Студенты разработали систему оценки киберрисков финансового сектора и представили ее ЦБ
Группа компаний «Солар» выступила интеллектуальным партнером Студенческого ИТ‑чемпионата Молодежной программы Уральского форума «Кибербезопасность в финансах». Целью чемпионата был поиск инновационных решений в области кибербезопасности силами студентов профильных направлений. Участники решали кейсы, разработанные партнерами — лидирующими компаниями финансового сектора, сферы IT и ИБ.
В чемпионате приняли участие 184 команды. В ходе первого этапа студенты решали CTF-задачи — искали скрытый код в файлах, сервисах и веб страницах — и аналитические кейсы на поиск уязвимостей. Этап определил десять лучших, которые прибыли в Екатеринбург для участия в кейс чемпионате, а также образовательных и культурных мероприятиях Молодежной программы. В финал вышли пять команд, представивших наиболее актуальные и перспективные проекты. Свои решения финалисты защищали перед жюри во главе с председателем Центрального банка России Эльвирой Набиуллиной.
Кейс, разработанный экспертами ГК «Солар», был посвящен мониторингу и управлению киберрисками в финансовом секторе. Задачей участников было разработать концепцию системы, которая в реальном времени анализирует изменения в ландшафте угроз и автоматически корректирует защитные алгоритмы. Это практический вызов, максимально приближенный к реальным задачам финансового сектора. Жюри экспертов в составе представителей Банка России, руководителей и директоров по информационной безопасности крупных банков высоко оценили актуальность кейса от «Солар» для отрасли и отметили вклад компании в чемпионат официальной благодарностью.
Одной из команд, работавших над кейсом компании «Солар», стала GR3B0B3M4S3N (Гребобемасен), в которую входили студенты Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича и Национального исследовательского университета ИТМО. Они предложили проактивное решение на базе аналитического центра с использованием технологий искусственного интеллекта для прогнозирования, обнаружения и предотвращения кибератак.
Руководитель направления консалтинга ГК «Солар» Сергей Машонин в роли ментора направлял работу над кейсом для решения реальных проблем организаций финансовой отрасли. Итогом работы стал прототип решения, в котором были доступны основные формы и данные, изложен принцип работы, процессы и используемые инструменты. Команда вышла в финал и успешно защитила проект на площадке Уральского форума, заняв третье место. Судьи отметили, что решение команды нацелено на формирование групповой киберустойчивости компании и увидели его потенциал в защите финансовых организаций на уровне государства.
Команда GR3B0B3M4S3N заняла третье место, была награждена дипломами и денежным призом. Первое место занял проект решения для анализа HTTP трафика, серебро досталось стратегии безопасного ИИ в финтехе.
«Для того, кто начинает карьеру в сфере информационной безопасности, практика имеет решающее значение как для собственного профессионального развития, так и в глазах работодателя. Мы в «Солар» с удовольствием предоставляем такую возможность, приглашая студентов к участию в стажировках, хакатонах, днях открытых дверей. ИТ-чемпионат стал еще одним ценным опытом сотрудничества с молодежью. Направляя работу команды, мы сделали акцент на важности аналитики и стратегии в построении кибербезопасности. Именно такой подход позволяет учесть реальные киберугрозы и интересы организации», — сказал Сергей Машошин, ментор команды-лауреата.
Помимо конкурсных заданий для участников ИТ-Чемпионата были доступны лекции, мастер-классы и нетворкинг. «Солар» организовал интерактивную игру «Что? Где? Когда?», посвященную информационной безопасности. Студенты отвечали на вопросы, связанные с современными киберугрозами, методами защиты и аналитикой инцидентов. Игра вызвала живой интерес у аудитории и получила множество положительных отзывов участников форума.
ГК «Солар» активно инвестирует в развитие молодых специалистов в сфере информационной безопасности, помогая им применять полученные знания на практике. Компания видит своей стратегической целью подготовку нового поколения экспертов, готовых работать с самыми сложными вызовами. Для этих целей компания, в том числе, реализует программы подготовки и повышения навыков сотрудников SOC-центров в рамках киберполигона и программы CyberBoost и планирует запуск образовательного направления для аудитории руководителей и специалистов в сфере кибербезопасности.
Фото: пресс-служба ГК «Солар»
О компании
Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.
Штат компании — более 2 000 специалистов. Подразделения «Солар» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.
