В останні дні літа, перед початком нового навчального року, пройшов черговий захід від проєкту USAID «Кібербезпека критично важливої інфраструктури України» – вебінар «Інженерія виявлення та проактивний пошук загроз».
Вебінар відбувся 29 серпня 2023 року. До події долучилися викладачі кафедри компʼютерної інженерії та кібербезпеки та студенти, які здобувають освіту на бакалаврських та магістерських освітніх програмах «Кібербезпека» та «Компʼютерна інженерія».
Доповідачем на вебінарі був Володимир Гаращенко, CISO з компанії SOC Prime. Пан Володимир має багаторічний досвід виявлення кіберзагроз не лише у великих компаніях, а й в українських державних інституціях. Модерувала захід пані Олена Кравчук, фахівець з питань вищої освіти з кібербезпеки Проєкту USAID «Кібербезпека критично важливої інфраструктури України (USAID Cybersecurity Activity)».
У своїй доповіді пан Володимир розповів про інженерію виявлення та проактивний пошук загроз (англ. Detection Engineering & Threat Hunting) як один з можливих шляхів професійного розвитку у кібербезпеці. На початку доповіді пан Володимир коротко розповів про діяльність компанії SOC Prime. Далі доповідач пояснив основні відмінності між інженерію виявлення загроз та проактивним пошуком загроз. Інженерія виявлення загроз (Detection Engineering) – це «процес розробки, розвитку та налаштування засобів виявлення для захисту під поточних загроз», тимчасом як проактивний пошук загроз (Threat Hunting) – це «процес постійного проактивного пошуку слідів злому чи функціонування шкідливих програм», які можуть пропустити наявні системи безпеки. Тобто інженерія виявлення загроз має справу з «відомим злом», а проактивний пошук загроз – з «невідомим злом», але обидва види діяльності передбачають здійснення аналізу даних.
Доповідач розповів про методи виявлення загроз, про тактику (чому атакують) і техніку (як атакують), та про те, як врахувати це для швидкого виявлення загроз. Також пан Володимир розглянув універсальну мову пошуку кіберзагроз Sigma rule та поділився власним досвідом її використання, дав поради щодо корисних навичок, сертифікаційних програм для виявлення та проактивного пошуку загроз.
Під час сесії запитань-відповідей до вебінару також долучився Ігор Волошин, керівник проєктів співпраці з університетами компанії SOC Prime. Слухачі вебінару цікавилися підготовкою та сертифікацією, а також працевлаштуванням за напрямом інженерії виявлення та проактивного пошуку загроз. Доповідачі відповідали на запитання, давали рекомендації
та посилання на корисні джерела.
Щиро дякуємо проєкту USAID «Кібербезпека критично важливої
інфраструктури України» та персонально пані Олені Кравчук, пану
Володимиру Гаращенку та пану Ігорю Волошину за надзвичайно
цікавий та корисний захід.
P.S.
1. Проєкт USAID «Кібербезпека критично важливої інфраструктури
України» організовує подібні події щомісяця. Будь ласка, стежте за
оголошеннями та долучайтеся.
2. Посилання на запис вебінару можна отримати або на Facebook-
сторінці проєкту USAID Cybersecurity Activity , або за запитом до
університетського координатора проєкту.
Координатор проєкту
USAID «Кібербезпека критично важливої інфраструктури України»
від Житомирської політехніки,
завідувач кафедри компʼютерної інженерії та кібербезпеки,
к.т.н., доцент Андрій ЄФІМЕНКО
Контакти:
E-mail: yefimenko.andrii@gmail.com