Крупнейшая digital-премия в Европе

Разработка платформы для киберфестиваля для Positive Technologies

Заказчик: Positive Technologies
Исполнитель: WebProfy
Share
Разработка платформы для киберфестиваля для Positive Technologies

Главное о кейсе

За 2,5 месяца мы реализовали сложный проект для ведущего мирового поставщика корпоративных решений для кибербезопасности.

За время проведения мероприятия (12-17 ноября) сайт посетили 20 000+ уникальных пользователей со всего мира.

Все команды хакеров, участвующие в The Standoff, внимательно изучали слабые места нашего сайта. Было предпринято несколько попыток DDOS-атаки и взлома сайта. Но благодаря нашей круглосуточной поддержке в течение 6 дней и внедрению системы повышенной безопасности удалось избежать неприятных инцидентов.

ENG

Results

In 2.5 months, we completed a challenging project for a leading global provider of enterprise cybersecurity solutions.

During the event (November 12-17), the website was visited by 20,000+ unique users from all over the world.

All the hacker teams participating in The Standoff carefully studied the weak points of our site. Several attempts of DDOS attacks and website hacks have been made. But thanks to our round-the-clock support for 6 days and the introduction of an enhanced security system, we managed to avoid unpleasant incidents.

Бизнес-задача и ее решение

Задача — разработать платформу, транслирующую в режиме реального времени все события фестиваля:

- Соревнования хакерских команд и экспертов в кибербезопасности по контролю над цифровыми копиями реальных объектов городской инфраструктуры
- Конференцию специалистов по информационной безопасности
- Чаты участников команд и экспертов
- Онлайн-стримы с участниками хакерских команд и комментариями специалистов.

Сайт должен был поддерживать все перечисленные форматы коммуникации: трансляции, чаты, обмен видеозвонками, онлайн презентации и многое другое.

В фестивале принимало участие большое количество партнеров, поэтому важно было не просто создать игровую платформу для развлечения участников, а продемонстрировать бизнес-решения.

Одним из главных условий клиента было реализация проекта за 2,5 месяца, а сама платформа должна была выдерживать более 10 000 пользователей в моменте.

Решение

Сам виртуальный город был разработан заказчиком. В нашу задачу входило создание онлайн платформы и настройка интеграции с системой клиента, чтобы все события, происходящие в системе, транслировались посетителям в режиме реального времени.

Для наглядности хода игры мы создали макет виртуального города (https://standoff365.com/battlefield), отражающий происходящие на него атаки, а также страницу результатов игры (https://standoff365.com/scoreboard), где отображаются реализованные риски и счет синей и красной команд, атакующей и защищающей город.

Каждая из команд имеет свою отдельную страницу (https://standoff365.com/teams), где с ней можно познакомиться поближе и подробно увидеть, как она показала себя в ходе соревнования.

Кроме игры, в рамках фестиваля проходят конференции и презентации. Мы создали страницы спикеров (https://standoff365.com/speakers) и партнеров (https://standoff365.com/partners). Их выступления анонсируются на странице с расписанием событий фестиваля (https://standoff365.com/schedule), а сами выступления проходят в формате онлайн.

Для удобства пользователей на платформе реализованы чаты (https://standoff365.com/chatrooms) и видеозвонки для обсуждения тем мероприятия, контролирующиеся модераторами, а также возможность выкладывать презентационные видео (https://standoff365.com/media).

Важным решением стало использование сервисов opensource, что позволило не покупать дорогостоящее проприетарное ПО, расходовать ресурсы клиента экономно и при этом обеспечить стабильные множественные подключения. Для участников предусмотрены различные виды доступов — это позволило также реализовать закрытые чаты и приватные события.

Оставаться в курсе мероприятия пользователям помогает новостная бегущая строка, а также страница новостей, обновляющаяся автоматически (https://standoff365.com/updates). А подробнее узнать о мероприятии и его правилах посетители платформы могут на странице «О фестивале» (https://standoff365.com/about) или скачав его правила (https://standoff365.com/upload/standoff_rules_en.pdf).

Для реализации проекта в сжатые сроки мы выбрали для административной части “Битрикс” и сделали связку через API к VUE.JS, для чатов мы использовали ROCKET.CHAT и Jitsi для видеозвонков. Настроили серверную часть, выдерживающую более 10 000 человек.

ENG

The Task

The task was to develop a platform that broadcasts in real time all the events of the festival:

- Competitions between hacker teams and cybersecurity experts aimed at controlling digital copies of real urban infrastructure
- Information Security Conferences
- Team member and expert chats
- Online streams with members of hacker teams and expert comments.

The website was supposed to support all of these communication formats: broadcasts, chats, video calls, online presentations, and more.

A large number of partners took part in the festival, so it was important not just to create a gaming platform for the entertainment of the participants, but to demonstrate a business solution.

The main challenges set by the client were the implementation of the project in 2.5 months, and the platform's ability to support more than 10,000 users at a time.

The Solution

The virtual city itself was developed by the customer. Our task was to create an online platform and set up integration with the client's system, so that all events occurring in the system were broadcast to visitors in real time.

