Центр кибербезопасности УЦСБ представил свои компетенции на SOC-Форуме

На стенде эксперты Центра ответили на вопросы гостей о векторах своей работы, а также в формате коротких докладов рассказали о практике защиты от киберугроз.

Так, Евгений Тодышев, руководитель направления «Безопасная разработка», посвятил выступление Kubernetes. Он дал рекомендации, на какие параметры обращать внимание при аудите событий и расследовании инцидентов платформы, когда типовые политики и методики не работают, а среда не является статичной.

Константин Мушовец, директор USSC-SOC, поделился опытом создания Purple Team. Эксперт рассказал, как появилась идея, что приносит взаимодействие атакующей и защищающей команд, а также раскрыл планы и перспективы развития практики.

Константин Мушовец:

«Необходимость создания Purple Team должна определяться в каждой конкретной ситуации. Потому что, без сомнения, эта работа требует значительных трудозатрат по координации, планированию, проведению испытаний и анализу их результатов. Среди главных преимуществ такой коллаборации — совершенствование применяемых мер защиты информации за счет их эмуляции в условиях максимально приближенных к реальным и получение практического опыта в процессе обучения персонала».

В деловой части форума команду Центра кибербезопасности представила Анастасия Прядко, специалист по анализу защищенности. Эксперт выступила в треке «Практикум» и рассказала о том, как 1С: предприятие выглядит со стороны пентестера.

Анастасия Прядко:

«Доклад был основан на опыте проведения пентестов и посвящен часто встречаемым мисконфигурациям, благодаря которым 1C: предприятие может стать легкой мишенью для злоумышленника, если не уделять безопасной конфигурации сервера в целом и информационных баз в частности достаточно внимания».

Кроме того, специально для форума команда Центра кибербезопасности разработала кибер-квиз. Гости форума смогли испытать себя в качестве экспертов кибербеза, примерив одну их трех ролей: пентестер, аналитик SOC и DevSecOps-инженер. Интерактив в игровой форме помог участникам разобраться в тонкостях работы ИБ-специалистов.