Defbox | Практика ИБ

Проблема традиционного подхода к обучению ИБ

Обучение “для галочки” ≠
готовность к инцидентам

Команда не тренируется
на актуальных угрозах

Нет понятных требований
к навыкам по должностям

Нет системного подхода от обучения до отчетности

60%

Инцидентов связаны
с недостатком знаний у людей:

Уязвимости приложений
Социальная инженерия
Ошибки конфигураций и прав доступа

Согласно Cyber Attack Readiness Report 2024 (HTB)

Как Defbox работает на практике?

Как Defbox встраивается в работу вашей команды

Назначение курсов и сценариев

Курсы состоят из лабораторных заданий и сценариев,
которые моделируют реальные атаки и рабочие ситуации

Обучение на актуальных 0‑day уязвимостях

Обучение строится на реальных уязвимостях и свежих
техниках атак, используемых в современных киберинцидентах

Выделенный инструктор

На время использования платформы предоставляется
инструктор, который помогает эффективнно получать новые навыки

Прозрачные метрики и аналитика

Руководитель получает доступ к аналитике и дашборду, которые отражают прогресс сотрудников и команды
в целом. Платформа показывает, какие навыки развиваются, и какие области требуют дополнительного внимания

Направления обучения на платформе

Инженер BlueTeam

Теория и практика работы ключевых корпоративных СЗИ

Эксперт по тестированию на проникновение

Практические навыки реального взлома

Аналитик SOC

Сбор логов и разбор киберинцидентов

Ценность на стратегическом и операционном уровне

ЦЕННОСТЬ ДЛЯ РУКОВОДИТЕЛЯ

Контролируемое развитие команды
Фактический уровень готовности и зоны риска
Практическая готовность к атакам
Предсказуемый найм и онбординг специалистов

ЦЕННОСТЬ ДЛЯ СПЕЦИАЛИСТА

Предсказуемый рост экспертизы
Объективная оценка текущего уровня и определение зон роста
Готовность к реальным инцидентам
Регулярные обновления контента и сценариев

Часто задаваемые вопросы

Сколько занимает запуск / требования к инфраструктуре?

Сервисом можно пользоваться сразу с момента получения лицензии, установка стороннего ПО не требуется, так же как и разворачивание выделенной инфраструктуры.

Можно ли кастомизировать сценарии под нас?

Да! Разработка сценариев, кастомизация курсов под ваши требования включены в наше предложение.

Сколько времени занимает пилотное тестирование?

Тестовый доступ предоставляется на две недели, в пилотирование включены две встречи с демонстрацией работы системы и разбором материалов.

Как лицензируется продукт?

Лицензирование происходит по двум метрикам – длительность и количество уникальных пользователей системы. В случае необходимости существенной доработки контента, дополнительные работы оплачиваются отдельно.