Развернутое выступление Евгения Миньковского, представителя Positive Technologies, на тему "Эволюция систем анализа защищенности. От финского ножа до комбайна"

Развернутое выступление Евгения Миньковского, представителя Positive Technologies, на тему "Эволюция систем анализа защищенности. От финского ножа до комбайна"

09 апреля 2016 года в ходе изучения студентами магистерской программы "Управление информационной безопасностью" темы "Обнаружение уязвимостей и анализ защищенности компьютерных систем", входящей в курс "Типовые решения и подсистемы обеспечения информационной безопасности", состоялось трехчасовое выступление представителя компании Positive Technologies Евгения Миньковского под названием "Эволюция систем анализа защищенности. От финского ножа до комбайна".

Теме анализа защищенности информационных систем и сетей в курсе "Типовые решения и подсистемы обеспечения информационной безопасности" посвящено несколько семинаров и лекций. Сначала были рассмотрены базовые теоретические понятия - предназначение сканеров уязвимостей, поиск уязвимостей на разных этапах жизненного цикла информационной системы, типовая функциональная наполненность систем обнаружения уязвимостей уровней хоста и доступа по сети.

Также студенты познакомились с методикой проведения тестов на проникновение - penetration tests. Под это был отдан отдельный учебный день.

Для того, чтобы проиллюстрировать пройденный теоретический материал кафедрой Информационной безопасности факультета Бизнеса и менеджмента был организован визит в НИУ ВШЭ эксперта-практика в области анализа защищенности. Наше приглашение принял Руководитель отдела образовательных программ компании Positive Technologies Евгений Миньковский.

Евгений Миньковский - автор и ведущий целого ряда учебных курсов по безопасности сетевой инфраструктуры и операционных систем на основе Linux. Сочетая опыт проведения многочисленных мастер-классов и семинаров с многолетней практикой оценки информационной безопасности вычислительных сетей и систем, Евгений доступным языком с экскурсами в необходимые технические детали, рассказал о том, как сейчас производятся процедуры по анализу защищенности IT-инфраструктур современных компаний и организаций.

Выступление получилось живое, насыщенное реальными примерами выполнения заданий по выявлению слабых мест защиты информационных систем. Студенты узнали, как на практике производятся тесты на проникновение с детализацией до команд операционной системы и особенностей сетевых протоколов. Каждый этап теста (поиск уязвимого узла, выявление открытых портов, определение активной службы и так далее) был обсужден подробно с описанием использующегося программного обеспечения и нюансов работы разных реализаций системных служб и процессов.

Отдельный интерес вызвал раздел доклада, который можно озаглавить "Чего нельзя делать при анализе защищенности инфраструктуры реальной организации". Здесь обсуждались риски "перестараться" при проведении имитации сетевых атак и "испортить то, что давно работает".

Должное внимание было уделено инструментарию пентестера (специалист по выявлению "дыр" в системе защиты), перечислены программы и утилиты, использующиеся для проверки информационной защиты на прочность. О каждом таком инструменте нашелся познавательный рассказ касающийся его применения в практике Евгения.

Проприетарным комплексам анализа защищенности также было посвящено время. В том числе говорилось об интересующих студентов возможностях интеграции таких систем в ландшафт средств информационной безопасности предприятия (например, обмен данными с SIEM-системами) и сопряжению с имеющейся информационной инфраструктурой (выдача отчетов с помощью стандартных средств класса Business Intelligence).

Компания Positive Technologies более 10 лет аккумулирует экспертные знания по практической безопасности и является одним из мировых лидеров в области комплексной защиты крупных информационных систем от современных кибер-угроз. Продукты и услуги Positive Technologies обеспечивают:

- анализ защищенности и оценку соответствия стандартам;

- мониторинг событий безопасности и предотвращение вторжений;

- блокирование атак, включая ранее неизвестные (0-day);

- расследование инцидентов и оценку защитных мер;

- анализ безопасности кода приложений и построение безопасной разработки.

В 2013 году компания стала лидером по темпам роста на международном рынке систем управления уязвимостями (VM), а также заняла 3-е место на российском рынке ПО для безопасности, согласно исследованиям IDC.

В 2014 году Positive Technologies включена в отчёты Gartner Hype Cycles как перспективный поставщик решений в сфере безопасности критических инфраструктур и промышленных систем управления (OT, ICS, SCADA).

В 2015 году компания названа «визионером» в исследовании Gartner Magic Quadrant по системам защиты веб-приложений (WAF).

Руководство магистерской программы Управление информационной безопасностью" благодарит за содействие компанию Positive Technologies и лично Евгения Миньковского за интересное выступление.

📎📎📎📎📎📎📎📎📎📎