Segura про Locked Shields 2026: уроки кіберзахисту

Найбільші у світі навчання з кіберзахисту в режимі реального часу та їхні уроки для лідерів безпеки.

Сучасні зловмисники рідко діють ізольовано. Вони поєднують програми-вимагачі, атаки на ланцюги постачання, дезінформацію та зловживання ідентичностями в скоординовані кампанії. Locked Shields 2026, організовані Об'єднаним центром передового досвіду НАТО з кіберзахисту (CCDCOE), є глобальним еталоном для перевірки спроможності блакитних команд захищати критичні системи. Segura взяла участь як партнер і ділиться висновками, що безпосередньо впливають на пріоритети CISO.

Що було анонсовано

Segura опублікувала детальний розбір Locked Shields 2026 — найбільших у світі навчань з кіберзахисту в режимі live-fire. У заході взяли участь тисячі фахівців з понад 30 країн, об'єднаних у міжнародні блакитні команди, які захищали вигадану країну від повномасштабної кібератаки.

Протягом близько 72 годин команди керували тисячами симульованих систем, захищали OT-середовища, реагували на юридичний та медійний тиск і координувалися зі стратегічними особами, що приймають рішення. Експерти Segura працювали у напрямках ідентичності та привілейованого доступу.

Чому це важливо

Для CIO, CISO та керівників закупівель Locked Shields — це не теоретичні навчання, а стрес-тест реальних сценаріїв реагування. Видання 2026 року підтвердило три тенденції, що формують бюджети підприємств:

• Ідентичність — це перший фронт: зловмисники атакують привілейовані облікові записи, сервісні ідентичності та віддалений доступ підрядників.
• Швидкість стримування важливіша за профілактику: перемагали не команди з найбільшою кількістю інструментів, а ті, у кого був найкоротший цикл виявлення та реагування.
• Кризові комунікації — частина кіберзахисту: координація з юристами, PR та керівництвом напряму впливала на технічну оцінку.

Locked Shields демонструє, що стійкість формується задовго до атаки. Контроль ідентичності, відпрацьовані сценарії та чіткі повноваження — це те, що відрізняє відновлення від хаосу

Технічні деталі

• Масштаб: понад 4 000 віртуалізованих систем, тисячі векторів атак, понад 30 країн-учасниць.
• Тривалість: близько 72 годин безперервного захисту в режимі live-fire.
• Охоплення: IT, OT, 5G, супутникові, фінансові системи та критична інфраструктура.
• Фокус на ідентичності: компрометація привілейованих облікових записів, латеральне переміщення через сервісні акаунти, зловживання доступом підрядників.
• Значення PAM: моніторинг сесій, just-in-time привілеї, ротація облікових даних та аудит-журнали виявилися критичними для стримування.
• Міждисциплінарність: до складу команд входили юристи, фахівці зі стратегічних комунікацій та кризового менеджменту.

Softprom та Segura

Softprom є офіційним дистриб'ютором Segura. Підприємства та організації державного сектору можуть звертатися до Softprom для отримання ліцензій, впровадження, навчання та архітектурної підтримки платформи Segura для управління привілейованим доступом.

Цей матеріал підготовлено в рамках проєкту Softprom DistriFlow — автоматизованої системи моніторингу та адаптації новин вендорів. Джерело: оригінальна стаття.