Дата публикации:
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, приняла участие в Летней школе CTF. Эксперты Центра мониторинга и реагирования UserGate провели лекции и воркшопы, рассказали об актуальном ландшафте киберугроз, поделились своим опытом в области обнаружения и предотвращения вторжений в информационные системы, показали на реальных примерах, как приобретенная экспертиза используется при создании продуктов UserGate. Кроме того, они провели практические занятия, в ходе которых каждый участник смог почувствовать себя сотрудником службы информационной безопасности и инженером-разработчиком защитных решений.
Летняя школа CTF — летний лагерь для школьников и студентов, интересующихся ИТ и ИБ. Обучение проходит в формате «интенсив», а занятие проводят эксперты ведущих российских технологических компаний. От UserGate участие в смене приняли сотрудники Центра мониторинга и реагирования (MRC, Monitoring and Response Center).
UserGate MRC – это команда специалистов по информационной безопасности, которая занимается изучением информационных угроз. Сотрудники центра в режиме 24х7 осуществляют мониторинг информационного пространства, выявляют и исследуют новые угрозы, вырабатывают механизмы противодействия и помогают разработчикам защитных решений UserGate реализовывать их в продуктах. Эксперты центра анализируют информацию, полученную из широкого спектра источников: от публичных отчетов и тематических форумов, до фидов от технологических партнеров и заказчиков. Отдельное направление – работа с сообществом и закрытыми ресурсами «теневого интернета». Все это позволяет специалистам центра быть на шаг впереди злоумышленников и предпринимать превентивные меры по защите инфраструктуры в случае атаки.
Так, руководитель направления аудита и консалтинга UserGate Никита Бекетов, сделал презентацию о применении powershell в наступательной безопасности, а также провел практическое занятие с использованием решения UserGate WAF, в ходе которого участники занимались разработкой собственных правил WAF, а затем предпринимали попытки их обойти с помощью различных техник.
Максим Подобаев, руководитель направления экспертизы в СЗИ UserGate, провел воркшоп по поиску угроз в сетевом трафике с помощью системы обнаружения и предотвращения вторжений – IDPS (Intrusion Detection and Prevention System). Он рассказал, как анализировать трафик, почему важно уметь не только разбирать атаку для написания сигнатуры, но и моделировать, и воспроизводить ее. В рамках практической части участники отрабатывали полученные знания и навыки: делали самостоятельный разбор атак, писали на них сигнатуры, запускали воспроизведение и смотрели, насколько качественно был написан детект.
Выступление Алексея Гуляева, ведущего инженера UserGate, было посвящено организации процессов: как найти мотивацию для себя и коллег, как правильно ставить задачи и контролировать их выполнение, как делегировать и выстраивать командную работу, будь то разработка высокотехнологичного продукта или проведение мероприятия, такого как, например, CTF.
«Мы очень серьезно относимся к участию в мероприятиях подобных Летней школе CTF. Для нас это гораздо больше, чем просто лекции для молодежи в рамках программы социальной ответственности бизнеса. В силу специфики нашей работы, мы ежедневно сталкиваемся с огромным количеством атак. Анализируем и нейтрализуем их, разрабатываем методы автоматического детектирования, которые впоследствии реализуются в наших продуктах. Общение с молодой, подготовленной и интересующейся аудиторией дает нам возможность формировать будущее сферы информационной безопасности в нашей стране. Особенно, когда мы чувствуем неподдельную заинтересованность в том, что мы рассказываем, и получаем положительную обратную связь. Это очень ценно и важно не только с точки зрения популяризации информационной безопасности и привлечения молодых специалистов в наши ряды, но и возможности сделать свой вклад в воспитание нового поколения инженеров», – уверен Дмитрий Кузеванов, директор по информационной безопасности, руководитель Центра мониторинга и реагирования UserGate.
