Привет всем нашим читателям и людям, интересующимся информационной безопасностью.
В предыдущая статья мы начали подводить итоги 2014 года и рассказали о наших уникальных программах обучения.
В этой статье мы постараемся кратко рассказать об общественной жизни нашей компании и ее результатах.
Итак, начнем.
2014 год начался с выступления руководства ПЕНТЕСТИТ на международном форуме «Форум Кибербезопасности 2014» .
Мы выступали на двух форумных площадках, рассказывая о практической информационной безопасности.
Спектакль получился ярким и насыщенным.
В ходе обсуждения серьезных тем были найдены пути решения некоторых насущных и актуальных вопросов.
На полях мероприятия достигнуты договоренности о запуске первой программы обучения совместно с компанией.
Следующим мероприятием, в котором приняла участие наша компания, стал Российский Интернет-Форум.
«РИФ+КИБ 2014» , в одном из разделов которого с отчетом о безопасности сайта совместно с компанией «Акронис» , нашим партнером был Лука Сафонов, технический директор ПЕНТЕСТИТ.
Сотрудники ПЕНТЕСТИТ и Сергей Гордейчик, главный директор Positive Hack Days.
Историческое событие произошло в мае 2014 года, когда ПЕНТЕСТИТ был представлен на главном российском форуме по практической информационной безопасности – «Дни позитивного хака IV» .
Помимо доклада нашего сотрудника Александра «Sinister» Дмитренко, который, кстати, вошел в ТОП-5 лучших докладов форума, специально для этого мероприятия была развернута пентест-лаборатория.
"На один шаг впереди" , в котором приняли участие как посетители форума, так и хакеры из разных стран и континентов.
Задачи оказались непростыми, и за два дня PHD IV все попробовали свои силы в этическом хакерстве.
В лаборатории смоделирована реальная распределенная корпоративная сеть виртуальной компании.
Кстати, скоро мы откроем еще одну, новую лабораторию «Тест.лаб», работа над которой ведется уже месяц.
В новой пентест-лаборатории помимо текущих векторов атак и уязвимостей, требующих расширенной эксплуатации, будет добавлена карта атак, что сделает взлом лаборатории еще более интересным и наглядным.
Напомним, наши лаборатории Test.lab отличаются от других хакерских соревнований своей реалистичностью — они полностью имитируют типичные корпоративные сети с присущими им уязвимостями и ошибками конфигурации.
Как всегда, участие в лаборатории бесплатное.
Следите за новостями в нашей группе по адресу ВК .
На Мобильный форум Samsung 2014 , совместно с Acronis мы развернули тестовый стенд, чтобы продемонстрировать небезопасность устройств под управлением ОС Android. Наши сотрудники (Лука Сафонов, Константин Лесовой) продемонстрировали несколько актуальных векторов атак на мобильные устройства: перехват трафика, получение доступа к критически важным данным, содержащимся на мобильном устройстве, удаленное использование видео/фотокамеры в скрытом режиме без ведома владельца смартфона.
, и т. д. 
В сентябре 2014 года по приглашению сообщества тестировщиков мы «Клуб качества» выступил с докладом о безопасности веб-приложений на мероприятии, организованном Intel в Нижнем Новгороде.
Теплый прием, экскурсия по Нижнему Новгороду и публика профессионалов сделали свое дело – спектакль имел успех.
Было много вопросов и споров, но опыт, переданный нашим техническим директором, был положительным.
Люди до сих пор пишут слова благодарности, дают советы, и это дает силы двигаться дальше.
Отдельно хотелось бы поблагодарить участников «QA Club» и, в частности, Игоря Позументова.
У нас есть общая цель, и мы ее обязательно достигнем.
Спасибо, друзья.
Вы можете посмотреть видео выступления Здесь .
В ноябре 2014 года мы выступили на семинаре, организованном компанией SiteSecure , наряду с «Qrator» и «Insales».
Семинар оказался интересным и полезным для владельцев интернет-магазинов.
Максим Лагутин из SiteSecure представил результаты анализа угроз, Андрей Бондаренко из Qrator обсудил тему противодействия DDoS-атакам, а сотрудники Insales поделились собственным опытом управления проектом по созданию интернет-магазинов.
