильте свій кіберзахист за допомогою тренувань у режимі реальних атак
Захищайте критично важливі активи вашої організації за допомогою OffSec Defensive Cyber Range (DCR). Відчуйте тиск справжніх атак у безпечній симуляції, доступній виключно через OffSec, вдосконалюйте реагування на інциденти, розумійте тактики атак, що загрожують вашим системам, і набувайте навичок для зменшення ризиків та ефективного захисту організації.
Захищайте, зміцнюйте й реагуйте
Defensive Cyber Range (DCR) від OffSec готує команди захисту за допомогою тренувань у режимі реальних атак. Розвивайте оборонні навички, перевіряйте нових членів команди та відпрацьовуйте дії із захисту найважливіших активів.
Підходить для:
• Blue teams та центрів безпеки (SOC)
• Фахівців з реагування на інциденти та threat hunters, які прагнуть вдосконалити свої технічні прийоми у live-fire середовищі
• Організацій, що потребують підвищення обороноздатності та покращення процесів реагування на інциденти
Навчальні цілі:
• Виявляти та реагувати:
тренуйтеся в складних мережевих симуляціях, що відтворюють реальні загрози, розвиваючи навички ідентифікації атак і реагування на інциденти
• Посилювати захист:
навчайтеся аналізувати нові моделі атак і адаптувати заходи безпеки, щоб бути на крок попереду
• Формувати єдину оборонну систему:
покращуйте комунікацію, робочі процеси реагування та спільне усунення загроз у команді
• Використовувати аналітику:
визначайте вразливості, відстежуйте прогрес команди, аналізуйте час реагування та оптимізуйте стратегії захисту
Деталі
10+ машин
20+ векторів атак
10 ланцюгів
Особливості:
• Виділене середовище для кожного клієнта
• Середовище з режимом реальних атак (ексклюзивно для OffSec)
• Миттєве розгортання та налаштування
• Використання на вимогу
• Звіти про прогрес навчання
• Інструменти, що використовуються для розвитку навичок: Elk, pfSense firewalls, Suricata, Wazuh, OpenSearch та інші
Вектори атак:
• Active Directory
• Web
• MITRE D3FEND
• Фішинг
• Incident response
• SOC
Переваги Defensive
Cyber Range:
• Виявлення та реагування у гіперреалістичному середовищі
• Посилення захисту від сучасних загроз
• Формування згуртованої оборонної команди
• Використання аналітики для зменшення ризиків
OffSec’s Versus
Для змагань між командами атак та захисту у реалістичних корпоративних середовищах
Проводьте внутрішні «кібервійни», де команди атаки та команди захисту змагаються в реалістичних симуляціях, адаптованих до вашої інфраструктури та поверхні атак. Виявляйте слабкі місця, покращуйте співпрацю й зміцнюйте впевненість у здатності команди протидіяти навіть найскладнішим атакам.
Перехитрити суперника, обійти його та перевершити
Versus готує ваші команди до найновіших загроз. Опановуйте сучасні техніки атак, вдосконалюйте оборонні стратегії й залишайтеся на крок попереду нових векторів атак. Відстежуйте результати учасників за допомогою лідербордів, оцінюйте навички, виявляйте прогалини та розробляйте плани підвищення кваліфікації на основі результатів турнірів.
Підходить для:
• Організацій, які мають окремі команди атаки та команди захисту та прагнуть посилити співпрацю й загальний рівень безпеки
• Команд, що хочуть покращити комунікацію й підвищити ефективність реагування між офензивними та дефензивними фахівцями
• Підприємств, які хочуть відтворити повномасштабні, реалістичні кібератаки у спеціально налаштованому середовищі
Навчальні цілі:
• Опановувати атаку й захист:
тренуйтеся у складних симуляціях, відточуючи як офензивні, так і дефензивні техніки у реальному контексті
• Підвищувати співпрацю:
відпрацьовуйте сценарії live-fire, покращуйте комунікацію, оптимізуйте реагування та формуйте єдиний командний підхід
• Використовувати потенціал Versus:
визначайте слабкі місця, удосконалюйте процеси та створюйте стійкість через змагання між командою атаки та командою захисту
• Досягати вимірюваного прогресу:
картографуйте вразливості, відстежуйте командний прогрес і адаптуйте навчання для максимального ефекту
Деталі
4 машини
3 вектори атак
3 ланцюги
Особливості:
• Створення турніру у 3 прості кроки
• Оцінка навичок у середовищі з режимом реальних атак
• Лідерборди для відстеження результатів учасників і команд
• Можливість тренування кількох команд у межах одного турніру
• Миттєве розгортання та впровадження
• Виділене середовище для кожної організації
• Використання на вимогу
Вектори атак:
• Windows і Linux
• MitM
• Active Directory
• Web
• CVEs
• MITRE ATT&CK і D3FEND
• Фішинг
Переваги Versus:
• Проведення реальних кібернавчань
• Формування командного духу перед реальними кризовими ситуаціями
• Виявлення прогалин і розвиток навичок
• Вимірюване підвищення рівня кібербезпеки