Співпраця зі стейкхолдерами з компанії SOC Prime
30 квітня здобувачі й викладачі ННІ «Кіберпорт» мали нагоду обговорити секрети кіберзахисту з представниками SOC Prime.
SOC Prime — американська компанія з українським корінням, що створила першу у світі платформу для колективного кіберзахисту.
Лектори поділилися своїми глибокими знаннями й методиками, які покликані зробити кіберзахист більш продуктивним.:
Алла Юрченко, TBP Manager at SOC Prime, представила доповідь «English & Cyber Security». Ефективна участь у колективному кіберзахисті потребує високого рівня володіння англійською мовою. Це необхідно для розуміння та обробки інформації про загрози з першоджерел (англійською мовою), комунікації з іншими учасниками колективного кіберзахисту з усього світу, участі у міжнародних проектах та ініціативи боротьби з кіберзлочинністю тощо.
Володіння англійською мовою забезпечує доступ до найактуальніших та найточніших даних про загрози, дає можливість ділитися своїм досвідом та знаннями з іншими фахівцями, тим самим підвищуючи шанси на успіх у боротьбі з кіберзлочинністю.
Робота з першоджерелами інформації про загрози є найважливішим аспектом колективного кіберзахисту. Пані Алла надала практичні поради щодо професійного опису подій та артефактів:
- використовувати ясну та лаконічну мову;
- бути конкретними та надавати точну інформацію;
- використовувати загальноприйняту термінологію в галузі кібербезпеки;
- структурувати інформацію логічно та послідовно;
- використовувати візуальні матеріали (схеми, діаграми, скріншоти) для ілюстрації своїх ідей;
- перевіряти свою роботу на наявність помилок.
Спікер навела приклади з досвіду Threat Bounty Program та міжнародної команди SOC Prime, описала конкретні події та артефакти, з якими довелося зіткнутися. , зробила висновки зі свого досвіду та дала рекомендації.
Володіння англійською мовою на професійному рівні – це цінна навичка для будь-якого фахівця з кібербезпеки, який хоче ефективно брати участь у колективному кіберзахисті.
Євген Самборський, Head of DevOps at SOC Prime , прочитав лекцію «DevSecOps в реальному житті». DevSecOps – це підхід, який поєднує розробку програмного забезпечення (Dev), безпеку (Sec) та операції (Ops).
Мета DevSecOps полягає в тому, щоб впровадити безпеку всіх етапах життєвого циклу розробки ПЗ, зробити безпеку невід’ємною частиною культури розробки, забезпечити більш швидке та безпечне створення ПЗ тощо.
У реальному житті DevSecOps означає:
- використання інструментів та процесів для автоматизації вимог безпеки (сканування коду, статичний аналіз та тестування на проникнення);
- виявлення та усунення помилок безпеки на ранніх етапах розробки, що допомагає знизити витрати на виправлення помилок та підвищити загальну безпеку ПЗ;
- інтеграцію безпеки у культуру розробки, тобто усі члени команди розробників повинні бути обізнані з питаннями безпеки та відповідати за створення безпечного ПЗ.
Переваги DevSecOps полягають у тому, що програмне забезпечення створюється швидше, воно є більш безпечним, менш витратним і найбільш точно відповідає висунутим до нього вимогам. За рахунок автоматизації та інтеграції безпеки на ранніх етапах розробки можна скоротити час, необхідний для створення та випуску ПЗ. Помилки безпеки виявляються та усуваються на ранніх етапах розробки, що призводить до більш безпечного програмного забезпечення. Зниження витрат на виправлення помилок безпеки та простої, спричинені кібератаками. DevSecOps допомагає організаціям відповідати вимогам безпеки.
Спікер навів приклади інструментів DevSecOps:
- сканери коду, що повідомляють про потенційні вразливості коду;
- інструмент статичного аналізу, які аналізують код на наявність помилок безпеки;
- платформи тестування на проникнення, що дозволяють імітувати кібератаки виявлення вразливостей;
- системи управління вразливістю, які допомагають відстежувати та усувати вразливості.
DevSecOps – це підхід, що швидко розвивається і набуває все більшої популярності серед організацій, що розробляють ПЗ.
Зустріч, проведена у форматі відео конференції із застосуванням платформи Zoom, була цікавою та насиченою, півтори години проминули дуже швидко.
Співпраця кафедри АКІТ ДБТУ зі стейкхолдерами продовжується!
Нечитайло Ю.А.