Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, приняла участие в Летней школе CTF.
CTF (Capture The Flag, или «Захват флага») — это соревнования, которые посвящены практико-ориентированной информационной безопасности.
Эксперты Центра мониторинга и реагирования UserGate провели лекции и воркшопы, рассказали об актуальном ландшафте киберугроз, поделились своим опытом в области обнаружения и предотвращения вторжений в информационные системы, показали на реальных примерах, как приобретенная экспертиза используется при создании продуктов UserGate. Кроме того, они провели практические занятия, в ходе которых каждый участник смог почувствовать себя сотрудником службы информационной безопасности и инженером-разработчиком защитных решений.
Летняя школа CTF — летний лагерь для школьников и студентов, интересующихся ИТ и ИБ. Обучение проходит в формате «интенсив», а занятие проводят эксперты ведущих российских технологических компаний. От UserGate участие в смене приняли сотрудники Центра мониторинга и реагирования (MRC, Monitoring and Response Center).
UserGate MRC – это команда специалистов по информационной безопасности, которая занимается изучением информационных угроз. Сотрудники центра в режиме 24х7 осуществляют мониторинг информационного пространства, выявляют и исследуют новые угрозы, вырабатывают механизмы противодействия и помогают разработчикам защитных решений UserGate реализовывать их в продуктах. Эксперты центра анализируют информацию, полученную из широкого спектра источников: от публичных отчетов и тематических форумов, до фидов от технологических партнеров и заказчиков. Отдельное направление – работа с сообществом и закрытыми ресурсами «теневого интернета». Все это позволяет специалистам центра быть на шаг впереди злоумышленников и предпринимать превентивные меры по защите инфраструктуры в случае атаки.
Так, руководитель направления аудита и консалтинга UserGate Никита Бекетов, сделал презентацию о применении powershell в наступательной безопасности, а также провел практическое занятие с использованием решения UserGate WAF, в ходе которого участники занимались разработкой собственных правил WAF, а затем предпринимали попытки их обойти с помощью различных техник.
Максим Подобаев, руководитель направления экспертизы в СЗИ UserGate, провел воркшоп по поиску угроз в сетевом трафике с помощью системы обнаружения и предотвращения вторжений – IDPS (Intrusion Detection and Prevention System). Он рассказал, как анализировать трафик, почему важно уметь не только разбирать атаку для написания сигнатуры, но и моделировать, и воспроизводить ее. В практической части участники отрабатывали полученные знания и навыки: делали самостоятельный разбор атак, писали на них сигнатуры, запускали воспроизведение и смотрели, насколько качественно был написан детект.
Выступление Алексея Гуляева, ведущего инженера UserGate, было посвящено организации процессов: как найти мотивацию для себя и коллег, как правильно ставить задачи и контролировать их выполнение, как делегировать и выстраивать командную работу, будь то разработка высокотехнологичного продукта или проведение мероприятия, такого как, например, CTF.
«Мы очень серьезно относимся к участию в мероприятиях, подобных Летней школе CTF. Для нас это гораздо больше, чем просто лекции для молодежи по программе социальной ответственности бизнеса, – говорит Дмитрий Кузеванов, директор по информационной безопасности, руководитель Центра мониторинга и реагирования UserGate. — В силу специфики нашей работы, мы ежедневно сталкиваемся с огромным количеством атак. Анализируем и нейтрализуем их, разрабатываем методы автоматического детектирования, которые впоследствии реализуются в наших продуктах. Общение с молодой, подготовленной и интересующейся аудиторией дает нам возможность формировать будущее сферы информационной безопасности в нашей стране. Особенно, когда мы чувствуем неподдельную заинтересованность в том, что мы рассказываем, и получаем положительную обратную связь. Это очень ценно и важно не только с точки зрения популяризации информационной безопасности и привлечения молодых специалистов в наши ряды, но и возможности сделать свой вклад в воспитание нового поколения инженеров».
О компании
UserGate — российский разработчик программного обеспечения и микроэлектроники, а также поставщик комплексных услуг в области информационной безопасности.
Широкий портфель продуктов и услуг, объединенных в комплексную экосистему UserGate SUMMA, позволяет обеспечить надежную защиту цифровой инфраструктуры предприятий и организаций любого масштаба – от малого и среднего бизнеса до крупных корпораций с распределенной инфраструктурой. Наличие собственной научно-технической и производственной базы в России делает продукты UserGate максимально независимыми и гибкими для решения самых сложных и специфических задач.
UserGate разрабатывает технологии, способные успешно конкурировать с лучшими зарубежными аналогами. Благодаря оптимальному сочетанию программной и аппаратной частей собственной разработки, решения UserGate обладают высокими показателями производительности и надежности. Опыт, накопленный экспертами компании за долгие годы изучения ландшафта угроз и создания защитных решений, позволяет предоставлять широкий спектр профессиональных услуг в области информационной безопасности – от мониторинга и реагирования на инциденты и их глубокого исследования, до аудита и консалтинга по построению надежной и безопасной ИТ-инфраструктуры, организации обучения сотрудников и проведения киберучений.
