Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Эксперты UserGate приняли участие в летней школе CTF

05/09/24

Юзер-Sep-05-2024-11-18-04-2618-AM

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, приняла участие в Летней школе CTF. Эксперты Центра мониторинга и реагирования UserGate провели лекции и воркшопы, рассказали об актуальном ландшафте киберугроз,
поделились своим опытом в области обнаружения и предотвращения вторжений в информационные системы, показали на реальных примерах, как приобретенная экспертиза используется при создании продуктов UserGate. Кроме того, они провели практические занятия, в ходе которых каждый участник смог почувствовать себя сотрудником службы информационной безопасности и инженером-разработчиком защитных решений.

Летняя школа CTF — летний лагерь для школьников и студентов, интересующихся ИТ и ИБ. Обучение проходит в формате «интенсив», а занятие проводят эксперты ведущих российских технологических компаний. От UserGate участие в смене приняли сотрудники Центра мониторинга и реагирования (MRC, Monitoring and Response Center).


UserGate MRC – это команда специалистов по информационной безопасности, которая занимается изучением информационных угроз. Сотрудники центра в режиме 24х7 осуществляют мониторинг информационного пространства, выявляют и исследуют новые угрозы, вырабатывают механизмы противодействия и помогают разработчикам защитных решений UserGate реализовывать их в продуктах. Эксперты центра анализируют информацию, полученную из широкого спектра источников: от публичных отчетов и тематических форумов, до фидов от технологических партнеров и заказчиков. Отдельное направление – работа с сообществом и закрытыми ресурсами «теневого интернета». Все это позволяет специалистам центра быть на шаг впереди злоумышленников и предпринимать превентивные меры по защите инфраструктуры в случае атаки.


Так, руководитель направления аудита и консалтинга UserGate Никита Бекетов, сделал презентацию о применении powershell в наступательной безопасности, а также провел практическое занятие с использованием решения UserGate WAF, в ходе которого
участники занимались разработкой собственных правил WAF, а затем предпринимали попытки их обойти с помощью различных техник.

Максим Подобаев, руководитель направления экспертизы в СЗИ UserGate, провел воркшоп по поиску угроз в сетевом трафике с помощью системы обнаружения и предотвращения вторжений – IDPS (Intrusion Detection and Prevention System). Он рассказал, как анализировать трафик, почему важно уметь не только разбирать атаку для написания сигнатуры, но и моделировать, и воспроизводить ее. В рамках практической части участники отрабатывали полученные знания и навыки: делали самостоятельный разбор атак, писали на них сигнатуры, запускали воспроизведение и смотрели, насколько качественно был написан детект.

Выступление Алексея Гуляева, ведущего инженера UserGate, было посвящено организации процессов: как найти мотивацию для себя и коллег, как правильно ставить задачи и контролировать их выполнение, как делегировать и выстраивать командную работу, будь то разработка высокотехнологичного продукта или проведение мероприятия, такого как, например, CTF.


«Мы очень серьезно относимся к участию в мероприятиях подобных Летней школе CTF.Для нас это гораздо больше, чем просто лекции для молодежи в рамках программы социальной ответственности бизнеса. В силу специфики нашей работы, мы ежедневно сталкиваемся с огромным количеством атак. Анализируем и нейтрализуем их, разрабатываем методы автоматического детектирования, которые впоследствии реализуются в наших продуктах. Общение с молодой, подготовленной и интересующейся аудиторией дает нам возможность формировать будущее сферы информационной безопасности в нашей стране. Особенно, когда мы чувствуем неподдельную заинтересованность в том, что мы рассказываем, и получаем положительную обратную связь. Это очень ценно и важно не только с точки зрения популяризации информационной безопасности и привлечения молодых специалистов в
наши ряды, но и возможности сделать свой вклад в воспитание нового поколения инженеров», – уверен Дмитрий Кузеванов, директор по информационной безопасности, руководитель Центра мониторинга и реагирования UserGate.

Эксперты UserGate MRC в летней школе CTF

 

Темы:Пресс-релизОтрасльОбразованиеЮзергейт
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...