SavePearlHarbor

Кибербезопасность в массы: как мы в Positive Technologies проводили крупнейшие мероприятия по инфобезу

от автора

admin

Привет, Хабр! Меня зовут Герман Холмов, долгое время я работал в Positive Technologies в должности Digital Marketing Director. На Хабре многие знают эту компанию, а если нет — то вот ее блог. Но речь сейчас не о компании, а об организации двух онлайн-ивентов для специалистов по кибербезопасности. Я вместе с командой отвечал за запуск. В ходе реализации проекта пришлось решать немало проблем, которые возникали как до организации мероприятий, так и во время. Думаю, что мой опыт будет полезен, поэтому и решил написать статью. О подробностях — под катом.

Что за мероприятия?

В начале статьи, хотел бы сказать, что все эти проекты были бы невозможны без слаженной работы команды, которая мне помогала. Также требовалась вера в итоговый результат, и она, к счастью, была во всех нас. 

 Ну а теперь к делу. Мероприятий было два, речь об Standoff365 и PHDays.

Standoff365. Это киберполигон, в основе которого лежит настоящий макет города, включающий аэропорт, офисные здания, нефтеперерабатывающие предприятия и т.п. На киберполигоне компании могут развернуть копию собственной виртуальной инфраструктуры. 

Киберполигон The Standoff (фото Positive Technologies)
Киберполигон The Standoff (фото Positive Technologies)

Нам, как вендору, это помогает видеть, как наши продукты и технологии позволяют справиться с кибератаками. Ну а заказчик может проверить свою инфраструктуру на безопасность и понять, какие сценарии атак могут производить хакеры в реальной жизни.

Этот проект состоял из двух частей — онлайн и оффлайн. Что касается оффлайн, то это было мероприятие для специалистов по кибербезопасности (думаю, вы иного и не ожидали, правда?). Его целью была демонстрация атак на IT-инфраструктуру (виртуальные ее копии) виртуального города, а также способов борьбы с атаками. В роли киберпреступников выступали участники проекта Red Teams (атакующие), а противостояли им специалисты по безопасности Blue teams (защитники). Ну и в качестве одного из инструментов борьбы со взломщиками выступали продукты компании, например, PT SIEM, PT ISIM.

Онлайн-часть — это стрим мероприятия на сайте standoff365.com. В ходе организации трансляции тоже появлялись проблемы, сложности, которые нужно было решать, о чем поговорим ниже.

Если есть желание узнать подробнее о мероприятии (а там было много чего полезного), то вот запись, где отлично объясняется цель и задачи:

Если коротко, то одна из основных задач — собрать как можно больше профессионалов из мира кибербезопасности, чтобы показать как возможности и инструменты киберпреступников, так и инструменты по борьбе с ними. Забегая наперед, скажу, что все удалось. Ну а по этой ссылке — результаты борьбы обеих команд.

PHDays. Это мероприятие очень хорошо известно среди профессионалов индустрии. Его уникальность в том, что в его рамках собираются представители бизнеса и специалисты по информационной безопасности. 

Эксперты выступают с докладами на разные темы: от методов обнаружения атак до практических рекомендаций по защите инфраструктурных предприятий от кибератак, например, защита банковского или энергетического сектора.

Представители бизнеса могут быть непосредственными участниками дискуссий, увидеть, как в реальности работает Киберполигон и как его атакуют хакеры. Тем самым, они проникаются не только атмосферой форума, но еще и видят, как злоумышленники атакуют похожие на их бизнес инфраструктуры.

Здесь тоже две части, как онлайн- так и оффлайн. Первая часть — мероприятие для IT-специалистов, включая экспертов по кибербезопасности. Одна из задач, стоявших перед компанией — показать последние версии собственных продуктов, а также поделиться опытом среди профессионалов. Пути «шеринга» экспертизы разные — от круглых столов до выступлений специалистов. 

Вот ролик Вилсакома о PHDays 11.

Ну и онлайн-часть — стрим мероприятия на event.phdays.com.

Цель примерно такая же, как и в предыдущем случае — привлечь внимание десятков тысяч специалистов к этому ивенту.

Получилось ли привлечь внимание? Думаю, что да, цифры говорят сами за себя. Что касается Standoff365, то результаты следующие:

  • 65 251 — участников онлайн-трансляции.

  • 134 911 — просмотров эфира.

Для PHDays все еще лучше:

  • 130 000 — участников онлайн-трансляции.

  • 190 000 — просмотров эфира.

