Разработка платформы для киберфестиваля The Standoff

Positive Technologies — ведущий мировой поставщик корпоративных решений для кибербезопасности, управления уязвимостями систем и анализа их инцидентов и угроз, а также защиты приложений. Специалисты компании — активные участники организаций, занимающихся информационной безопасностью (CEH, CIS, ISACA, Web Application Security Consortium, OWASP), они также публикуют свои работы в различных журналах, посвященных практической информационной безопасности, и регулярно выступают на крупных международных конференциях, в том числе: Black Hat USA, CanSecWest, FIRST Annual Conference, Hack In Paris, Hack In The Box, ITSF, Microsoft Security Briefing, Nullcon, POC, Positive Hack Days, SAS, ZeroNights.

Ежегодно компания проводит фестиваль The Standoff, в котором соревнуются команды, чтобы разыграть полный спектр сценариев кибербезопасности, смоделировать циклы тестирования и всего за несколько дней воссоздать события, на которые в реальной жизни ушли бы годы.

The Standoff обеспечивает цифровое моделирование безопасной среды и демонстрацию возможных воздействий киберпреступности на высокотехнологичную инфраструктуру современного города.

Для этого создается город в виде гранд макета, который содержит то же оборудование и программное обеспечение (и сопутствующие уязвимости), что и реальный город: здесь есть промышленные объекты, электростанции, банки, офисы, мобильные операторы, транспортные системы, спортивная инфраструктура, развлекательные объекты и многое другое.

Обычно фестиваль проходит офлайн в формате съезда участников и сопровождается конференциями и презентациями новых решений в сфере безопасности. Однако в реалиях 2020 года мероприятие решили перевести в режим онлайн.

Даты проведения мероприятия: 12-17 ноября 2020.

Поставленная задача и ее решение

Задача — разработать платформу, транслирующую в режиме реального времени все события фестиваля:

— Соревнования хакерских команд и экспертов в кибербезопасности по контролю над цифровыми копиями реальных объектов городской инфраструктуры
— Конференцию специалистов по информационной безопасности
— Чаты участников команд и экспертов
— Онлайн-стримы с участниками хакерских команд и комментариями специалистов.

Сайт должен был поддерживать все перечисленные форматы коммуникации: трансляции, чаты, обмен видеозвонками, онлайн презентации и многое другое.

В фестивале принимало участие большое количество партнеров, поэтому важно было не просто создать игровую платформу для развлечения участников, а продемонстрировать бизнес-решения.

Одним из главных условий клиента было реализация проекта за 2,5 месяца, а сама платформа должна была выдерживать более 10 000 пользователей в моменте.

Решение

Сам виртуальный город был разработан заказчиком. В нашу задачу входило создание онлайн платформы и настройка интеграции с системой клиента, чтобы все события, происходящие в системе, транслировались посетителям в режиме реального времени.

Для наглядности хода игры мы создали макет виртуального города, отражающий происходящие на него атаки, а также страницу результатов игры, где отображаются реализованные риски и счет синей и красной команд, атакующей и защищающей город.

Каждая из команд имеет свою отдельную страницу, где с ней можно познакомиться поближе и подробно увидеть, как она показала себя в ходе соревнования.

Кроме игры, в рамках фестиваля проходят конференции и презентации. Мы создали страницы спикеров и партнеров. Их выступления анонсируются на странице с расписанием событий фестиваля, а сами выступления проходят в формате онлайн.

Для удобства пользователей на платформе реализованы чаты и видеозвонки для обсуждения тем мероприятия, контролирующиеся модераторами, а также возможность выкладывать презентационные видео.

Важным решением стало использование сервисов opensource, что позволило не покупать дорогостоящее проприетарное ПО, расходовать ресурсы клиента экономно и при этом обеспечить стабильные множественные подключения. Для участников предусмотрены различные виды доступов — это позволило также реализовать закрытые чаты и приватные события.

Оставаться в курсе мероприятия пользователям помогает новостная бегущая строка, а также страница новостей, обновляющаяся автоматически. А подробнее узнать о мероприятии и его правилах посетители платформы могут на странице «О фестивале» или скачав его правила (https://standoff365.com/).

Для реализации проекта в сжатые сроки мы выбрали для административной части «Битрикс» и сделали связку через API к VUE. JS, для чатов мы использовали ROCKET. CHAT и Jitsi для видеозвонков. Настроили серверную часть, выдерживающую более 10 000 человек.

Достигнутые цели и KPI по итогам запуска

За 2,5 месяца мы реализовали сложный проект для ведущего мирового поставщика корпоративных решений для кибербезопасности.

За время проведения мероприятия (12-17 ноября) сайт посетили 20 000+ уникальных пользователей со всего мира.

Все команды хакеров, участвующие в The Standoff, внимательно изучали слабые места нашего сайта. Было предпринято несколько попыток DDOS-атаки и взлома сайта. Но благодаря нашей круглосуточной поддержке в течение 6 дней и внедрению системы повышенной безопасности удалось избежать неприятных инцидентов.