Cyber Twierdza Enterprise

Cyber Twierdza Enterprise – Szkolenie z cyberbezpieczeństwa oparte o grywalizację

Pierwsza polska gra symulacyjna dotycząca cyberbezpieczeństwa

Cyber Twierdza Enterprise to gra symulacyjna polegająca na budowie najbardziej odpornego systemu zabezpieczeń środowiska teleinformatycznego (faza prewencji) oraz skutecznym reagowaniu na wybrane cyberataki (faza reakcji). Gra zawiera ponad kilkadziesiąt scenariuszy. Rozgrywana jest w oparciu o specjalnie przygotowane karty, symbolizujące środki bezpieczeństwa z obszaru organizacyjnego (np. SOC, CERT), procesowego (np. procedura zarządzania incydentami) i technicznego (np. SIEM). Każde z zabezpieczeń ma swoją cenę (widoczną na karcie) oraz siłę oddziaływania obronnego (nieznaną dla grających, różną dla poszczególnych cyberataków). Na potrzeby zbudowania systemu cyberbezpieczeństwa uczestnicy gry otrzymują wirtualny budżet. Scenariusze gry oparte są na znanych i najbardziej aktualnych cyberatakach (takich jak Colonial Pipeline, SolarWinds czy Hermetic Wiper), dzięki czemu można zweryfikować poziom przygotowania organizacji oraz infrastruktury na zagrożenia.

Gra może być rozgrywana w dwóch trybach:

Online

Dzięki specjalnie utworzonej aplikacji webowej oraz z wykorzystaniem dowolnej platformy komunikacyjnej, umożliwiającej podział na wirtualne pokoje, np. Teams, Zoom, Meet. Zalecamy platformę Discord, która jest przygotowana do gry i bezpłatnie udostępniana uczestnikom.

Stolikowa

Gra rozgrywana jest przez uczestników przy stolikach w formie TTX (Table Top Exercise) z wykorzystaniem fizycznych kart i specjalnie utworzonej aplikacji webowej, która sprawnie oblicza siłę skuteczności (wyrażoną w punktach) budowanych systemów bezpieczeństwa.

Więcej informacji: https://cybertwierdza.cybsecurity.org/

Zobacz, jak możesz wykorzystać Cyber Twierdzę Enterprise w swojej organizacji

Szkolenia

Cyber Twierdza Enterprise to nauka cyberbezpieczeństwa z wykorzystaniem mechanizmów gry w celu aktywizowania, motywowania i angażowania uczestników. Oferujemy szkolenia otwarte oraz zamknięte, dostosowane do specyfiki konkretnej organizacji. Podczas gry poznasz poziom wiedzy dotyczący cyberbezpieczeństwa Twojej firmy, dowiesz się jak skutecznie ją bronić oraz nauczysz się pracy zespołowej.

Eventy

Cyber Twierdza Enterprise może stanowić fundament programu Twojego wydarzenia lub być doskonałym sposobem na jego uatrakcyjnienie. Organizacja rozgrywek podczas konferencji, spotkania biznesowego czy firmowej integracji pozwala na zbudowanie relacji z uczestnikami. Scenariusze gry mogą być dostosowane do charakteru i tematyki Twojego wydarzenia. Nasza doświadczona kadra sprawi, że uczestnicy szybko zrozumieją zasady gry oraz zaangażuje ich do wspólnego działania.

Sprawdź, jak wygląda szkolenie z cyberbezpieczeństwa prowadzone w oparciu o Cyber Twierdzę Enterprise

Pożegnaj nudne slajdy na rzecz praktycznych zadań. Zdobywaj wiedzę podczas gry.

Wyniki badań wskazują, że uczestnicy szkoleń zapamiętują tylko 10% z tego co czytają, 20% z tego co słyszą i aż 90% z tego co robią, nawet jeśli jest to symulacja. Dlatego nasze szkolenie przygotowane jest w formie gry w celu aktywizowania, motywowania i angażowania uczestników. Gwarantuje dzielenie się wiedzą i doświadczeniem, burze mózgów oraz świetną zabawę.

Gra jest zamkniętą całością, ma swój początek, przebieg i zakończenie. W trakcie gry mają miejsce symulowane cyberataki, a ich odpieranie polega na doborze zabezpieczeń z obszaru technicznego, organizacyjnego i procesowego. Podczas szkolenia uczestnicy uczą się jak działać przed atakiem i jak zareagować na już zaistniały incydent. Scenariusze oparte są na prawdziwych i aktualnych wydarzeniach. Szkolenie poprowadzone jest przez wykwalifikowanych ekspertów cyberbezpieczeństwa.

