Segura о Locked Shields 2026: уроки киберзащиты

Крупнейшие в мире учения по киберзащите в режиме live-fire и их уроки для руководителей безопасности.

Современные злоумышленники редко действуют изолированно. Они объединяют программы-вымогатели, атаки на цепочки поставок, дезинформацию и злоупотребление идентичностями в скоординированные кампании. Locked Shields 2026, организованные Объединенным центром передового опыта НАТО по киберзащите (CCDCOE), являются глобальным эталоном для проверки способности синих команд защищать критические системы. Segura участвовала как партнер и делится выводами, напрямую влияющими на приоритеты CISO.

Что было анонсировано

Segura опубликовала подробный разбор Locked Shields 2026 — крупнейших в мире учений по киберзащите в режиме live-fire. В мероприятии приняли участие тысячи специалистов из более чем 30 стран, объединенные в международные синие команды, защищавшие вымышленное государство от полномасштабной кибератаки.

В течение примерно 72 часов команды управляли тысячами симулированных систем, защищали OT-среды, реагировали на юридическое и медийное давление и координировались со стратегическими лицами, принимающими решения. Эксперты Segura работали в направлениях идентичности и привилегированного доступа.

Почему это важно

Для CIO, CISO и руководителей закупок Locked Shields — это не теоретические учения, а стресс-тест реальных сценариев реагирования. Издание 2026 года подтвердило три тенденции:

• Идентичность — первый фронт: атакующие нацеливаются на привилегированные учетные записи, сервисные идентичности и удаленный доступ подрядчиков.
• Скорость сдерживания важнее профилактики: побеждали не команды с наибольшим арсеналом, а с самым коротким циклом обнаружения и реагирования.
• Кризисные коммуникации — часть киберзащиты: координация с юристами, PR и руководством напрямую влияла на техническую оценку.

Locked Shields показывают, что устойчивость формируется задолго до атаки. Контроль идентичности, отработанные сценарии и четкие полномочия отличают восстановление от хаоса

Технические детали

• Масштаб: более 4 000 виртуализированных систем, тысячи векторов атак, свыше 30 стран-участниц.
• Продолжительность: около 72 часов непрерывной защиты в режиме live-fire.
• Охват: IT, OT, 5G, спутниковые, финансовые системы и критическая инфраструктура.
• Фокус на идентичности: компрометация привилегированных учетных записей, латеральное перемещение через сервисные аккаунты, злоупотребление доступом подрядчиков.
• Значение PAM: мониторинг сессий, just-in-time привилегии, ротация учетных данных и журналы аудита оказались решающими для сдерживания.
• Междисциплинарность: в состав команд входили юристы, специалисты по стратегическим коммуникациям и кризисному менеджменту.

Softprom и Segura

Softprom является официальным дистрибьютором Segura. Предприятия и организации государственного сектора могут обращаться в Softprom за лицензированием, внедрением, обучением и архитектурной поддержкой платформы Segura для управления привилегированным доступом.

Этот материал подготовлен в рамках проекта Softprom DistriFlow — автоматизированной системы мониторинга и адаптации новостей вендоров. Источник: оригинальная статья.