Środowisko typu Cyber Range to rodzaj wirtualnego poligonu doświadczalnego, w ramach którego zespoły ofensywne i defensywne mogą w sposób ciągły wzajemnie poszerzać swoje umiejętności z zakresu ataku, detekcji, analiz powłamaniowych czy obsługi incydentów (DFIR).  Dedykowana infrastruktura pozwala na przeprowadzanie detekcji i analiz zachowania atakujących pod kątem wykorzystywanych technik, taktyk, procedur oraz narzędzi ofensywnych. Środowisko służyć ma stałemu podnoszeniu kompetencji w zakresie wyszukiwania zagrożeń (threat hunting) oraz poznawania aktualnych trendów działań ofensywnych (red teaming) w bezpośrednim ujęciu detekcyjnym (blue teaming). W ramach wykładu omówione zostaną najwaźniejsze korzyści i wartości płynące z używania środowiska typu Cyber Range, sposoby transferu wiedzy oraz proponowany stos technologiczny w ujęciu Open Source.

Prezentacja dostępna tutaj: https://www.defensive-security.com/storage/uploads/Semafor2022-Cyber-Range-Podnoszenie-technicznych-kompetencji-zespolow-SOC-w-sposob-ciagly.pdf