Что такое Kaspersky Interactive Protection Simulation (KIPS)
Игра Kaspersky Interactive Protection Simulation (KIPS) предназначена для руководителей компаний, корпоративных экспертов по кибербезопасности и сотрудников ITотделов.
Работает на платформе Kaspersky Automated Security Awareness Platform (ASAP)
Цель игрового тренинга KIPS
показать какое место информационная безопасность занимает в непрерывности и прибыльности бизнеса
продемонстрировать влияние кибер-угроз на результаты бизнеса.
повысить осведомленность о рисках и проблемах безопасности, связанных с использованием современных компьютерных систем
исправить типичные ошибки которые совершают компании, строя свою политику ИБ
Как организован тренинг KIPS
На время игры участники погружаются в симулированную среду, где им предстоит справиться с рядом неожиданных киберугроз. При этом им необходимо не только отражать атаки, но также увеличивать прибыль компании и сохранять ее репутацию.
Для этого им нужно, совместно с другими участниками команды, выстроить оптимальную стратегию кибербезопасности, которая эффективна и против существующих, и против будущих угроз.
В ответ на происходящие игровые события команда (4-6 человек) выбирает действия, которые определяют дальнейшее развитие сценария, а в конечном итоге — размер прибыли, которую получит или не получит «предприятие». Действуя
в условиях меняющейся обстановки и неполной информации, участники учатся расставлять приоритеты, принимать решения и учитывать разные точки зрения. Таким образом, создается приближенная к жизни ситуация: в основе каждого сценария лежат события, которые вполне могут произойти в реальности
Особенности KIPS
Игра разработана с учетом специфики различных предприятий. В основе обучения – симуляция возможных последствий кибератак и связанных с ними решений руководства для бизнеса (включая потерю прибыли и ухудшение ключевых показателей).
Тренинг помогает лучше понять важность коллективной разработки стратегии в области кибербезопасности.
Высшее руководство и руководители отделов получают полное представление о безопасности на предприятии.
Игра повышает осведомленность участников о рисках и проблемах безопасности современных IT-систем.
Формат обучения: 20-150 человек. Длительность - около 2-х часов.
Ролевое, целевое обучение
• Узнайте, что вам нужно знать, исходя из вашей роли и риска профиль.
• Реальные примеры и навыки, которые могут быть немедленно использованы.
• Обучение в процессе игры.
Человек-ориентированный подход
• Обучение структурировано в соответствии с мышлением людей.
• Активное влияние на навыки безопасности.
• Навыки усваиваются и сохраняются благодаря методам, основанным на специфике человеческой памяти
Непрерывное инкрементальное обучение
• От простого к более сложному.
• Расширение и применение ранее полученных знаний в новых контекстах.
Преимущества KIPS
Интересная, увлекательная и динамичная игра (2 часа).
Способствует обучению командной работе.
Состязательность способствует проявлению инициативы и развитию аналитических навыков.
Формат игры упрощает понимание принципов ITбезопасности
Сценарии игр KIPS
Корпорация
Защита предприятия от программ вымогателей, целевых атак и нарушений безопасности автоматизации
Банк
Защита финансовых учреждений от специализированных целевых атак, направленных на банкоматы, управляющие серверы и бизнессистемы.
Промышленная компания
Защита АСУ ТП и критически важной инфраструктуры. Существует два варианта сценария – «Электростанция» и «Станция водоочистки»
Транспорт
Защита логистической компании от серии кибератак, включая целевую атаку, проникновение инсайдера, ошибку Heartbleed
Нефтехимическая промышленность
Защита филиала нефтехимического холдинга, в котором еще не успели реализовать процедуры ИБ, принятые холдингом
Каждый сценарий построен вокруг наиболее актуальных для данной отрасли векторов угроз. Это позволяет выявлять и анализировать типичные ошибки
в отношении стратегии кибербезопасности и реагирования на инциденты.
В 2019 году был разработан новый сценарий с особым акцентом на защиту персональных данных для местного управления. Наряду с серией упражнений и тренингов, KIPS позволяет работникам государственного управления не только понять проблемы кибер-безопасности, но и трансформировать это понимание в позитивные модели поведения.
Игровые поля симуляций для игр KIPS
Являются игровыми полями для реализации сценариев.
Банк
Симуляция защиты банка от атак на банкоматы, системы и серверы
Компания
Симуляция защиты компании от атак на финансовые системы, пользователей и серверы
Гос учреждение
Симуляция защиты гос учреждений от атак на персональные данные, веб серверы и т.д.
Логистика
Симуляция защиты целевую атаку, проникновение инсайдера, ошибку Heartbleed
Нефте-газ пром
Изучение разнообразных угроз - от порчи веб-сайта до вымогателя и атак сложного APT.
Нефте-хим пром
Симуляция защиты нового филиала нефтегазового холдинга от целевых кибер-угроз
Промышленность
Защита промышленных систем и критической инфраструктура от атак в стиле Stuxnet
Игровые карточки для игр KIPS
Несколько примеров игровых карточек.
Требования к оборудованию и помещению для организации тренинга KIPS
Группа: 20-150 человек, разбитые на команды по 3-5 участника в каждой
Помещение: ~3 м2 на одного человека, без колонн, правильной формы.
Оборудование: проектор + экран, по одному ПК (браузер Chrome) или iPad на команду
Wi-Fi, доступ к интернет для 2 компьютеров тренера, аудиосистема
Мебель: столы для участников на 4 человека (прямоугольные, не менее 75 х 180 см или
круглые диаметром не более1,5 м). Участники рассаживаются за столами группами по 4
человека. Стол для ведущего.
Основное
Бренд
Лаборатория Касперского
Тип продукта
Веб-клиент/сервис
Операционная система
Windows, MacOS / iOS, Android
Обновление версий
Входит в стоимость
Лицензирование
Объект лицензии
На пользователя
Оплата
Оплата
Ежегодно
Цена включает
Техподдержка на весь период
Услуги
Дополнительные услуги
Обучение
Документация по Kaspersky Interactive Protection Simulation (KIPS)