Отечественная система киберобмана Xello Deception усилит защиту на кибербитве Standoff 17

Xello, российский разработчик платформ для защиты данных и инфраструктуры, выступит технологическим партнером кибербитвы Standoff 17, которая пройдет с 16 по 19 июня в Кибердоме (Москва). Командам защиты в первый раз будет доступно подход класса DDP (distributed deception platform) — распределенная платформа для обмана злоумышленников.

Подход создает в ИТ-инфраструктуре ложный слой из приманок и ловушек, взаимодействие с которыми указывает на компрометацию сети. Сегодня Xello Deception используется более чем в 100 компаниях из разных отраслей — от кредитно-финансового сектора до ритейла и государственных ведомств.

Кибербитва пройдет в виртуальном Государстве F — киберполигоне со сложной инфраструктурой. Там будут представлены цифровые копии реальных компаний из семи отраслей: железнодорожный сектор, ритейл, энергетика, горно-металлургический сектор, ИТ, телеком и банковский сектор. Инфраструктура воссоздает реальные производственные и бизнес-процессы компаний с применением настоящих программируемых логических контроллеров и SCADA-систем.

В процессе противостояния красным командам предстоит атаковать инфраструктуру виртуального государства и искать уязвимости в ИТ-системах, а синим — предотвращать, обнаруживать и расследовать инциденты информационной безопасности. 

Xello Deception будет использоваться для защиты ИТ-инфраструктуры горно-металлургического, железнодорожного секторов, ритейла и телекома. Решение подключат к MaxPatrol SIEM как источник событий безопасности. Это позволит ускорить мониторинг и упростит работу с сигналами при обнаружении угроз и реагировании на них.

Standoff позволяет проверять защитные технологии в условиях, близких к реальным атакам. Для нас важно, чтобы команды могли работать с разными подходами к обнаружению угроз и расследованию инцидентов. Участие Xello расширяет этот опыт: специалисты смогут на практике увидеть, как технологии киберобмана помогают выявлять атакующих и повышать видимость внутри инфраструктуры.

Иван Булавин, директор по продуктам платформы Standoff 365.

Для нас участие в Standoff 17 — это возможность продемонстрировать работу Xello Deception в экстремальных условиях. В среде, где атакующие — сильнейшие специалисты из разных стран — действуют нестандартно, а защитникам критически важно оперативно отличать значимые сигналы от фонового шума. Наше подход автоматически перенаправит злоумышленника на ложные цели, изолируя критическую инфраструктуру, и предоставит контекст для быстрого расследования. Перед стартом проведем брифинг, чтобы команды могли максимально эффективно применять эти возможности в боевых сценариях.

Антон Стрельцов, руководитель направления технической поддержки продаж Xello. 

В 2026 году кибербитве Standoff исполняется 10 лет. За это время она вошла в число крупнейших мировых площадок, где атаки и защиту отрабатывают в условиях, неотличимых от реальных. Такой формат помогает специалистам развивать практические навыки, необходимые для противодействия реальным киберугрозам.