Семинар прошел достаточно позитивно, и у слушателей появилась уверенность в завтрашнем дне (от слова день, а не дно).
Диалоги #onIBe с сотрудниками ПЕНТЕСТИТ
Константин, вы возглавляете отдел разработки веб-приложений.Как известно, веб-приложения являются одной из приоритетных целей злоумышленников.
Не боитесь, что однажды какой-нибудь недоброжелатель взломает ваш сайт и проникнет в вашу корпоративную сеть? Вероятно, это станет катастрофой для PENTESTIT?
Да, несомненно, взлом одного из сайтов нашей компании нанесет ущерб репутации как компании в целом, так и специалистов отдела веб-разработки.Константин Ковалев, руководитель отдела разработки веб-приложений.Опыт нашей компании и мировые практики информационной безопасности уже давно доказали невозможность 100% защиты сетевых ресурсов.
Я говорю об уязвимостях, которые сегодня неизвестны.
При разработке веб-приложений сегодня мы учитываем все современные атаки на сеть и ее среду, тем самым обеспечивая ее безопасность и стабильность.
И не забудьте «закрутить гайки», чтобы обеспечить максимальную защиту от новых атак.
Максим, расскажите в двух словах о лабораториях - в чем идея таких лабораторий, зачем вы их развиваете и есть ли какие-то принципы (правила).
Идея наших лабораторий — создание пентест-сайтов на базе корпоративных сетей, максимально приближенных к сетям реальных компаний.Максим Майоровский, руководитель отдела развития лабораторий тестирования на проникновение.Мы помещаем в него какие-то ошибки конфигурации, уязвимые протоколы, опасные настройки по умолчанию или просто необновленное уязвимое программное обеспечение.
В общем, то, что очень часто встречается в разных вариациях в большинстве сетей.
Также лаборатория – это не просто набор так называемых заданий, она содержит некий сценарий прохождения и он не всегда линеен.
Зачем мы это делаем? С одной стороны, просто для развлечения.
С другой стороны, это позволяет поддерживать себя в хорошей форме.
Стараясь сделать лабораторию интереснее, мы изучаем новые технологии.
Конечно, мы отслеживаем новые векторы атак и уязвимости.
А лаборатория — это хорошая возможность изучить, при каких конфигурациях возникает возможность эксплуатации, какие факторы влияют или наоборот. Это позволяет лучше понять «механику возникновения» этих уязвимостей.
Также часто в лабораториях мы воплощаем то, с чем столкнулись при проверках, что добавляет реалистичности.
Что ж, как показывает практика, подобные лаборатории пользуются успехом как у тех, кто начинает изучать практические аспекты информационной безопасности, так и у зрелых специалистов.
Получается, что такой тип соревнований позволяет привлечь больше людей к проблемам информационной безопасности и попробовать свои силы в практическом пентестировании.
Нам это очень нравится.
Дмитрий, ваша основная задача в ПЕНТЕСТИТ — развитие компании.
Очевидно, что качественные продукты или услуги способствуют такому развитию.
На ваш взгляд, достаточно ли качественные услуги, предоставляемые ПЕНТЕСТИТ, и насколько они востребованы на рынке?
Интерес Спросите! Думаю, не солгу, если отвечу, что наши услуги соответствуют всем критериям качества, если таковые могут быть применимы к сфере информационной безопасности.Дмитрий Панов, CBDO. Лука, ты довольно часто выступаешь на конференциях, семинарах, форумах.Любая работа в нашей компании выполняется очень качественно и кропотливо.
Преимущество российского рынка в том, что он молод и не всегда получает услуги того качества, которое каждый человек хотел бы видеть в повседневной жизни или бизнесе.
Вы можете войти в любую нишу бизнеса, занять в ней свое место и потеснить конкурентов, просто выполняя свою работу качественно и в срок.
Больше ничего придумывать не нужно.
К сожалению, большинство компаний в нашей стране не могут предложить даже таких простых вещей.
Наш упор делается именно на качество как самой программы, так и ее «презентации» для наших слушателей и студентов.
Важно, чтобы человек все понял и усвоил, а не получил «бумажку» и смог прийти с ней и, взмахнув ею, как волшебной палочкой, пробиться к хорошей зарплате и теплому месту.
