Главный специалист по технической защите в Headhunter Group.

Выпускник кафедры компьютерной безопасности МИРЭА – Российского технологического университета.

В 2006 году начал работу на должности инженера службы технической поддержки в ЗАО «Компания объединенных кредитных карточек».

Работу совмещал с учебой, неоднократно проводил расследования в области ИБ.

В 2010 году перешел на должность заместителя генерального директора в ОАО «Торжокский завод полиграфических красок» и выполнял задачи автоматизации и защиты информации.

В 2013 году перешел в ООО «СтройГазКонсалтинг», где курировал задачи проведения внутренних расследований в области информационной безопасности.

В 2015 году перешел на должность советника директора по безопасности в ПАО «Государственная Транспортная Лизинговая компания», где курировал вопросы автоматизации компьютерной безопасности и информационной безопасности.

На сегодняшний день занимается защитой информации в HeadHunter

Риски несвоевременного реагирования на инциденты

Основные проблемы:

• защита периметра;

• права разработчиков;

• VPN;

• проприетарные антивирусные решения;

• передача событий в SOC;

SOC

• Типы SOC, плюсы и минусы. 

• Состав SOC. 

• Выбор системы для сбора событий и сбора информации

• Как передать события с рабочей станции, находящейся снаружи и не подключенной по VPN ко внутренней инфраструктуре SOС, при этом проверив достоверность событий и авторизовав рабочую станцию в периметре?

Формирование инфраструктуры доверенной передачи событий:

• Аутентификация компьютера пользователя в инфраструктуре без его участия;

• Передача данных по защищенному протоколу в SOC;

Общая схема решения:

• Настройки конечных точек на macOS и *nix;

• Необходимы настройки по сбору событий;

• Настройки на периметре;

• Настройки WAF, DNS и haproxy;

• Внутренняя инфраструктура;

Что делать дальше?

• Формирование карты рисков и юзеркейсов;

• Как заинтересовать технические подразделения?