О чем материал
Рассказываем о шестидневном обучении, на которое в Москву приехали ИБ-специалисты, партнеры и консультанты из стран Персидского залива.
В рамках программы «Deep Dive into Result-Driven Approach to Cybersecurity» представители международных финансовых, промышленных и государственных организаций изучали принципы защиты цифровой инфраструктуры, методы управления уязвимостями и реагирования на инциденты.
1-й день. Погрузились в концепцию результативной кибербезопасности, понятие цифрового суверенитета, планирование и финансовую оптимизацию в ИБ. Провели сессию по метрикам в кибербезе.
2-й день. Посвятили день сетевой безопасности. Поговорили о Threat Intelligence, методике 80/20 в части мониторинга сетей, развеяли мифы об NTA и провели деморасследования атаки.
3-й день. Тема дня — управление уязвимостями. Разобрали процессы Asset Management и Vulnerability Management, обсудили важность инвентаризации активов и compliance-контроля.
4-й день. Поговорили об AppSec и жизненном цикле приложений, планировании инфраструктуры и выборе средств защиты. Показали, как интегрировать AppSec в CI/CD.
5-й день. Погрузились в мониторинг, детектирование и реагирование на угрозы в SOC.
6-й день. Ознакомились с экосистемой Standoff, киберполигоном и кибербитвами.
Наша цель заключается в том, чтобы партнеры, с которыми мы развиваем международную экспансию, воспринимали Positive Technologies не просто как поставщика решений в области ИБ, а как стратегического союзника. С теми, кто приехал в Россию для обучения, мы сделали значительный шаг вперед — начали обсуждение новых проектов, что свидетельствует о нашем стремлении к глубокому сотрудничеству и совместному росту в меняющемся мире.
Егор Рыков, менеджер по развитию зарубежного бизнеса Positive Technologies
Даниал Вайези, CISO
Для меня самой ценной частью этого обучения стал продукт Positive Technologies, работающий на основе искусственного интеллекта. Будучи консультантом компании по разработке банковского ПО, CISO в Tourism Bank IT Holding и советником по кибербезопасности в нескольких компаниях различных ИТ-направлений, я искал комплексный инструмент для цикла DevOps и реализации концепции DevSecOps.
Изначально я склонялся к SonarQube, но теперь, при условии отсутствия нормативных ограничений со стороны регулирующих органов, влияющих на наш бизнес, я очень хочу внедрить решение PT Application Inspector.
В заключение я хотел бы выразить свою признательность компании Positive Technologies и искренне надеюсь, что мы сможем наладить продуктивное сотрудничество в ближайшем будущем.
Милад Нориан Насаб, специалист по кибербезопасности
У меня особый интерес вызвали PT NAD, PT Application Inspector и PT Sandbox. Обучение по этим продуктам оказалось крайне полезным, потому что вместе они закрывают ключевые ИБ-задачи современной организации. Также было интересно поработать с PT MultiScanner, узнать о методиках обнаружения угроз с использованием аналитики SAS и о передаче данных в DAS для дальнейшего мониторинга. Еще одним важным аспектом обучения стал анализ трафика на всем его пути, что критично для понимания сетевых аномалий и реагирования на инциденты.
Мойен Фатехи, директор по развитию международного бизнеса
Наибольший интерес у меня вызвала концепция результативной кибербезопасности. Хотя сам принцип нельзя назвать новым, программа показала, как применять его на практике. Главное — рассматривать угрозы не изолированно, а как единую проблему, требующую комплексного подхода. Методология демонстрирует, как выстраивать стратегию защиты вокруг единого принципа, обеспечивая согласованность всех мер безопасности. Для нашей компании участие в программе стало шагом к укреплению партнерских отношений и развитию компетенций. Мы стремимся сделать процесс продаж максимально автономным, чтобы партнеры могли управлять полным циклом закупки и внедрения, а наша поддержка требовалась только на ключевых этапах проектов. Такой подход ускоряет развертывание решений и их интеграцию в локальную ИТ-инфраструктуру.
Милад Гейсари, специалист по кибербезопасности
Для меня самым полезным стал модуль «Передовое обнаружение угроз и реагирование на инциденты». В связи с ростом сложности атак нам критически важно понимать, как выявлять, анализировать и нейтрализовать сложные угрозы. Обучение дало практические знания о сценариях реальных атак и методах криминалистического анализа. Также я получил важные навыки в обнаружении угроз, реагировании на инциденты, оценке уязвимостей и проектировании безопасных систем. Эти компетенции важны для решения задач по защите критической инфраструктуры, обеспечению соответствия нормативным требованиям и нейтрализации киберугроз.
Одна из ключевых целей Positive Education — развитие навыков сотрудников в компаниях. Мы реализуем комплексные образовательные программы для компаний, регионов и госсектора, обучая топ-менеджеров, руководителей и профессиональные ИБ- и ИТ-команды. В планах — обучение команд из крупных компаний в регионах нашего присутствия.
Алена Федоренко, менеджер образовательных проектов Positive Education
