PT предоставит вузам два новых продукта и поддержит дипломников

PT предоставит вузам два новых продукта и поддержит дипломников

PT предоставит вузам два новых продукта и поддержит дипломников

Компания Positive Technologies обновила некоммерческую образовательную программу Positive Education. В программе Positive Education участвует уже 91 высшее учебное заведение России. Основная ее задача — помогать студентам, желающим получить знания в области практической информационной безопасности.

Positive Technologies бесплатно предоставит вузам два новых продукта, свежие методические материалы, практические работы с разбором реальных инцидентов. Кроме того, исследовательский центр компании поддержит студентов и аспирантов, работающими над дипломными и научными работами в области ИБ. 

«В информационной безопасности дефицит кадров ощущается даже острее, нежели в смежных областях ИТ, — отмечает заместитель директора по обучению и сертификации Positive Technologies Михаил Савельев. — По разным оценкам, сейчас в мире есть потребность в 1—1,5 млн таких специалистов. Но готов ли вчерашний студент защищать ИТ-систему предприятия? К сожалению, на практике основной багаж знаний, полученных в вузе, часто остается невостребованным. Новые угрозы и технологии защиты появляются очень быстро, а учебные пособия и оборудование в вузах устаревают. Наша цель — максимально сократить этот разрыв».

С 2017 года вузы смогут бесплатно установить и использовать как в защитных, так и в обучающих целях межсетевой экран прикладного уровня PT Application Firewall, предназначенный для защиты корпоративных веб-порталов. Первый российский продукт класса Web Application Firewall (WAF), признанный аналитиками Gartner, позволит студентам изучать различные вектора атак на веб-приложения и практические способы защиты онлайн-инфраструктуры. Данная система успешно работает в таких компаниях, как «Мегафон» и «Связной», а на Олимпиаде-2014 обеспечивала безопасность интернет-порталов ВГТРК.

Учебные заведения смогут также бесплатно устанавливать MaxPatrol SIEM для получения навыков выявления инцидентов информационной безопасности в крупных IT-инфраструктурах. Слушатели узнают, как обеспечить сбор и анализ информации обо всех активах и событиях в ИТ-инфраструктуре в режиме реального времени, автоматически генерировать правила корреляции, работать с инцидентами на самых ранних стадиях и принимать превентивные меры для защиты.

Как и раньше, Positive Technologies предоставляет вузам систему контроля защищенности и соответствия стандартам MaxPatrol 8 и популярный сканер уязвимостей XSpider. Традиционно продукты будут поставляться вместе с обучающими материалами, которые помогут интегрировать системы в образовательный процесс. Positive Technologies оказывает методическую помощь во внедрении всех компонентов в образовательный процесс, предоставляет техническую поддержку и обновления для своих продуктов, а также демостенды, эмулирующие типовые информационные системы.

Помимо этого, в рамках Positive Education будет проходить серия бесплатных вебинаров по актуальным вопросам информационной безопасности, а также лабораторные практикумы по инструментальному анализу защищенности, тестированию на проникновение, анализу безопасности веб-приложений и анализу защищенности ДБО.

«Изучать что-либо лишь в теории скучно. В Positive Technologies ежегодно проводятся масштабные исследования безопасности телекоммуникационных сетей, IoT, АСУ ТП, банкоматов, и прочих, самых разнообразных систем и инфраструктур. Мы знаем главные проблемы критически важных активов и готовы поделиться наиболее острыми темы для дипломных работ студентов и исследований аспирантов. Сейчас мы также работаем над тем, чтобы по результатам обучения студенты смогли получить сертификаты специалистов в области защиты информации, и тестируем практику стажировки студентов и курирования их дипломных работ экспертами компании», — говорит Михаил Савельев.

WhatsApp обещает защитить юзернеймы от фейков, клонов и мошенников

WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) еще не успел полноценно запустить имена пользователей, а вокруг функции уже началась возня с регуляторами. По данным СМИ, власти Индии попросили корпорацию притормозить и объяснить, как мессенджер собирается бороться с мошенничеством и подделкой личностей.

Суть опасений понятна: если пользователи смогут общаться без передачи номера телефона, мошенникам якобы станет проще прятаться за никами, выдавать себя за людей, компании или госорганы и проворачивать привычные схемы уже в более анонимном формате.

WhatsApp с этим не согласен и утверждает, что защита от злоупотреблений уже заложена в дизайн функции. Представитель корпорации сообщил Android Authority, что возможность использовать юзернеймы пока не запущена для всех и будет внедряться постепенно.

По словам WhatsApp, самые заметные имена заранее зарезервированы: публичные персоны, госструктуры, знаменитости и верифицированные аккаунты Meta не смогут быть захвачены посторонними. Более того, похожие варианты известных имен тоже удерживаются.

Компания также подчёркивает: имена пользователей не заменят номер телефона полностью. Для создания и использования аккаунта WhatsApp по-прежнему потребуется телефонный номер. Ник нужен только как способ дать людям возможность связаться друг с другом без немедленного раскрытия номера.

Дополнительные ограничения тоже будут. Чтобы написать человеку по юзернейму, нужно знать его точное имя. WhatsApp обещает ограничивать количество новых контактов, которым может написать один аккаунт, блокировать массовый перебор никнеймов и использовать автоматические системы для поиска подозрительной активности и имперсонации.

Если незнакомец впервые напишет по имени, пользователь увидит больше контекста: новый ли это аккаунт, есть ли он в контактах, есть ли общая группа и из какой страны идет сообщение.

Иными словами, WhatsApp пытается усидеть на двух стульях: дать пользователям больше приватности, но не превратить юзернеймы в новый рай для мошенников. Получится ли? Станет понятно после запуска.

RSS: Новости на портале Anti-Malware.ru