Ceturtdien, 27. februārī Latvijas Informācijas un komunikācijas tehnoloģijasasociācija (LIKTA) kopā ar atvērtā koda monitoringa risinājumu Zabbix organizēja semināru Latvijas kiberdrošības speciālistiem.
Pasākums tika rīkots kā pieredzes apmaiņa ar mērķi stiprināt Latvijas iestāžu un uzņēmumu spēju atklāt un novērst drošības ievainojamības IT produktos. Seminārā piedalījās CERT, TestDevLab un Zabbix, kam ir pieredze drošības incidentu risināšanā,izmanotojot dažādus rīkus.
“Digitālā drošība ir viena no mūsdienu lielākajiem izaicinājumiem un laicīga ievainojamību novēršana ir kritiski svarīga, lai nodrošinātu stabilu un uzticamu digitālo vidi. Tikai cieša sadarbība starp uzņēmumiem, valsts institūcijām un tehnoloģiju kopienu var nodrošināt efektīvu risinājumu izstrādi. Šādi semināri ir nozīmīgs solis, lai veicinātu zināšanu apmaiņu un stiprinātu kiberdrošības kultūru Latvijā,” uzsver LIKTA prezidente, prof. Signe Bāliņa.
SIA “Zabbix” sniedza ieskatu savā divu gadu pieredzē, sadarbojoties ar pasaules lielāko ētisko hakeru platformu HackerOne. Sadarbības laikā atklātas un jau novērstas ap 50 dažādas drošības kļūdas produktā un izmaksāti vairāk nekā 50 tūkstoši ASV dolāru atlīdzībās. Zabbix ir arī viens no retajiem Latvijas uzņēmumiem, kam piešķirti CVE ziņošanas numuri.
CERT vadītāja Baiba Kaškina pasākuma laikā informēja, kad un kā ziņot par ievainojamībām, izmantojot ievainojamību ziņošanas platformu CVE. CERT pilda Latvijas ievainojamību ziņošanas koordinētāja lomu, komunicējot ar pētniekiem, hakeriem, sistēmas īpašnieku un likumdošanas pusi. CERT CVE datubāzē reģistrēti 124 ziņojumi, no tiem vēl 25 atvērti. CERT aicina Latvijas uzņēmumus reģistrēt ievainojamību programmas https://cvd.cert.lv
Aleksejs Daņiļenko, TestDevLab IT departamenda direktors dalījās ar uzņēmuma ieteikumiem un pieredzi drošības testēšanā. TesDevLab strādā vairāk nekā 500 testēšanas inženieri un uzņēmumam ir pieredze Latvijas un pasaules mērogā.
Pasākuma programma:
- 15:00 – 15:20 Zabbix un HackerOne: Drošības stiprināšana caur publisku ievainojamības programmu – Aldis Kešāns, Zabbix Informācijas drošības vadītājs. Prezentācija pieejama šeit.
- 15:20 – 15:35 Zabbix: Monitorings jebkura līmeņa biznesam – Kristīne Lamberte, Zabbix Apmācību nodaļas vadītāja. Prezentācija pieejama šeit.
- 15:35 – 16:05 Kā ziņot par ievainojamībām Latvijas resursos atbildīgi un pareizi? – Baiba Kaškina, CERT.LV vadītāja. Prezentācija pieejama šeit.
- 16:05 – 16:35 Drošības testēšana. Kas tas ir un kāpēc to vajag?” – Aleksejs Daņiļenko, TestDevLab Cybersecurity QA Lead. Prezentācija pieejama šeit.
- 16:35 – 17:00 Tīklošanās un ekskursija Zabbix ofisā
Semināra ieraksts pieejams šeit.
LIKTA regulāri organizē šādus pieredzes apmaiņas seminārus saviem biedriem, lai nozares spēlētāji dalītos, satiktos un kopīgi rastu labākos risinājumus ikdienas izaicinājumiem.