Для студентів Житомирської політехніки, що навчаються за бакалаврськими та магістерськими освітніми програмами спеціальностей 123 Комп’ютерна інженерія та 125 Кібербезпека та захист інформації, початок нового навчального року це не лише повернення до занять у стінах університету, а й продовження активного долучення до освітніх та професійних заходів, які проводять як викладачі випускової кафедри комп’ютерної інженерії та кібербезпеки, так і фахівці компаній-партнерів університету.
25 жовтня 2023 року університетські здобувачі освіти долучилися до чергового вебінару «Аналітичні платформи в кібербезпеці», який продовжив розпочату проєктом USAID «Кібербезпека критично важливої інфраструктури України» на початку 2023 року серію зустрічей з фахівцями провідних українських та міжнародних компаній, які займаються різними питанням системного та мережного адміністрування, мережного та безпекового моніторингу, захисту інформації тощо.
Доповідачем на вебінарі був пан Роман Розумей, архітектор рішень інформаційної безпеки системного інтегратора Alesta LLC, який має понад 10 років досвіду аналізу, впровадження та інтеграції рішень з кібербезпеки. Пан Роман займається аналізом захищеності інфраструктур, виявленням незахищених напрямків та підбором оптимального рішення для захисту та інтеграції в існуючу екосистему.
Модерувала захід пані Олена Кравчук, фахівець з питань вищої освіти з кібербезпеки проєкту USAID «Кібербезпека критично важливої інфраструктури України». Окрім здобувачів освіти до заходу також долучилися викладачі кафедри компʼютерної інженерії та кібербезпеки.
Під час вебінару було розглянуто такі питання:
- види аналітичних платформ за їх функціями;
- збір даних з інфраструктури;
- особливості та функціонал популярних платформ.
Ключовою думкою пана Романа на вебінарі була “Аналітика – це процес і процес постійний, тому що аналітик повинен постійно аналізувати дані, оновлювати свій інструментарій, розширювати горизонти аналізу”. Для її підтвердження пан Роман розповів про те, що технічні рішення постійно змінюються та ускладнюються, а зловмисники щодня розширюють свій арсенал засобів для проведення атак. Варто зазначити, що ці зміни та розвиток подій вимагають використання ефективного і складного інструментарію для своєчасного виявлення загроз. Перш за все, аналітик має володіти актуальними і релевантними даними. З цим допомагають саме правильно налаштовані аналітичні платформи.
Також спікер розповів про особливості роботи із SIEM-системою – програмним продуктом, що забезпечує аналіз подій в реальному часі, та UEBA/ABA – системами аналізу поведінки користувачів, із найпопулярнішими сьогодні EDR-системами та Threat Hunting, хмарними сервісами для збору індикаторів компрометації. А задля кращого розуміння теми пан Роман продемонстрував роботу платформ Rapid7 OpenLabs, Rapid7 Insight IDR, CheckPoint Horiyon Events тощо.
Наприкінці зустрічі спікер традиційно відповів на запитання учасників вебінару, які стосувались порад майбутнім кіберфахівцям в отриманні додаткових знань, сертифікацій, стажувань, а також можливостей використання штучного інтелекту в аналізі загроз.
Щиро дякуємо проєкту USAID «Кібербезпека критично важливої інфраструктури України» та персонально пані Олені Кравчук і пану Роману Розумею за надзвичайно цікавий та корисний захід.
P.S.
- Проєкт USAID «Кібербезпека критично важливої інфраструктури України (USAID Cybersecurity Activity)» організовує подібні події наприкінці щомісяця. Будь ласка, стежте за оголошеннями та долучайтеся.
- Посилання на запис вебінару можна отримати або на Facebook-сторінці проєкту USAID Cybersecurity Activity, або за запитом до університетського координатора проєкту.
Координатор проєкту
USAID «Кібербезпека критично важливої інфраструктури України»
від Житомирської політехніки,
завідувач кафедри комп’ютерної інженерії та кібербезпеки,
к.т.н., доцент Андрій ЄФІМЕНКО
Контакти:
E-mail: yefimenko.andrii@gmail.com