Positive Technologies официально представила PT EdTechLab — тренажер для автономной подготовки специалистов по кибербезопасности, который объединяет теорию, практику и реалистичные сценарии атак в одной экосистеме. Решение разворачивается в инфраструктуре заказчика и уже используется университетами и бизнесом для подготовки команд, способных противостоять реальным киберугрозам.
Новый тренажер для автономного обучения кибербезопасности
PT Education Technology Laboratory (PT EdTechLab) — это экосистема, где специалисты осваивают как методы кибератак, так и технологии защиты в условиях, максимально приближенных к реальной инфраструктуре компании. В основе тренажера лежат продукты Positive Technologies для результативной кибербезопасности, а упор сделан на практику: расследование инцидентов, реагирование на события безопасности, поиск и эксплуатацию уязвимостей. PT EdTechLab позиционируется как первый EdTech‑продукт на российском рынке, специально заточенный на автономную подготовку специалистов по ИБ.
Тренажер помогает на практике понять, как действуют киберпреступники, и отработать технологии защиты от атак, включая сложные целевые кампании APT‑уровня. Такой подход позволяет выстраивать подготовку специалистов вокруг актуальных тактик, техник и процедур злоумышленников, а не отвлеченной теории.
Для кого создан PT EdTechLab
Экосистема PT EdTechLab закрывает потребности как начинающих, так и опытных специалистов по информационной безопасности. Тренажер подходит для подготовки:
- аналитиков SOC и членов команд реагирования CERT/CSIRT
- экспертов по наступательной безопасности (offensive security, Red Team)
- специалистов по управлению уязвимостями и AppSec‑инженеров
- специалистов Purple Team, совмещающих наступательные и защитные компетенции
- других ИТ‑ и ИБ‑профессионалов, которым важно понимать полный цикл атаки и защиты.
Минимальный порог входа — базовые знания компьютерных сетей, понимание принципов работы операционных систем и общее представление о кибербезопасности, что делает продукт доступным для «входа в профессию». При этом опытные специалисты получают возможность отрабатывать сложные многоэтапные сценарии атак в среде с боевыми средствами защиты.
Ключевые возможности и сценарии
Обучение в PT EdTechLab строится по концепции автономного формата: пользователи осваивают теорию и практику без участия преподавателя. Встроенные в платформу курсы EdTech Academy заменяют живые лекции, а разнообразные типы практических кейсов формируют навыки расследования инцидентов и анализа защищенности информационных систем.
Среди ключевых возможностей:
- практическая направленность: только реальные задачи, от анализа событий безопасности до эксплуатации уязвимостей
- поддержка сценариев Red Team, Blue Team и Purple Team
- интерактивность — работа с инфраструктурой и СЗИ в режиме реального времени
- модульная архитектура, позволяющая настраивать конфигурацию тренажера под задачи конкретного клиента.
Отдельные сценарии использования включают:
- Blue Team: анализ событий на конечных узлах и сетевого трафика, сопоставление действий злоумышленников с матрицей MITRE ATT&CK, построение таймлайнов атак на всех этапах Kill Chain.
- Red Team: отработка полного цикла наступательной безопасности — разведка, поиск и эксплуатация уязвимостей, обход систем защиты, эскалация привилегий и закрепление в инфраструктуре.
- Purple Team: совмещение наступательных техник с методами детектирования и реагирования, обучение поиску артефактов атак в средствах защиты.
Экосистема поддерживает как индивидуальный формат обучения, так и командную работу в составе Red Team и Blue Team, что позволяет тренировать взаимодействие внутри ИБ‑подразделения.
Уровни сложности и рост компетенций
Кейсы в PT EdTechLab разделены на пять уровней сложности — от базовых сценариев до кросс‑продуктовых расследований для экспертов. Это позволяет использовать тренажер как для стартовой подготовки, так и для регулярного повышения квалификации опытных специалистов.
- Уровень Low‑level: расследование отдельных «атомарных» инцидентов, подходящий для новичков.
- Уровни Medium‑level и High‑level: цепочки атак разной сложности в пределах одной системы защиты.
- Уровни Advanced и Expert: кросс‑продуктовые кейсы, где расследование ведется сразу по нескольким средствам защиты информации.
Максимальная автоматизация учебного процесса — еще один важный элемент: сценарии запускаются в один клик, инфраструктура для каждого кейса разворачивается автоматически, проверка ответов выполняется без участия преподавателя. Это снижает нагрузку на методистов и позволяет компаниям масштабировать обучение без дополнительных ресурсов.
Как устроено решение и почему это не SaaS
PT EdTechLab — не SaaS‑сервис и не «облачная подписка», а самостоятельное решение, которое разворачивается в контуре заказчика. Такое устройство особенно важно для организаций с повышенными требованиями к безопасности данных и ограничениями на использование публичных облаков.
Архитектура тренажера включает несколько ключевых модулей:
- EdTech Academy — учебная платформа с готовыми экспертными курсами, теорией и практическими кейсами.
- EdTech Infra — киберполигон, моделирующий архитектуру IT‑инфраструктуры компании.
- EdTechLab Solutions (Auxiliary) — модуль автоматизации и управления всеми процессами в экосистеме.
- Технологическая база: MaxPatrol 10 (AM, VM, SIEM, EDR, HCC), PT Anti‑APT (NTA и Sandbox), а также набор Standalone IIS (WAF, TIP, NGFW, AEV и другие).
Такая модульная архитектура позволяет собирать конфигурацию под конкретные задачи клиента: от подготовки SOC‑аналитиков до комбинированных Red/Blue/Purple‑сценариев. При этом теоретическая часть и практическая инфраструктура уже встроены в решение — заказчику не нужно отдельно поднимать киберполигон и LMS.
Технические требования и развертывание
Согласно администраторскому руководству, PT EdTechLab ориентирован на развертывание в среде виртуализации VMware ESXi 7.0. В документации приводятся рекомендации по ресурсам (CPU, RAM, дисковое пространство) для основных компонент решения в зависимости от числа обучающихся — например, для 1, 5, 10 и 20 пользователей, что упрощает планирование пилота и промышленной эксплуатации.
Также описаны примерные сетевые параметры стенда (подсеть 10.10.187.0/24, шлюз 10.10.187.1, DNS 10.10.187.33) и пошаговый подход к установке через подготовленные образы и шаблоны OVF. Такой уровень детализации делает внедрение предсказуемым для ИТ‑службы и позволяет быстро интегрировать тренажер в существующую инфраструктуру компании.
В PT EdTechLab не создаются и не используются персонализированные профили пользователей: в системе применяются только уникальные неперсонализированные учетные записи, а персональные данные не обрабатываются. Это дополнительно упрощает соответствие требованиям по защите данных.
Формат поставки и как получить доступ
PT EdTechLab ориентирован на корпоративное использование: страница продукта и форма заявки сфокусированы на организациях, запрашиваются данные компании (в том числе «Компания/ИНН/Юридический адрес»), а стоимость зависит от конфигурации и количества пользователей. На текущем этапе решение доступно для внедрения в компаниях, которым важна регулярная и автономная подготовка команд ИБ.
Чтобы увидеть PT EdTechLab в действии и получить индивидуальный расчет стоимости под задачи вашей организации, можно оставить заявку на демо‑доступ через форму на сайте или написать на адрес pt-edtechlab@ptsecurity.com. После отправки заявки специалисты Positive Technologies свяжутся, чтобы показать тренажер и ответить на дополнительные вопросы.
Подписывайтесь на наш Telegram-канал @ibcoursestg