PT предоставит вузам два новых продукта и поддержит дипломников

PT предоставит вузам два новых продукта и поддержит дипломников

PT предоставит вузам два новых продукта и поддержит дипломников

Компания Positive Technologies обновила некоммерческую образовательную программу Positive Education. В программе Positive Education участвует уже 91 высшее учебное заведение России. Основная ее задача — помогать студентам, желающим получить знания в области практической информационной безопасности.

Positive Technologies бесплатно предоставит вузам два новых продукта, свежие методические материалы, практические работы с разбором реальных инцидентов. Кроме того, исследовательский центр компании поддержит студентов и аспирантов, работающими над дипломными и научными работами в области ИБ. 

«В информационной безопасности дефицит кадров ощущается даже острее, нежели в смежных областях ИТ, — отмечает заместитель директора по обучению и сертификации Positive Technologies Михаил Савельев. — По разным оценкам, сейчас в мире есть потребность в 1—1,5 млн таких специалистов. Но готов ли вчерашний студент защищать ИТ-систему предприятия? К сожалению, на практике основной багаж знаний, полученных в вузе, часто остается невостребованным. Новые угрозы и технологии защиты появляются очень быстро, а учебные пособия и оборудование в вузах устаревают. Наша цель — максимально сократить этот разрыв».

С 2017 года вузы смогут бесплатно установить и использовать как в защитных, так и в обучающих целях межсетевой экран прикладного уровня PT Application Firewall, предназначенный для защиты корпоративных веб-порталов. Первый российский продукт класса Web Application Firewall (WAF), признанный аналитиками Gartner, позволит студентам изучать различные вектора атак на веб-приложения и практические способы защиты онлайн-инфраструктуры. Данная система успешно работает в таких компаниях, как «Мегафон» и «Связной», а на Олимпиаде-2014 обеспечивала безопасность интернет-порталов ВГТРК.

Учебные заведения смогут также бесплатно устанавливать MaxPatrol SIEM для получения навыков выявления инцидентов информационной безопасности в крупных IT-инфраструктурах. Слушатели узнают, как обеспечить сбор и анализ информации обо всех активах и событиях в ИТ-инфраструктуре в режиме реального времени, автоматически генерировать правила корреляции, работать с инцидентами на самых ранних стадиях и принимать превентивные меры для защиты.

Как и раньше, Positive Technologies предоставляет вузам систему контроля защищенности и соответствия стандартам MaxPatrol 8 и популярный сканер уязвимостей XSpider. Традиционно продукты будут поставляться вместе с обучающими материалами, которые помогут интегрировать системы в образовательный процесс. Positive Technologies оказывает методическую помощь во внедрении всех компонентов в образовательный процесс, предоставляет техническую поддержку и обновления для своих продуктов, а также демостенды, эмулирующие типовые информационные системы.

Помимо этого, в рамках Positive Education будет проходить серия бесплатных вебинаров по актуальным вопросам информационной безопасности, а также лабораторные практикумы по инструментальному анализу защищенности, тестированию на проникновение, анализу безопасности веб-приложений и анализу защищенности ДБО.

«Изучать что-либо лишь в теории скучно. В Positive Technologies ежегодно проводятся масштабные исследования безопасности телекоммуникационных сетей, IoT, АСУ ТП, банкоматов, и прочих, самых разнообразных систем и инфраструктур. Мы знаем главные проблемы критически важных активов и готовы поделиться наиболее острыми темы для дипломных работ студентов и исследований аспирантов. Сейчас мы также работаем над тем, чтобы по результатам обучения студенты смогли получить сертификаты специалистов в области защиты информации, и тестируем практику стажировки студентов и курирования их дипломных работ экспертами компании», — говорит Михаил Савельев.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android Restore Credentials сохранит вход в приложения при замене телефона

Компания Google представила механизм Restore Credentials, реализованный в диспетчере учетных данных Android. Новинка автоматизирует восстановление доступа к приложениям после переноса на новое устройство, упрощая процесс настройки.

Функция Restore Credentials пока доступна в виде ознакомительной версии для разработчиков. Системные требования — Android 9 и выше.

Восстановление учетных данных не только не требует никаких действий от пользователя, но также происходит незаметно. Поменяв смартфон, юзер с ходу продолжит пользоваться своими программами и получать нотификации для быстрого доступа к содержимому.

Сама процедура технически проста. При авторизации в приложении на мобильном устройстве создается ключ восстановления (публичный ключ, совместимый с passkey и FIDO2), который шифруется и по умолчанию сохраняется в Credential Manager, а при включенном резервном копировании данных — также в облаке Google.

После переноса приложений и контента на новое устройство (или восстановления после сброса настроек) каждый сервис при первом запуске запрашивает ключ восстановления и автоматически регистрирует вход в фоновом режиме.

 

Миграция ключа восстановления, по словам Google, не потребует внесения изменений в приложения, так как ее обеспечит механизм резервного копирования и восстановления Android. Разработчики могут лишь добавить бэкап-агент и логику к обратному вызову onRestore, чтобы пользователи могли вернуть доступ, не открывая приложение.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru