CyberED Labs: персонализированная платформа для практических задач в кибербезопасности

Мир кибербезопасности требует от специалистов не только глубоких знаний, но и умения применять их на практике в максимально реалистичных условиях. Обычно для выполнения практических задач требуется развернуть специализированные окружения, что нередко связано с техническими сложностями и длительными настройками. Это отнимает время, которое можно было бы посвятить практике.

Именно поэтому мы решили внедрить новую платформу в обучающую программу — CyberED Labs. Платформа создаёт персональные стенды для каждого студента, позволяя сосредоточиться на самом главном — обучении и практике. А о том, как это работает на практике, расскажем в этой статье.

Проблемы традиционного подхода к практическим заданиям

Ранее практические задачи предоставлялись студентам в виде виртуальных машин, которые нужно было скачивать и разворачивать. Это создавало ряд неудобств:

Студенты испытывали сложности развертывания. Пользователи с macOS и Linux нередко тратили часы, пытаясь настроить окружение, чтобы, наконец, приступить к выполнению задач.
Когда преподаватели разворачивали задания на общедоступных серверах, задачи становились коммунальными — студенты могли случайно изменить настройки или испортить условия выполнения для других участников.
Разные преподаватели использовали различные методы подготовки задач, что влияло на стабильность и качество выполнения заданий.

Эти проблемы подталкивали нас к разработке нового подхода, который мог бы предоставить студентам удобный и персонализированный опыт.

Как работает CyberED Labs?

CyberED Labs предоставляет каждому студенту отдельное виртуальное пространство для выполнения заданий, позволяя сосредоточиться на практическом обучении без технических сложностей. Ключевые особенности CyberED Labs:

Для каждого задания студент может разворачивать свой персональный стенд с практическим окружением. Теперь студенту достаточно войти в систему, выбрать задание и нажать кнопку «Развернуть стенд». Это создаёт изолированное виртуальное пространство, доступное только конкретному студенту, что исключает риск случайного изменения задания другими участниками.
В интерфейсе CyberED Labs задания организованы в соответствии с программой курса. Студент видит структуру своего курса и может сразу перейти к выполнению практических задач, не отвлекаясь на технические нюансы. Платформа предоставляет доступ ко всей информации о задаче, инструкции и кнопке для запуска стенда.
Четкие шаблоны для создания заданий, чтобы обеспечить их стабильную работу. В результате каждое задание создается по единому стандарту, что позволяет легко масштабировать систему, предоставляя одинаковый опыт для каждого студента.

Интеграция современных технологий

Платформа CyberED Labs использует новейшие технологии, чтобы упростить и оптимизировать развертывание заданий:

Платформа поддерживает контейнеризацию для работы с веб-приложениями и атак на них, развертывая задания на Kubernetes. Задачи на базе Windows запускаются в Yandex Cloud. Такой подход делает процесс более надежным и позволяет гибко распределять ресурсы.
Для доступа к заданиям в Yandex Cloud используется VPN-подключение. Это позволяет защитить задания от несанкционированного доступа и обеспечивает дополнительный уровень безопасности.

Динамические флаги: честная игра и безопасность

Одной из интересных особенностей CyberED Labs является использование динамических флагов. Это уникальные данные, генерируемые при каждом запуске задания. Таким образом, даже если один студент найдёт решение и поделится им с другими, флаг, который нужно найти в задаче, всё равно будет уникальным для каждого. Это позволяет объективно оценивать навыки студентов и повышает образовательный эффект.

Интеграция с LMS-системой

CyberED Labs полностью интегрирована с LMS-системой, что делает доступ к заданиям проще и удобнее. Когда студент входит в LMS, он автоматически получает доступ ко всем задачам курса. Не нужно создавать отдельные учетные записи и беспокоиться о дополнительных настройках. Это значительно упрощает работу и дает студенту мгновенный доступ к необходимым практическим материалам.

Примеры практических заданий в CyberED Labs

Например, обучающая программа по атакам на веб-приложения (R319) полностью интегрирована с CyberED Labs. Все задания разработаны с использованием новых стандартов и развертываются через платформу. Курс включает более 70 заданий, среди которых:

Исследование целей. Студенты учатся проводить анализ веб-приложений и сканировать сети.
Атаки на аутентификацию. От простого подбора паролей до сложных атак на OAuth и SSO.
Эксплуатация уязвимостей. Практика работы с обнаружением уязвимостей, обходом системных ограничений и изучением методов повышения привилегий на различных платформах.
Повышение привилегий и проброс трафика. Сложные техники pivoting и атаки на Active Directory.

Каждое из этих заданий полностью нацелено на то, чтобы студент мог самостоятельно изучить и отработать ключевые навыки, необходимые для работы в сфере кибербезопасности.

Возможности для преподавателей и студентов

Для преподавателей CyberED Labs также открывает новые возможности. Вся структура заданий и интерфейс управления дают возможность создавать задания, которые легко масштабируются и соответствуют установленным стандартам. Преподаватели могут разрабатывать задания по единому шаблону и быть уверены, что система сможет автоматически разворачивать задания для любого количества студентов.

Для студентов это значит, что они смогут сосредоточиться на обучении, не отвлекаясь на технические проблемы. В платформе в будущем появится система, где каждое выполненное задание фиксируется и отображается в цифровом резюме студента, которое они смогут использовать для демонстрации своих навыков перед потенциальными работодателями.

Почему Labs — это важный шаг для CyberED в подготовке киберспециалистов?

Мы инвестируем наши силы в создание условий, при которых каждый студент сможет пройти путь от новичка до уверенного специалиста. Условий, при которых каждый студент может развиваться в реальных сценариях на удаленных стендах, где требуется не только знание теории, но и умение применять ее на практике.