Благодаря обоим мероприятиям Positive Technologies смогла занять лидирующие позиции мероприятиях по кибербезопасности, получив признание сообщества. Звучит, конечно, пресс-релизно, но на самом деле, все так и есть. Оба мероприятия были проведены без эксцессов, что здорово подняло репутацию Positive Technologies среди спецов. Но, конечно, реализация проектов включала немало вызовов, о них поговорим ниже.

Сложности и вызовы, с которыми пришлось столкнуться

Мы осознали, что это не просто мероприятия по кибербезопасности, а события масштаба IT-индустрии. Это понимание вывело нас на новый уровень и масштаб нашей промо-компании. Соответственно — расширили круг промо с экспертов по информационной безопасности, включив также представителей других IT-сфер. Тех, кто интересуется соответствующими технологиями. 

Почему? Дело в том, что люди, которые создают технологии должны знать, что в них есть уязвимости, они подвержены кибератакам. Кроме того, мы поняли, что контент мероприятия может быть интересен и вне России, поэтому расширили географию на другие страны, включая Китай, Израиль, Ближний Восток и т.п.

Еще один  важный момент — информационная защита проектов. Было бы странно проводить мероприятия по ИБ, и забыть о защите. Мы не забыли и воспользовались продуктом Positive Technologies PT Application Firewall (это «инновационная система защиты, которая точно обнаруживает и блокирует атаки, включая атаки из списка OWASP Top 10 и классификации WASC, L7 DDoS и атаки нулевого дня. PT AF обеспечивает непрерывную защиту приложений, пользователей и инфраструктуры и помогает соответствовать стандартам безопасности) и Qrator для защиты от DDoS-атак, плюс убедиться в том, что все данные передаются по API корректно, от имен и идентификаторов команд до описания рисков. Все  это — необходимость, так как инфраструктура онлайн ивентов очень интересна хакерам, а мы не хотели  и не хотим, чтобы наша инфраструктура была взломана.

Ну а теперь поговорим о каждом мероприятии в отдельности. 

Standoff365

Здесь сложнее всего было с дедлайном. Мероприятие нужно было подготовить всего за два месяца, причем тогда не было ни команды, ни помощи со стороны, хотя и была поддержка от компании. А мне нужно было выполнять роль продакта, менеджера по запуску и ведущего маркетолога. В общем, нужно было «еще вчера» найти команду, связаться с агентством, которое может помочь все организовать и убедить эту компанию принять участие в авральной подготовке.

Решалось все в порядке приоритетности задач. Так, с топ-менеджером нашей компании я обсудил общее видение мероприятия, приоритеты по функционалу, позиционирование, чтобы затем уже работать по намеченному с коллегой алгоритму. Вместе с ним мы должны были расставить приоритеты по функциональности и UX, основываясь на видении всего проекта в целом и возможном влиянии различных фич.

Так, в качестве одной из основных фич мы хотели сделать систему оповещений, которая рассылает пользователям уведомления о том, когда произошла атака. На ее разработку требовалось примерно полторы недели.

Была и альтернатива — планировали разработать виртуальную карту города, включая все виды городской инфраструктуры, которые могли подвергнуться атакам киберпреступников. На реализацию этой фичи с подключением API требовалось около двух недель.

В итоге мы решили, что виртуальная карта города все же окажет большее влияние на весь проект в целом, как в плане визуальной составляющей, так и интереса пользователей. И выбрали именно этот вариант. После того, как выбор был сделан, сразу начали работу. 

Зачем разработали API для виртуальной инфраструктуры и как все работает:

  • У Standoff есть бэк-энд часть, на которой реализована вся логика киберполигона. К ней же подключены виртуальные копии инфраструктур. Когда участники Red Team реализуют один из рисков (например, утечка нефти на нефтяном заводе), это фиксируется, за реализацию риска команде начисляются очки. 

  • Так как цель виртуальной карты заключается в демонстрации реализованных рисков на объекте инфраструктуры (его виртуальной копии), нам нужно было создать api с данными по списку реализованных красными командами рисков для передачи этих данных на виртуальный макет города. 

Что передавалось по API:

  • Статус риска (реализован/не реализован).

  • Название риска.

  • Описание риска.

  • Id команды.

  • Название команды.

  • Id объекта инфраструктуры, на которой был реализован риск.

В организации мероприятий  нам помогало внешнее агентство.  Мне удалось убедить эту компанию начать работу за 2 месяца до дедлайна. Прежде  всего потому, что у меня получилось связаться с тимлидом, убедив его в важности Standoff365 для компании и кибербезопасности в России в целом.

