4 декабря 2024

eur = 112.80 -1.51 (-1.32 %)

btc = 95 753.00$ 1 379.83 (1.46 %)

eth = 3 707.39$ 140.53 (3.94 %)

ton = 7.10$ 0.59 (9.12 %)

usd = 107.18 -0.57 (-0.52 %)

eur = 112.80 -1.51 (-1.32 %)

btc = 95 753.00$ 1 379.83 (1.46 %)

Форум

МТС собрала команду этичных хакеров

2 минуты на чтение
МТС собрала команду этичных хакеров

В 2022 году МТС создала отдельную компанию «МТС Кибербзопасность», которая занимается разработкой продуктов в сфере информационной безопасности и в том числе выводит на рынок решения, апробированные на базе экосистемы МТС.

Это центр мониторинга и реагирования на кибератаки МТС SOC, отдельные технологии кибербезопасности в формате экспертных сервисов, а также другие продукты и услуги для защиты компаний и частных пользователей от кибератак и цифровых угроз.

В эту компанию МТС собрала команду этичных хакеров.

Кто такие этичные хакеры

Этичные хакеры, они же специалисты по анализу защищенности или пентестеры, — это эксперты по кибербезопасности, которые проверяют уровень защиты компаний. По запросу они взламывают информационные системы заказчика, сообщают об уязвимостях и помогают их устранить. Главное отличие этичных хакеров от обычных — работа в легальном правовом поле.

Какие навыки нужны пентестерам

Пентестерам необходимы навыки администрирования информационных систем и web-серверов, знание сетевых протоколов TCP/IP, технологий защиты, уязвимостей и принципов их эксплуатации.

Нужно иметь инструменты для взлома и уметь работать с ними. Это, например, Metasploit, Wireshark, SQLmap, Nmap, Burp Suite и так далее.

Чем больше инструментов пентестер умеет использовать, тем лучше. Однако ключевое требование — это определённый склад ума: умение нестандартно мыслить, видеть картину целиком и находить кейсы, в которых механизмы работы и недостатки системы можно использовать для решения своих задач, — рассказывает Евгения Наумова, директор по кибербезопасности МТС.

Карьера для пентестеров

С февраля число кибератак на российские сервисы выросло в десятки раз. По данным Сбера, в 2022 году хакеры похитили данные 65 млн россиян и скомпрометировали 13 млн банковских карт. Атакам регулярно подвергаются крупнейшие СМИ, маркетплейсы, интернет-магазины и государственные ресурсы.

Видя реальный ущерб от хакерских атак, компании увеличили бюджеты на кибербезопасность и услуги проверки защищённости инфраструктур. По расчётам фонда «Центр стратегических разработок», в следующие 5 лет российский рынок кибербезопасности вырастет со 180 до 470 миллиардов рублей. Это формирует рынок, в котором пентестеры востребованы, их доходы растут, они работают с интересными задачами.

Чем занимаются этичные хакеры в МТС

Команда анализа защищенности «МТС Кибербзопасность» специализируется на услугах проактивной защиты от киберугроз — комплексной проверке и отладке процессов противодействия кибератакам (Purple Teaming) и проверке возможности обхода мер защиты компании и проникновения киберпреступника в корпоративную инфраструктуру (Red Teaming).

При этом эксперты могут имитировать действия конкретных хакерских группировок, в том числе специализирующихся на банковском, промышленном или ином секторе экономики. Это позволяет компаниям проверить, насколько полно и эффективно ее средства защиты детектируют самые актуальные и сложные атаки, релевантные для конкретной отрасли.

Purple Teaming подразумевает плотное взаимодействие атакующей команды и службы информационной безопасности компании. По итогам проверки атакующие формируют отчет о ходе тестирования и выдают рекомендации, благодаря которым компании могут усовершенствовать сценарии детектирования вредоносных действий в инфраструктуре. После этого действия команды защиты совершенствуются и могут быть перепроверены до получения полного покрытия событий ИБ в инфраструктуре и максимально оперативного реагирования на них.

Red Teaming позволяет проверить повседневный уровень готовности компании к отражению кибератак. Поскольку атакующие действуют максимально скрытно, это, в отличие от Purple Teaming, ограничивает число сценариев взлома, доступных для проверки, и следовательно — число сценариев реагирования, которые могут быть оптимизированы по итогам тестирования. Тем не менее, Red Teaming позволяет дать ситуативную практическую оценку уровня защищенности компании.

Кроме того, эксперты «МТС Кибербезопасности» занимаются пентестом — проверяют наличие уязвимостей и небезопасных конфигураций отдельных информационных систем компаний — сайта, мобильного приложения или другого критически значимого ПО. При этом команда этичных хакеров не только проверяет наличие известных уязвимостей, но и выявляет уязвимости нулевого дня. Результаты пентеста, проводимого на регулярной основе, используются как системная метрика уровня защищенности критичных бизнес-систем организаций.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
9eda8840-ffe6-46b4-bbae-5fbdf795717e-изображение-0

GigaChat Max: коротко о главном

В ChatGPT может появиться реклама

Полная версия 
c99cd754-ab33-406e-aa0d-4eb1bbde81a2-изображение-03fbe23d8-5bd1-47b8-bead-86df618f650a-изображение-1

GigaChat Max: коротко о главном

Telegram выпустил обновление: поиск стикеров при помощи ИИ, коллажи в историях

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Новости
Карьера
Блоги 298
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131