Podczas szkolenia:

  • poznasz cyberataki oparte o prawdziwe wydarzenia z Twojej branży,
  • zrozumiesz metody cyberprzestępców, by być o krok przed nimi,
  • nauczysz się priorytetyzacji wydatków na cyberbezpieczeństwo,
  • zintegrujesz zespół podczas wspólnej pracy całej grupy,
  • przygotujesz pracowników do działania pod presją czasu,
  • dowiesz się, jak pracuje Twój zespół i jak kształtują się w nim role.

Poznaj pakiety szkolenia Cyber Twierdza Enterprise

Szkolenie może być zrealizowane w zależności od grupy docelowej i przekazywanej wiedzy na temat cyberzagrożeń na poziomie podstawowym, zaawansowanym oraz z wykorzystaniem ćwiczeń w środowisku laboratoryjnym.

Pakiet podstawowy – jednodniowe szkolenie obejmujące następujące zagadnienia:

  • omówienie podstawowych pojęć i zagadnień cyberbezpieczeństwa,
  • omówienie generycznych zagrożeń oraz zabezpieczeń,
  • gra (3-4 generyczne scenariusze),
  • podsumowanie wyników i strategii.

Grupa docelowa – osoby zajmujące się cyberbezpieczeństwem, mające podstawową wiedzę o technicznych aspektach cyberbezpieczeństwa.

 

Pakiet zaawansowany – dwudniowe szkolenie obejmujące następujące zagadnienia:

Dzień 1

  • Piramida bólu
  • Indicators of attack vs Indicators of Compromise
  • Łańcuch ataku
  • Grupy APT – zaawansowane grupy cyberprzestępcze
  • Macierz MITRE ATT&CK
  • TTP – Taktyki, techniki i procedury – „modus operandi” cyberprzestępców
  • Źródła danych – gdzie szukać informacji o podejrzanych działaniach
  • SIGMA – uniwersalny format reguł do systemów SIEM
  • Modelowanie zagrożeń

Dzień 2

Gra Cyber Twierdza

  • Wprowadzenie do gry
  • Rozegranie 6 gier. Każda gra składa się z:
    • Omówienie scenariusza gry – sekwencji ataku
    • Rozgrywka
    • Omówienie wyników

Grupa docelowa – osoby zajmujące się cyberbezpieczeństwem dobrze zaznajomione z technicznymi aspektami cyberbezpieczeństwa.

Pakiet zaawansowany Premium – dwudniowe szkolenie obejmujące wszystkie zagadnienia z Pakietu zaawansowanego, z dostosowaniem scenariuszy gry do specyfiki i środowiska klienta.

Cyber Twierdza LAB – jednodniowe szkolenie uzupełniające Pakiet zaawansowany, polegający na realizacji scenariuszy wykorzystanych podczas gry Cyber Twierdza w specjalnie przygotowanym środowisku laboratoryjnym.

Wybierz dla swoich pracowników szkolenie z cyberbezpieczeństwa w formie gry

Zagraj w Cyber Twierdzę Enterprise. Zbuduj najbardziej odporny system zabezpieczeń środowiska teleinformatycznego oraz skutecznie reaguj na cyberataki.

Zobacz, co jeszcze zyskasz:

Edukację pracowników

Szkolenie umożliwia lepsze zrozumienie ekosystemu cyberbezpieczeństwa jako całości oraz wzajemnych powiązań pomiędzy jego poszczególnymi komponentami, zarówno w sferze technicznej, czyli ochrony infrastruktury IT, jak również w sferze zabezpieczeń organizacyjnych i proceduralnych.

Plan wydatków na cyberbezpieczeństwo

Podczas szkolenia testowane są różne strategie realizacji budżetu przeznaczonego na cyberbezpieczeństwo. W szczególności skuteczność inwestycji podczas faz prewencji i reakcji. Dzięki temu po zakończeniu szkolenia można wdrożyć lub dopracować poznane strategie w swojej organizacji.

Gotową strategię cyberbezpieczeństwa

Szkolenie pozwala na wspólne wypracowanie najlepszej strategii cyberbezpieczeństwa, którą następnie można przenieść i stosować na co dzień w swojej organizacji. Głównym celem strategii jest podniesienie poziomu odporności na cyberzagrożenia oraz poziomu ochrony informacji.

Zintegrowany zespół

Uczestnicy szkolenia podzieleni są na zespoły, których celem jest wybór odpowiedniej strategii zapobiegania oraz reagowania na cyberzagrożenia. Członkowie zespołu muszą współpracować, aby osiągnąć cel, jakim jest ochrona aktywów ich organizacji.

Networking

Szkolenie pozwala na ustalenie lub utworzenie relacji pomiędzy uczestnikami, które można następnie wykorzystać praktycznie podczas codziennych obowiązków w rzeczywistym środowisku pracy. W trakcie gry rodzi się wiele tematów do dalszej dyskusji i wymiany opinii pomiędzy uczestnikami.

Dlaczego warto wybrać szkolenie z cyberbezpieczeństwa od ComCERT?

Aktualna wiedza

Otrzymujesz scenariusze oparte na prawdziwych i aktualnych atakach.

Indywidualne podejście

Dostajesz szkolenie dostosowane do profilu Twojej działalności.

Wieloletnie doświadczenie

Pozyskujesz wiedzę od wieloletnich ekspertów cyberbezpieczeństwa.

Dołącz do zadowolonych klientów 

„Cyber Twierdza pokazuje, że to narzędzie można wykorzystać zarówno w gronie ekspertów cyber, jak i mniej zaawansowanych uczestników. Zespoły rywalizują między sobą dobierając zabezpieczenia podnoszące odporność swojej organizacji (przy ograniczonym budżecie) i reagując na konkretne zagrożenie. Rozgrywane scenariusze są rozpisane na kilkanaście szczegółowych kroków dziejących się w czasie rzeczywistym, co dodatkowo podgrzewa atmosferę rozgrywki. Takie przekrojowe scenariusze pomagają zrozumieć współdziałanie wszystkich elementów ekosystemu cyberbezpieczeństwa. Ostatni rozegrany scenariusz był przygotowany specjalnie dla nas i zakładał atak na rządowe strony informacyjne. Rywalizacja była zacięta i „gov.pl” obroniły wszystkie zespoły. Zaangażowanie uczestników i praktyczny wymiar to ogromne zalety tej formy. Pozostaje trzymać kciuki, żeby zadziałała maksyma „im więcej potu na treningu, tym mniej krwi w boju”.

                      Kancelaria Prezesa rady Ministrów

„Dzięki piękne! Gratulacje dla zwycięskiej drużyny i brawa dla wszystkich uczestników. To była super fajna zabawa i mega miło było spotkać się z Wami”.

ISSA Polska

„To co ja zobaczyłem dzisiaj, przeszło moje najśmielsze oczekiwania”.

Międzynarodowe Centrum Bezpieczeństwa Chemicznego ICCSS

„We are grateful for you and your team, leading SADC Member States during the cyber drill on the Cyber Fortress Platform. This was the SADC Region’s very first experience using Cyber Fortress. The Secretariat is indebted to you for providing access to the Cyber Fortress Platform for the cyber drill scenarios centered around the protection of the Energy sector Critical Information Infrastructure (CII) during the Second SADC Cyber Drill which has been invaluable in strengthening the capacity SADC Member States in incident response activities”.

Southern Africa Development Community

Postaw na jakość. Skorzystaj z naszego know-how

Koncepcja gry oparta jest na uznanych w branży cybersecurity normach i standardach:

  • NIST Cybersecurity Framework
  • MITRE ATT&CK Framework
  • VERIS Framework
  • Bowtie Risk Assessment

Zabezpieczenia prewencyjne i reakcyjne dotyczą obszarów: Ludzie, Procesy, Technologie.

17
zadowolonych klientów

ponad 800
przeszkolonych
osób

ponad 160
kart do gry z opisem zabezpieczeń

ponad 60
scenariuszy cyberataków opartych o rzeczywiste incydenty

Opowiedz o swoich potrzebach, a my dobierzemy najlepszą formę szkolenia wraz z dopasowanymi scenariuszami.

Dołącz do grona naszych cyberbezpiecznych klientów

Opowiedz o swoich potrzebach, a my dobierzemy najlepszą formę szkolenia wraz z dopasowanymi scenariuszami.
Skontaktuj się z nami.
Close
Search

Hit enter to search or ESC to close