Группа компаний «Солар», архитектор комплексной кибербезопасности, выпустила новую версию платформы Solar CyberMir 7.4. Теперь участники киберучений различных форматов и руководители ИБ-подразделений смогут формировать долгосрочные треки развития, наглядно отслеживая рост квалификации от соревнования к соревнованию. Обновление также коснулось архитектуры платформы, предоставив клиентам больше автономности в управлении инфраструктурой киберполигона.

Выпуск новой версии отвечает на актуальный запрос рынка труда. Согласно недавнему исследованию «Солара» и KASATKIN CONSULTING, около 30% штата ИБ-подразделений в крупном бизнесе остаются неукомплектованными из-за нехватки специалистов необходимого уровня квалификации. Практика киберучений «Солара» также демонстрирует, что проблема не только в количестве, но и в качестве подготовки: большинство участников на старте киберсоревнований владеют необходимыми навыками лишь на уровне 20–30% от целевых показателей. После серии киберучений их показатели поднимаются до 60% и выше. «Солар» в свою очередь стремится расширить число участников киберучений, чтобы снизить негативное влияние кадрового дефицита на киберустойчивость бизнеса. Помимо проектов с крупными организациями, компания делает ставку на развитие онлайн-форматов, которые снижают «порог входа» для компаний среднего бизнеса.

На базе версии Solar CyberMir 7.4 сформирована единая система оценки навыков киберзащитников, основанная на матрице компетенций от образовательного направления Solar Method. Ранее результаты различных активностей на платформе — будь то CTF-турниры, квесты или классические командные учения в формате Defense — оценивались изолированно в соответствии с локальными справочными данными. Теперь платформа объединяет эти данные в единый портрет роли специалиста.

«С ростом зрелости направлений кибербезопасности клиентам уже недостаточно просто провести мероприятие и получить отчет, им важно видеть динамику роста квалификации по самым востребованным навыкам. В версии 7.4 мы перешли к унифицированной оценке компетенций. Этот шаг позволит в будущем формировать детальный срез развития сотрудников. Руководитель сможет сравнить графики и оценить, как расширилась „роза ветров“ компетенций сотрудника за выбранный период тренировок. Таким образом меняется модель киберполигона — от тренажера к полноценному инструменту управления кадровым потенциалом в SOC-центрах», — прокомментировал Павел Фролов, руководитель отдела разработки платформы Solar CyberMir.

Платформа Solar CyberMir дает возможность проводить более 30 тематических мероприятий для проверки навыков киберзащиты по всем ключевым направлениям: от форензики, восстановления систем после инцидентов и защиты инфраструктуры до отработки сценариев реагирования (КШУ, КШТ) и различных форматов CTF-соревнований (Jeopardy, Attack, Defence). В основе платформы — игровой движок Solar Quest, который позволяет интегрировать в киберучения логику приключенческих компьютерных игр. Такой подход увеличивает вариативность сценариев и позволяет более точно оценивать, насколько эффективно действуют ИБ-специалисты, какие возможности реагирования и расследования инцидентов они упускают или, напротив, задействуют чаще.

В новой версии платформы «Солар» расширил возможности по кастомизации инфраструктуры силами самого клиента. Так, реализован функционал запуска плейбуков на существующих слотах инфраструктур, что позволяет администраторам самостоятельно видоизменять тренировочную среду — добавлять необходимые компоненты или менять конфигурации — без обращения в техническую поддержку вендора. Такой подход значительно ускоряет подготовку к киберучениям и позволяет гибко адаптировать полигон под специфику конкретной отрасли или актуальные векторы атак.

Технологическое ядро платформы в версии 7.4 также было усилено, чтобы обеспечить высокую надежность, стабильность и отказоустойчивость платформы во время проведения мероприятий. Внедрение новой агентской архитектуры управления виртуальной средой повысило скорость подготовки киберсоревнований. Это обновление критически важно для крупных организаций и вузов, которые используют платформу в формате программно-аппаратных комплексов (ПАК) или on-premise инсталляций.

Масштабируемость платформы позволяет решать задачи любого уровня: от командных противостояний Red vs. Blue с участием до 300 специалистов до массовых CTF-турниров, поддерживающих одновременное участие до тысячи человек. Внедренные обновления делают платформу CyberMir 7.4 универсальным инструментом как для массовой подготовки молодых специалистов, так и для глубокой «прокачки» квалификации экспертных команд SOC, позволяя бизнесу эффективно закрывать кадровые бреши в условиях нарастающих киберугроз.