Платформа будет постоянно расширяться и дополняться новыми заданиями. Мы уже запланировали интеграцию дополнительных курсов и модулей, чтобы студенты могли углублять свои знания и совершенствовать навыки.

Если вы хотите опробовать CyberED Labs на практике, рекомендуем попробовать эту платформу в нашей бесплатной образовательной программе “Белый хакер”

Перейти на страницу «Белый хакер»

Шеметов Сергей

Профессиональный трек «Специалист по тестированию на проникновение ИТ-инфраструктуры R-430»

Почему CyberEd?

На многих конференциях по информационной безопасности, видел выступления основателя школы CyberEd Егора Богомолова. У меня сложилось мнение, что Егор по-настоящему увлечен, полностью посвящает себя и отдается своему делу, идее, при этом умеет донести простым языком сложные вещи, как говорится «зажечь искру». Для меня, как для человека, у которого не было бэкграунда в IT, это было очень важно. Изучив преподавательский состав школы, решение принял быстро и однозначно.

По обучению.

Это было не просто обучение в теории, а настоящие реальные сценарии, с которыми сталкиваются в работе специалисты по тестированию на проникновение ежедневно. Мне был очень интересен их практический опыт.

Преподаватели очень доходчиво все объясняли, без «воды», отвечали ВСЕГДА ОПЕРАТИВНО на все вопросы, причем в любое время дня и ночи)).

Для понимания курса считаю обязательным прохождение предварительной базовой подготовки. Мне, как человеку, у которого нет опыта в IT сфере, требовалось гораздо больше времени на усвоение пройденного материала и решения лабораторных работ.

Пройденное обучение в CyberEd подготовило меня к решению реальных задач в сфере тестирования на проникновение. Я благодарен преподавателям за их преданность делу и профессионализм. CyberEd – коллектив настоящих профессионалов.

Гаркуша Сергей

Профессиональный трек «Специалист по безопасной разработке приложений S-410»

Я пришел в CyberEd на данный курс, чтобы развиваться в направлении безопасной разработки. Хотел бы отметить, что сейчас огромное количество курсов, но все они в основном для начинающих и рассказывают базовую теорию, а данный курс позволяет повысить свои компетенции тем, у кого уже есть опыт работы. Несмотря на то, что я пришел на курс с небольшим опытом, я вынес для себя много полезной информации. Особенно зацепило то, что в нем было очень много практических аспектов, которые в интернете в свободном доступе достать не получится. Данное направление в России еще только на этапе развития, поэтому и обучающих материалов не так много.

Обучение состояло из онлайн лекций, на которых частично рассказывалась теория и далее показывалось выполнение различных практических задач, которые необходимо было повторить в качестве домашнего задания, а потом интерпретировать на финальную работу, но уже с другим проектом.

Также большим плюсом является то, что можно было попросить усложнить материал в индивидуальном порядке (это особенно полезно для тех, кому кажется, что уже достигли потолка). Преподаватели – опытные специалисты в этом направлении. Им можно было задать абсолютно любые вопросы по данной тематике, как легкие, так и сложные, что очень помогло мне в ходе работы.

Минаев Владимир

Профессиональный трек «Специалист по тестированию на проникновение ИТ-инфраструктуры R-430»

Отзыв о курсе, который я прошел в CyberED, просто не могу не оставить! Этот курс был для меня великолепным опытом и получением реальных практических знаний.

Прежде всего, я хотел бы отметить, что преподаватели в CyberED — просто лучшие из лучших. Они являются настоящими профессионалами и смогли поделиться со мной огромным багажом своих знаний и опыта. Их подход к преподаванию был понятным и доходчивым.

Я также хотел бы отметить, что перед прохождением данного курса, я рекомендую пройти бесплатный курс «Белый хакер» на Stepik. Этот курс даст вам хорошую базу знаний и позволит более осознанно и продуктивно проходить обучение в CyberED.

Что меня приятно удивило в этом курсе, так это его современный, открытый и доброжелательный стиль. Преподаватели постоянно стимулировали студентов задавать вопросы и обсуждать пройденный материал. Это было очень полезно, так как позволяло лучше усвоить информацию и затем применять ее на практике.

Весь материал, который мы изучали на курсе, был актуальным и полезным. Я получил множество навыков и инструментов, которые я уже начал применять в своей работе. Важно отметить, что курс был достаточно интенсивным, но благодаря поддержке преподавателей, я мог обратиться за помощью в любое время.

Надир Мустафин

Всем рекомендую данную школу. Мое погружение в ИБ и в ИТ началось именно тут.

До данных курсов я мог только вкл/выкл комп, установить ПО. Сейчас работаю специалистом ИБ в одной из крупных ИТ-компаний РФ в области ИБ.

Хочу отметить таких преподавателей как Ильдар, Иван, Павел, Александр, Ярослав — это большие профессионалы. А главное они по-человечески относятся к обучающимся разных уровней и всегда помогают. Раскрывают тему максимально подробно и дают материалы для дальнейшего изучения.

Благодаря им и школе спустя половину курса (на 6-ой месяц из 12), я уже устроился на работу.

Также хочу отметить, что кураторы и руководители школы всегда стараются помочь в вопросах обучения и расписания.

Нравится максимальная открытость и поддержка.

Для тех, кто только начинает свой путь, могу сказать, что это отличное место для старта, НО только если готовы уделить 90% своего свободного времени. Без собственных усилий ничего не получится.

Для опытных спецов скажу, что также курс предполагает углубленные темы и задания повышенной сложности.

Думаю, что на своем данном этапе я бы почерпнул бы еще больше если пошел на курсы с текущими знаниями. Такого мнения и сокурсники с опытом.

В качестве огромного бонуса — это контакты таких же единомышленников!

До сих пор с ребятами и преподавателями дружим)