В рамках магистерской программы «Кибербезопасность» от Нетологии и Национального исследовательского университета «Высшая школа экономики» (НИУ ВШЭ) был сформирован курс «Облачная безопасность», программа и структура которого полностью разработаны руководителем отдела развития облачных технологий и сервисов Axoft. Курс прослушали 47 магистрантов, большая часть из них – действующие специалисты по безопасности. Программа состояла из двух блоков: теоретической основы облачной безопасности и практической работы. Обучение длилось два месяца: с сентября по октябрь 2023 года.
В рамках теоретической части руководитель отдела развития облачных технологий и сервисов компании Axoft Никита Черняков рассказал студентам об основных понятиях облачных вычислений и способах обеспечения безопасности, включая виртуализацию, рекомендации NIST по обеспечению безопасности, экономику кибербезопасности, обзор матрицы MITRE ATT&CK, обзор и классификацию злоумышленников, понятия публичных и частных облаков, безопасность для облачных сред и безопасность из облака (MSSP, SECaaS, экспертные сервисы). Также эксперт принял участие в оценке знаний магистрантов по итогам прохождения курса.
«Основная идея курса в том, чтобы дать студентам, с одной стороны, академическую базу по облачной безопасности и современным угрозам, с другой – рассказать об актуальном ландшафте средств практической безопасности по состоянию на осень 2023 года. Полученные в процессе обучения знания, как хочется надеяться, помогут студентам в их работе (как в сфере облачной безопасности, так и безопасности в целом), а также послужат хорошей базой для понимания функционирования экосистемы безопасности: злоумышленники – жертвы – безопасники – регуляторы», – отметил Никита Черняков.
На практике студентам было предложено рассмотреть конкретные программные и аппаратные средства обеспечения безопасности (шифрование и управление ключами шифрования, WAF и Anti DdoS, PAM, NGFW, EDR/MXDR). Кроме того, для практической части обучения, чтобы студенты получили максимально актуальную информацию из первых уст, Axoft привлек внешних экспертов – руководителя направления сетевой безопасности Positive Technologies Игоря Тюкачева и руководителя направления развития продуктов «АйТи Бастион» Константина Родина.
Игорь Тюкачев, руководитель направления развития бизнеса сетевой безопасности Positive Technologies, рассказал:
«Отмечу, что обучение было похоже скорее на диалог, чем на лекцию, потому что магистранты уже достаточно неплохо разбирались в теме информационной безопасности. Курс включает в себя изучение распространенных техник атак на веб-ресурсы и возможность посмотреть на приложения глазами злоумышленника. Надеюсь, что мне удалось донести до слушателей важность эшелонированной защиты, включающей очистку трафика средствами анти-DDoS, и защиты на прикладном уровне (L7) с помощью межсетевых экранов. Тема безопасности веб-приложений актуальная и обширная, и каждый слушатель при необходимости может углубить свои знания, в том числе с помощью электронных курсов нашей компании».
«Появление отдельных направлений и программ по подготовке ИБ-специалистов – это очень хороший знак не только для отрасли, но и всей страны в целом. А то, что подобные программы ведут эксперты-практики – хорошо вдвойне. Программа, которая прошла в ВШЭ, вобрала в себя знания специалистов по актуальным темам и реальному положению вещей в области информационной безопасности нашей страны и мира в целом. Особенно приятно было вложить собственные силы в это важное дело и поделиться накопленным опытом, ведь, безусловно, в нынешних реалиях безопасность – это в первую очередь знания, которые мы можем передать поколению, что идёт за нами», – поделился руководитель направления развития продуктов «АйТи Бастион» Константин Родин.
В рамках практических работ руководитель отдела сетевой безопасности и аудита компании Axoft Станислав Навсегда рассказал студентам про развитие NGFW и практические принципы работы межсетевого экрана, а также провел демонстрацию его работы в режиме реального времени. Кроме того, эксперт затронул тему набора инструментов в классе систем информационной безопасности – XDR.
«Сфера информационной безопасности является крайне динамичной областью знаний, в которой и новые подходы, и новые средства защиты появляются каждый месяц. Именно поэтому в курс была включена объемная практическая часть, дающая студентам представление об актуальных российских средствах защиты. Надеемся, что мы внесли свой вклад в решение одной из основных проблем студентов, получающих классическое образование по кибербезопасности: когда существует хорошая академическая база, но не хватает информации по современным подходам, программным и аппаратным средствам защиты», – отметил Станислав Навсегда.
В данный момент специалисты Axoft прорабатывают варианты взаимодействия с коллегами из НИУ ВШЭ в рамках других курсов.