Люди должны всего добиться своим умом и решимостью.
Если ответить на вторую часть вопроса, то в связи со сложившейся геополитической и экономической ситуацией как в нашей стране, так и в мире в целом направление информационной безопасности выходит из тени ИТ и возникает как отдельное независимое направление.
вид не только бизнеса, но и сферы в целом.
Многие университеты нашей страны открывают кафедры по этому направлению, проводят бесплатные семинары, проводят профильные курсы.
Все это меня в целом настраивает на позитив, но в большинстве случаев в этом направлении работают и преподают не профессионалы, а люди либо старой закалки, либо совсем молодые юноши, не нюхавшие пороха.
Я уверен, что в будущем проблем с кадрами не будет, но для этого нужно время и база, на которую можно опереться.
Мы со своей стороны способствуем росту профессиональных кадров по информационной безопасности в нашей стране.
Доступно в виде программы «Нулевая безопасность: А» для новичков и программа профессионального обучения «Корпоративные лаборатории» , и мы гордимся ими.
Спрос на услуги информационной безопасности будет расти с каждым годом все больше.
Самое главное за это время – воспитать поколение российских специалистов по информационной безопасности и реализовать все проекты в нашей стране только российскими компаниями, без привлечения компаний из Европы, США или Китая.
Я убежден, что наше будущее светлое.
Почему остальные сотрудники ничего не говорят? Или в вашей компании всего 2 человека? А может быть, они ничего не знают?
Я выступаю в основном там, где меня приглашают наши партнеры; меня обычно выбирают из числа наших сотрудников, скорее по причине личного знакомства.Лука Сафонов, технический директор.Выступают и другие сотрудники, например, Александр Дмитренко выступал на PHD (его доклад вошел в топ-5), Константин Лесовой выступал на Samsung Mobility Forum. «Технарам» сложно правильно доносить идеи «простым языком» до руководящих должностей, но у меня это хорошо получается, поэтому говорю :)
Какой вы видите компанию через 5 лет? Какие направления вы считаете наиболее перспективными? Ну и, самое главное, что для вас ПЕНТЕСТИТ?
Мы не собираемся сбавлять обороты – за год мы проделали большую работу.Романов Роман Игоревич, генеральный директор.Трудно сказать, что будет через 5 лет, но год за годом мы будем «расти» и двигаться вперед – я в этом уверен.
Что касается перспектив направлений, то все, что мы предоставляем, перспективно, нужно только набраться терпения и упорно трудиться.
В среднем требуется около шести месяцев, чтобы снова встать на ноги.
Абсолютно все наши направления перспективны, но наиболее популярными являются программы обучения и анализ безопасности.
Остальные обычно заказываются в дополнение к первым.
Что для меня ПЕНТЕСТИТ?.
Сложно ответить однозначно.
Точно то же самое, если бы аналогичный вопрос задали отцу в отношении сына.
Команда – это, прежде всего, команда (с большой буквы), а также способ самореализации.
Движение, а иногда и бессонные ночи (да, я не могу без этого), непростые вопросы, всеобщая радость от успехов и (иногда) признание собственных ошибок.
ПЕНТЕСТИТ – это сложный механизм со строгой дисциплиной.
И что бы ни случилось, ПЕНТЕСТИТ всегда остается по-настоящему дружной командой единомышленников, готовой решать самые сложные задачи! Да, это именно так, и лично я горжусь тем, что мы сделали.
На дороге"
Таким запомнился ПЕНТЕСТИТу 2014 год. Он был позитивным и энергичным.Мы не сомневаемся, что 2015 год станет для нашей компании еще более успешным.
Многие боятся кризиса, не хотят брать на себя риск и ответственность, но мы ждем этого времени – ведь это время возможностей и великих побед. До скорой встречи! Теги: #информационная безопасность #практическая информационная безопасность #ПЕНТЕСТИТ 2014
-
Создайте Свой Собственный Мобильный Веб-Сайт
19 Oct, 24 -
Ключевые Концепции Дизайна Магазина Ebay
19 Oct, 24 -
Победа Над «Эффектом Домино»
19 Oct, 24 -
Ie Избавляется От Условных Комментариев
19 Oct, 24
