• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
ФКН
Контакты

тел./факс: (495) 771-32-38
ул. Кирпичная, 33
индекс: 105187
e-mail: bischool@hse.ru

 

Руководитель Школы — Мальцева Светлана Валентиновна

 

Заместитель руководителя Школы по научной работе — Корнилов Василий Вячеславович

 

Заместитель руководителя Школы по учебной работе — Поклонов Борис Егорович

 

Заместитель руководителя Школы по международному сотрудничеству — Комаров Михаил Михайлович

 

Заместитель руководителя Школы по работе с абитуриентами и выпускниками — Самодуров Владимир Алексеевич

 

Заместитель руководителя Школы по работе с партнерами — Дорофеев Алексей Николаевич

Состоялось выступление представителя Positive Technologies Евгения Миньковского на тему «Эволюция систем анализа защищенности. От финского ножа до комбайна»

Лекция прошла в ходе изучения студентами магистерской программы «Управление информационной безопасностью» темы «Обнаружение уязвимостей и анализ защищенности компьютерных систем».

09 апреля 2016 года в ходе изучения студентами магистерской программы "Управление информационной безопасностью"  темы  "Обнаружение уязвимостей и анализ защищенности компьютерных систем", состоялось трехчасовое выступление представителя компании Positive Technologies Евгения Миньковского под названием "Эволюция систем анализа защищенности. От финского ножа до комбайна".

Теме анализа защищенности информационных систем и сетей в курсе "Типовые решения и подсистемы обеспечения информационной безопасности" посвящено несколько семинаров и лекций. Сначала были рассмотрены базовые теоретические понятия - предназначение сканеров уязвимостей, поиск уязвимостей на разных этапах жизненного цикла информационной системы, типовая функциональная наполненность систем обнаружения уязвимостей уровней хоста и доступа по сети.

Также студенты познакомились с методикой проведения тестов на проникновение - penetration tests. Под это был отдан отдельный учебный день.

Для того, чтобы проиллюстрировать пройденный теоретический материал кафедрой Информационной безопасности был приглашен эксперт-практик в области анализа защищенности, руководитель Отдела образовательных программ компании Positive Technologies Евгений Миньковский.

Евгений Миньковский - автор и ведущий целого ряда учебных курсов по безопасности сетевой инфраструктуры и операционных систем на основе Linux. Сочетая опыт проведения многочисленных мастер-классов и семинаров с многолетней практикой оценки информационной безопасности вычислительных сетей и систем, Евгений доступным языком с экскурсами в необходимые технические детали, рассказал о том, как сейчас производятся процедуры по анализу защищенности IT-инфраструктур современных компаний и организаций.

Выступление получилось живое, насыщенное реальными примерами выполнения заданий по выявлению слабых мест защиты информационных систем. Студенты узнали, как на практике производятся тесты на проникновение с детализацией до команд операционной системы и особенностей сетевых протоколов. Каждый этап теста (поиск уязвимого узла, выявление открытых портов, определение активной службы и так далее) был обсужден подробно с описанием использующегося программного обеспечения и нюансов работы разных реализаций системных служб и процессов.

Отдельный интерес вызвал раздел доклада, который можно озаглавить "Чего нельзя делать при анализе защищенности инфраструктуры реальной организации". Здесь обсуждались риски "перестараться" при проведении имитации сетевых атак и "испортить то, что давно работает".

Должное внимание было уделено инструментарию пентестера (специалист по выявлению "дыр" в системе защиты), перечислены программы и утилиты, использующиеся для проверки информационной защиты на прочность. О каждом таком инструменте нашелся познавательный рассказ касающийся его применения в практике Евгения.

Проприетарным комплексам анализа защищенности также было посвящено время. В том числе говорилось об интересующих студентов возможностях интеграции таких систем в ландшафт средств информационной безопасности предприятия (например, обмен данными с SIEM-системами) и сопряжению с имеющейся информационной инфраструктурой (выдача отчетов с помощью стандартных средств класса Business Intelligence).

 

Компания Positive Technologies более 10 лет аккумулирует экспертные знания по практической безопасности и является одним из мировых лидеров в области комплексной защиты крупных информационных систем от современных кибер-угроз. Продукты и услуги Positive Technologies обеспечивают:

- анализ защищенности и оценку соответствия стандартам;

- мониторинг событий безопасности и предотвращение вторжений;

- блокирование атак, включая ранее неизвестные (0-day);

- расследование инцидентов и оценку защитных мер;

- анализ безопасности кода приложений и построение безопасной разработки.

В 2013 году компания стала лидером по темпам роста на международном рынке систем управления уязвимостями (VM), а также заняла 3-е место на российском рынке ПО для безопасности, согласно исследованиям IDC.

В 2014 году Positive Technologies включена в отчёты Gartner Hype Cycles как перспективный поставщик решений в сфере безопасности критических инфраструктур и промышленных систем управления (OT, ICS, SCADA).

В 2015 году компания названа «визионером» в исследовании Gartner Magic Quadrant по системам защиты веб-приложений (WAF).


Руководство магистерской программы Управление информационной безопасностью" благодарит за содействие компанию Positive Technologies и лично Евгения Миньковского за интересное выступление.