Уральский центр систем безопасности принял участие в SOC-Форуме, который прошел 14-15 ноября в Москве. Компания представила собственный Центр кибербезопасности, объединяющий услуги и сервисы в области внедрения ИБ-решений, строительства и аутсорсинга SOC, анализа защищенности и безопасной разработки.
На стенде эксперты Центра ответили на вопросы гостей о векторах своей работы, а также в формате коротких докладов рассказали о практике защиты от киберугроз.
Так, Евгений Тодышев, руководитель направления «Безопасная разработка», посвятил выступление Kubernetes. Он дал рекомендации, на какие параметры обращать внимание при аудите событий и расследовании инцидентов платформы, когда типовые политики и методики не работают, а среда не является статичной.
Константин Мушовец, директор USSC-SOC, поделился опытом создания Purple Team. Эксперт рассказал, как появилась идея, что приносит взаимодействие атакующей и защищающей команд, а также раскрыл планы и перспективы развития практики.
Константин Мушовец:
«Необходимость создания Purple Team должна определяться в каждой конкретной ситуации. Потому что, без сомнения, эта работа требует значительных трудозатрат по координации, планированию, проведению испытаний и анализу их результатов. Среди главных преимуществ такой коллаборации — совершенствование применяемых мер защиты информации за счет их эмуляции в условиях максимально приближенных к реальным и получение практического опыта в процессе обучения персонала».
В деловой части форума команду Центра кибербезопасности представила Анастасия Прядко, специалист по анализу защищенности. Эксперт выступила в треке «Практикум» и рассказала о том, как 1С: предприятие выглядит со стороны пентестера.
Анастасия Прядко:
«Доклад был основан на опыте проведения пентестов и посвящен часто встречаемым мисконфигурациям, благодаря которым 1C: предприятие может стать легкой мишенью для злоумышленника, если не уделять безопасной конфигурации сервера в целом и информационных баз в частности достаточно внимания».
Кроме того, специально для форума команда Центра кибербезопасности разработала кибер-квиз. Гости форума смогли испытать себя в качестве экспертов кибербеза, примерив одну их трех ролей: пентестер, аналитик SOC и DevSecOps-инженер. Интерактив в игровой форме помог участникам разобраться в тонкостях работы ИБ-специалистов.