29 серпня Проєкт USAID “Кібербезпека критично важливої інфраструктури України” провів останній літній вебінар з серії вебінарів про спеціалізації та напрямки в кібербезпеці для студентів ЗВО. І попри те, що літні канікули ще тривають, вебінар зібрав учасників та глядачів із 28 вищих навчальних закладів по всій Україні.
Воно й не дивно, адже спікером заходу виступив Володимир Гаращенко, CISO з компанії SOC Prime, який понад 20-років займається виявленням кіберзагроз у великих компаніях та державних інституціях України. А розповідав він про “Інженерію виявлення та проактивний пошук загроз (Detection engineering & Threat Hunting)”. На початку розмови Володимир нагадав аудиторії, що таке SOC, про який детально йшлось у минулому вебінарі, і пояснив різницю між detection engineering та threat hunting. Спікер розповів про методи, які використовуються для виявлення загроз, про те, як дізнатись, чому атакують (тактика) і як атакують (техніка), і як, маючи ці знання, налаштувати систему для швидкого виявлення загроз у майбутньому.
Окрему увагу Володимир приділив Sigma rule – універсальній мові пошуку кіберзагроз, яку активно використосвує і сам. У спікера великий і цікавий досвід роботи в сфері кібербезпеки, тому особливо цінними були його поради майбутнім фахівцям щодо знань та навиків, які потрібні для успіху в цій галузі, сертифікатів, про які варто подбати задля успішної побудови кар’єри в галузі, корисних ресурсів, які допомагають фахівцям поповнювати професійні знання. Не менш цікавими, ніж презентація спікера, виявились і питання від учасників вебінару, які стосувались як першої роботи, так і вузьскоспеціалізованих підтем в області вистежування кіберзагроз.