For clarity of the game course, we created a model of the virtual city (https://standoff365.com/battlefield), reflecting the attacks taking place on it, as well as a game results page (https://standoff365.com/scoreboard), which displays the realized risks and a score of blue and red teams attacking and defending the city.

Each of the teams has its own separate page (https://standoff365.com/teams), where you can learn more about it and see in detail how it performed during the competition.
In addition to the game, conferences and presentations are held during the festival. We have created pages for speakers (https://standoff365.com/speakers) and partners (https://standoff365.com/partners). Their performances are announced on the festival schedule page (https://standoff365.com/schedule), the performances are held online.

For the convenience of users, the platform has chats (https://standoff365.com/chatrooms) and video calls controlled by moderators to discuss the topics of the event, as well as the ability to upload presentation videos (https://standoff365.com/media). An important decision was the use of opensource services, which made it possible not to buy expensive proprietary software, to spend the client's resources sparingly and at the same time to provide stable multiple connections. Participants have various types of access - this also made it possible to implement private chats and events.

The news ticker and the news page that updates automatically (https://standoff365.com/updates) helps users stay up to date with the event. Visitors of the platform can learn more about the event and its rules on the About the Festival page (https://standoff365.com/about) or by downloading its rules (https://standoff365.com/upload/standoff_rules_en.pdf).

To develop the project in a short time, we chose Bitrix for the administrative part and made a link through the API to VUE.JS, for chats we used ROCKET.CHAT and Jitsi for video calls. We set up a server part that can accommodate more than 10,000 people.

Прочая информация о кейсе

Positive Technologies — ведущий мировой поставщик корпоративных решений для кибербезопасности, управления уязвимостями систем и анализа их инцидентов и угроз, а также защиты приложений. Специалисты компании – активные участники организаций, занимающихся информационной безопасностью (CEH, CIS, ISACA, Web Application Security Consortium, OWASP), они также публикуют свои работы в различных журналах, посвященных практической информационной безопасности, и регулярно выступают на крупных международных конференциях, в том числе: Black Hat USA, CanSecWest, FIRST Annual Conference, Hack In Paris, Hack In The Box, ITSF, Microsoft Security Briefing, Nullcon, POC, Positive Hack Days, SAS, ZeroNights.

Ежегодно компания проводит фестиваль The Standoff, в котором соревнуются команды, чтобы разыграть полный спектр сценариев кибербезопасности, смоделировать циклы тестирования и всего за несколько дней воссоздать события, на которые в реальной жизни ушли бы годы.

The Standoff обеспечивает цифровое моделирование безопасной среды и демонстрацию возможных воздействий киберпреступности на высокотехнологичную инфраструктуру современного города.

Для этого создается город в виде гранд макета, который содержит то же оборудование и программное обеспечение (и сопутствующие уязвимости), что и реальный город: здесь есть промышленные объекты, электростанции, банки, офисы, мобильные операторы, транспортные системы, спортивная инфраструктура, развлекательные объекты и многое другое.

Обычно фестиваль проходит офлайн в формате съезда участников и сопровождается конференциями и презентациями новых решений в сфере безопасности. Однако в реалиях 2020 года мероприятие решили перевести в режим онлайн.

Даты проведения мероприятия: 12-17 ноября 2020.

ENG

Description

Positive Technologies is a leading global provider of enterprise security solutions for vulnerability and compliance management, incident and threat analysis, and application protection. Company specialists actively participate in organizations dedicated to information security (CEH, CIS, ISACA, Web Application Security Consortium, OWASP), publish their works in various magazines devoted to practical information security, and regularly speak at major IS international conferences, including: Black Hat USA, CanSecWest, FIRST Annual Conference, Hack In Paris, Hack In The Box, ITSF, Microsoft Security Briefing, Nullcon, POC, Positive Hack Days, SAS, ZeroNights.

Annually the company holds a festival The Standoff that provides a platform for competing blue and red teams to play out a full spectrum of real-world cybersecurity scenarios, simulate full testing cycles, and in just a few days recreate events that would take years in real life.

The Standoff provides a safe environment digital modeling and demonstration of the possible impacts of cybercrime on the high-tech infrastructure of a modern city.

The virtual city of The Standoff contains the same hardware and software (and accompanying vulnerabilities) as a real city: there are industrial facilities, power plants, banks, offices, mobile operators, transportation systems, sports infrastructure, entertainment facilities, and more.

Usually, the festival takes place in the format of a congress, where participants meet live, the event is accompanied by conferences and presentations of new security solutions. However, in the realities of 2020, the event was decided to be held online.

Event Dates: November 12-17, 2020.

Скриншоты

Share
Серебро
• Лучший сайт мероприятия
Tagline Awards 2020–2021

Номинации

Сайты → Образование
Сайты → Мероприятия
Сайты → Из офлайна в онлайн / не выходя из дома

Дата запуска

1 сентября 2020 года

Авторы

Vladislav Fedyunin and Team

Ссылки

standoff365.com