Важливим елементом формування якісних фахових комптентостей майбутніх ІТ-фахівців є врахування актуального практичного досвіду представників галузі. Однією з ІТ-компаній, яка активно популяризує саме галузь кібербезпеки та захисту інформації, є компанія ESKA.
20 лютого 2024 року фахівці компанії ESKA Максим Сипко (CISO) та Владислав Краєвський (Team Lead Pentest Team) провели вебінар «Пентест зсередини». З боку Житомирської політехніки до вебінару в межах вивчення навчальної дисципліни «Тестування на проникнення, виявлення та розслідування інцидентів кібербезпеки» долучилися здобувачі 4-го року навчання бакалаврських ОПП «Кібербезпека» та «Комп’ютерна інженерія» та в межах вивчення навчальної дисципліни «Тестування на проникнення, етичний хакінг та цифрова криміналістика» здобувачі 1-го року навчання магістерських ОПП «Кібербезпека» та «Комп’ютерна інженерія».
Також до заходу долучилися викладачі кафедри комп’ютерної інженерії та кібербезпеки Олександра Покотило та Андрій Єфіменко, які забезпечують викладання згаданих дисциплін.
На вебінарі були розглянуті такі питання:
- Тест на проникнення – необхідність та сфери застосування.
- Як правильно спланувати та підготуватись до проведення тестування на проникнення та як забезпечити, щоб знайдені в ході пентесту вразливості були належним чином адресовані.
- Правила проведення пентесту – ефективна взаємодія замовника та провайдера послуги.
- Звітність і аналіз результатів пентесту: що робити зі звітом, як правильно імплементувати рекомендації, як аналіз результатів пентесту може вплинути на стратегію безпеки компанії в цілому.
- Соціальна інженерія як окремий і дуже важливий вид пентесту: приклади та види соціальної інженерії, Use cases, методи захисту.
Розглянуті питання стали чудовим доповненням тематик, які вивчаються в межах відповідних дисциплін, особливо питання комукацій між замовником та виконавцем на різних етапах проведення тестування.
Наприкінці зустрічі доповідачі відповіли на запитання учасників заходу за тематикою доповіді, зокрема, на питання, які стосувалися інструментарію проведення тестів, засобів формування звітності, сертифікації компаній.
Щира подяка фахівцям компанії ESKA пану Максиму Сипко та Владиславу Краєвському за цікавий та корисний захід.
P.S.
Запис вебінару буде надіслано учасникам на електронну пошту та буде доступний на сторінці компанії ESKA.
