• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
ФКН
Статья
An Automata-Theory Model of a Disk Encryptor Based on the Development of Man-In-The-Middle Attack Model

Babash A. V., Sizov V. A., Baranova E. et al.

International Journal of Computer Science and Information Security. 2018. Vol. 16. No. 12. P. 75-79.

Глава в книге
Совершенность шифра Джефферсона по нападению на открытый текст

Бабаш А. В., Баранова Е. К.

В кн.: Интеллектуальные системы в информационном противоборстве: сборник научных трудов Российской научной конференции, 10-12 декабря 2018 г.: в 2 т.. Т. 1. М.: ФГБОУ ВО "РЭУ им. Г.В. Плеханова", 2019. С. 11-14.

Состоялось выступление представителя Positive Technologies Евгения Миньковского на тему «Эволюция систем анализа защищенности. От финского ножа до комбайна»

Лекция прошла в ходе изучения студентами магистерской программы «Управление информационной безопасностью» темы «Обнаружение уязвимостей и анализ защищенности компьютерных систем».

09 апреля 2016 года в ходе изучения студентами магистерской программы "Управление информационной безопасностью"  темы  "Обнаружение уязвимостей и анализ защищенности компьютерных систем", состоялось трехчасовое выступление представителя компании Positive Technologies Евгения Миньковского под названием "Эволюция систем анализа защищенности. От финского ножа до комбайна".

Теме анализа защищенности информационных систем и сетей в курсе "Типовые решения и подсистемы обеспечения информационной безопасности" посвящено несколько семинаров и лекций. Сначала были рассмотрены базовые теоретические понятия - предназначение сканеров уязвимостей, поиск уязвимостей на разных этапах жизненного цикла информационной системы, типовая функциональная наполненность систем обнаружения уязвимостей уровней хоста и доступа по сети.

Также студенты познакомились с методикой проведения тестов на проникновение - penetration tests. Под это был отдан отдельный учебный день.

Для того, чтобы проиллюстрировать пройденный теоретический материал кафедрой Информационной безопасности был приглашен эксперт-практик в области анализа защищенности, руководитель Отдела образовательных программ компании Positive Technologies Евгений Миньковский.

Евгений Миньковский - автор и ведущий целого ряда учебных курсов по безопасности сетевой инфраструктуры и операционных систем на основе Linux. Сочетая опыт проведения многочисленных мастер-классов и семинаров с многолетней практикой оценки информационной безопасности вычислительных сетей и систем, Евгений доступным языком с экскурсами в необходимые технические детали, рассказал о том, как сейчас производятся процедуры по анализу защищенности IT-инфраструктур современных компаний и организаций.

Выступление получилось живое, насыщенное реальными примерами выполнения заданий по выявлению слабых мест защиты информационных систем. Студенты узнали, как на практике производятся тесты на проникновение с детализацией до команд операционной системы и особенностей сетевых протоколов. Каждый этап теста (поиск уязвимого узла, выявление открытых портов, определение активной службы и так далее) был обсужден подробно с описанием использующегося программного обеспечения и нюансов работы разных реализаций системных служб и процессов.

Отдельный интерес вызвал раздел доклада, который можно озаглавить "Чего нельзя делать при анализе защищенности инфраструктуры реальной организации". Здесь обсуждались риски "перестараться" при проведении имитации сетевых атак и "испортить то, что давно работает".

Должное внимание было уделено инструментарию пентестера (специалист по выявлению "дыр" в системе защиты), перечислены программы и утилиты, использующиеся для проверки информационной защиты на прочность. О каждом таком инструменте нашелся познавательный рассказ касающийся его применения в практике Евгения.

Проприетарным комплексам анализа защищенности также было посвящено время. В том числе говорилось об интересующих студентов возможностях интеграции таких систем в ландшафт средств информационной безопасности предприятия (например, обмен данными с SIEM-системами) и сопряжению с имеющейся информационной инфраструктурой (выдача отчетов с помощью стандартных средств класса Business Intelligence).

 

Компания Positive Technologies более 10 лет аккумулирует экспертные знания по практической безопасности и является одним из мировых лидеров в области комплексной защиты крупных информационных систем от современных кибер-угроз. Продукты и услуги Positive Technologies обеспечивают:

- анализ защищенности и оценку соответствия стандартам;

- мониторинг событий безопасности и предотвращение вторжений;

- блокирование атак, включая ранее неизвестные (0-day);

- расследование инцидентов и оценку защитных мер;

- анализ безопасности кода приложений и построение безопасной разработки.

В 2013 году компания стала лидером по темпам роста на международном рынке систем управления уязвимостями (VM), а также заняла 3-е место на российском рынке ПО для безопасности, согласно исследованиям IDC.

В 2014 году Positive Technologies включена в отчёты Gartner Hype Cycles как перспективный поставщик решений в сфере безопасности критических инфраструктур и промышленных систем управления (OT, ICS, SCADA).

В 2015 году компания названа «визионером» в исследовании Gartner Magic Quadrant по системам защиты веб-приложений (WAF).


Руководство магистерской программы Управление информационной безопасностью" благодарит за содействие компанию Positive Technologies и лично Евгения Миньковского за интересное выступление.