С агентством и собственными сотрудниками наладили общение в Slack и Telegram (по срочным вопросам) и разделили коммуникации на такие направления:

  • administration (для управленческого обсуждения),

  • design (по всем открытым вопросам по UI/UX),

  • front-end (все вопросы FE),

  • back-end (все вопросы BE),

  • content (любые вопросы, связанные с содержанием и вычиткой).

Ну и последняя сложность — это отсутствие команды, о чем говорилось выше. Нужно было в кратчайшее время собрать «разбросанных» по разным отделам специалистов, назначить роли, уточнить процессы и обязанности..

Итоговая команда проекта:

  • Разработчики из партнерского агентства, это тимлид, веб-дизайнер, фронтенд и бэкенд разработчики, всего 6 человек.

  • Технические писатели, которые готовили тексты для сайта, плюс редакторы, 3 человека.

  • Менеджер проекта.

  • 3 контент-менеджера, которые отвечали за обновления контента в реальном времени, включая новости, уведомления, обновления, релизы, отчеты и т.п.

  • Менеджеры по цифровому маркетингу и performance-менеджеры, которые оценивали объем и состав ядра нашей аудитории (те, кто смотрел контент более 3 минут).

Команда сработала на все 100%, все удалось, благодаря чему мероприятие было проведено в срок и в полную силу.

PHDays

Тоже были проблемы и сложные задачи, но здесь их было немного меньше. Из того, что стоит упомянуть — разработка нового UX для онлайн-зрителей на https://event.phdays.com/, что оказалось не так просто. Почему? Пришлось договариваться с внешним агентством, организаторами трансляции, о создании и настройке передачи данных сети расписания мероприятия по API. Это необходимо было сделать для синхронизации сроков докладов, дат, информации по докладчикам, названия и описания докладов. К слову, организовать трансляцию и настроить работу API нам помогали COMDI, работой с ними мы были очень довольны. 

Благодаря помощи ребят из агентства мы успешно подключили внешний сервис трансляций и events.phdays.com к нашему API.

Опыт, полученный на Standoff365  и аналитика посещаемости сайта мероприятия привели к одному важному выводу. Внимание посетителей нужно постараться сфокусировать на одном разделе, посвященном трансляции мероприятия, вместо того, чтобы создавать несколько разделов сайта с дополнительной информацией. Команде хотелось держать фокус пользователя/зрителя на самом мероприятии и его контенте. А именно:

  • Позиционирование форума Positive Hack Days как крупнейшего форума по практической кибербезопасности в России.

  • Информирование аудитории относительно докладов участников, плюс размещение расписания докладов и т.п.

  • Онлайн-трансляция, о чем уже говорилось выше.

Итоговый интерфейс сайта с онлайн-трансляцией
Итоговый интерфейс сайта с онлайн-трансляцией

Здесь дедлайн был строгий, но команда не подвела, хоть было и очень сложно. В команду входили:

  • Тимлид разработки, 2 веб-дизайнера, фронтенд и бэкенд-разработчик.

  • 2 контент-менеджера.

  • Как менеджеры по цифровому маркетингу, так и perfomance-менеджеры.

Если хотите узнать побольше, то вот видеоотчет КиберДеда о PHDays:

Собираетесь проводить онлайн IT-мероприятие? Несколько советов по организации

Если вам предстоит провести в онлайне мероприятие из IT-отрасли, то вот несколько советов, которые, как хотелось бы надеяться, помогут вам в этом:

  • Сфокусируйтесь на контенте мероприятия и вокруг него постарайтесь выстроить стратегию продвижения.

  • Если будет время на исследования, постарайтесь выявить потребности вашей целевой аудитории и их ожидания от онлайн мероприятия.

  • Убедитесь, что трансляция будет доступна зрителям даже с плохим мобильным интернетом. А для тех, у кого со связью будет все отлично, картинка должна быть в hd-формате и выше.

  • Продумайте опыт пользователей, которые будут смотреть трансляцию с мобильного телефона (а таких будет больше половины).

  • Если есть возможность не пилить свою платформу под онлайн-мероприятие, воспользуйтесь готовыми решениями (например, аналоги Pine). Если все же менеджмент требует свою разработку, постарайтесь сфокусироваться на ожиданиях пользователей о онлайн-мероприятия и построить на основе ожиданий MVP.

  • Относитесь к вашему мероприятию, как к значимому событию в IT-индустрии. Это отношение поможет мыслить масштабнее при планировании промо-кампании.

Ну а на этом все, если есть вопросы — прошу в комментарии!


ссылка на оригинал статьи https://habr.com/ru/post/694046/

Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *