Промо на dev.uaВойти в IT
23 января 2024, 12:34
2024-01-23
Что такое стратегия кибербезопасности продукта и как ее разрабатывать
Важность кибербезопасности легко объяснить на примере недавней кибератаки на «Киевстар», ущерб от которой составил почти 3.6 млрд гривен. Гендиректор «Киевстара», Александр Комаров, отметил, что это самая большая в мире хакерская атака на телеком-инфраструктуру. Она привела к частичному разрушению ИТ-системы компании и на несколько дней лишила мобильной связи 24 млн абонентов.
Предугадать такую атаку невозможно, но вы в силах заблаговременно позаботиться о надлежащей киберзащите и максимально усложнить работу хакерам.
Но даже если безопасность вашей системы в актуальном состоянии, у вас установлено самое дорогое оборудование и работают лучшие специалисты — это все равно не гарантирует 100-процентную безопасность. Хакеры будут продолжать пользоваться старыми действенными методами воздействия и придумывать новые тактики атак.
Это игра, в которой вам всегда нужно быть впереди, чтобы не оставить преступникам никакого шанса. Как это сделать? Постоянно актуализировать знания в кибербезопасности и овладевать новыми инструментами защиты.
Апгрейд скилов в кибербезопасности — для чего это нужно?
Один из способов усиления кибербезопасности систем — это овладение соответствующими навыками девелоперами, тестировщиками и другими ИТ-специалистами. Несмотря на утверждение разработчиков ПО об экспертности в сфере безопасности, многие из них не имеют компетенций в этой области. Поэтому программные продукты могут иметь уязвимости еще до релиза.
Учитывая тенденции кибербезопасности и дефицит специалистов, которые могут гарантировать базовую секьюрность приложений, актуальность навыков в этом вопросе будет только расти. Чтобы закрыть эту нишу и помочь разработчикам и инженерам подготовиться, в ИТ-школе robot_dreams запускают курс Application Cyber Security.
О чем курс в robot_dreams?
Application Cyber Security — это 15 онлайн-занятий, 10 домашних заданий и 3 воркшопа. На курсе вы научитесь идентифицировать слабые места, анализировать уязвимости, устранять угрозы и тестировать безопасность веб-приложений. 70% обучения — это практические задания с фидбеком от лектора.
Лектор — Богдан Средницкий, специалист с 10-летним опытом в информационной безопасности, занимающий должность Cyber Security Engineer в Ciklum. Богдан создавал инструменты проверки кода для компании, насчитывающей более 61 тысячи специалистов, принимал участие в тестах на проникновение и атаки социальной инженерии, а также занимался подготовкой клиентов к сертификации PCI DSS и HIPAA.
В течение обучения вы разработаете курсовой проект, где определите уязвимость веб-приложения, сочетающего самые распространенные недостатки реальных продуктов.
За 2 месяца вы:
изучите методологии и нормы работы киберспециалистов
разберете этапы проведения атак и сможете предотвращать их
научитесь тестировать приложения и анализировать результаты
овладеете стек технологий, как Kali Linux и Burp Suite
приобретете знания и навыки для сертификации eWPTX
Когда старт обучения?
Курс стартует 19 февраля. Ознакомиться с подробной программой курса и забронировать место в группе можно на сайте robot_dreams.
Присоединяйтесь, чтобы научиться разрабатывать стратегию кибербезопасности и устранять потенциальные уязвимости еще на этапе написания кода.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Скандал с «Цитрус»: вместо нового MacBook Pro полгода ожиданий, сверхтраты в 50 000 грн и подарочный сертификат на 500 грн от магазина. Подробности истории
«Если наши хакеры соберутся, чтобы дать им люлей, то, возможно, у них получится». Готова ли Украина отражать новые удары и наносить их в ответ. Интервью
В прошлом месяце, когда политики и эксперты только обсуждали возможность физического вторжения РФ на территорию Украины, гибридная война уже началась.
Хотите сообщить важную новость? Пишите в Telegram-бот
Главные события и полезные ссылки в нашем Telegram-канале