Мэдээллийн аюулгүй байдлын шинжээчид уралдлаа

July 02. 2019

Мэдээлэл технологийн эрин үед хувь хүн, албан байгууллага бүр өөрсдийн кибер аюулгүй байдалд санаа зовниж их хэмжээний хөрөнгө оруулалт хийж байгаа билээ. Тэгвэл тэдгээр ирж болзошгүй халдлага, дайралтуудад өртөхөөс сэргийлж, түүний эсрэг хамгаалалт хийдэг мэдээллийн аюулгүй байдлын аналистуудын дунд “RSA Incident Response and Analysis Challenge” хэмээх техникийн ур чадварын тэмцээн болж өнгөрлөө.

 

Энэхүү тэмцээнийг “Dell Technologies”-ийн охин компани болох “RSA” компани болон “Dell” компанийн Тэргүүн түнш “Ай Ти Зон” компани хамтран 6-р сарын 27-ны өдөр Шангри-Ла Улаанбаатар зочид буудалд зохион байгууллаа.

Тэмцээнд Монголын тэргүүлэх групп, компанийн төлөөлөл болсон шилдэг 14 аюулгүй байдлын аналистуудаас бүрдсэн 7 баг өрсөлдсөн ба “RSA” компанийн “NetWitness” шийдлийг ашиглан халдлагад өртөж буй болон аль хэдийн халдлагад өртсөн системүүд дээр халдлагын нарийвчилсан дүн шинжилгээ хийж, учир шалтгааныг илрүүлснээр, системээ хамгаалах даалгавруудыг биелүүлсэн.

Энэхүү тэмцээнийг “RSA” компанийн төлөөлөгчдийн удирдан явуулсан ба өөр бусад гадны улсад зохион байгуулагддаг тэмцээнүүдийн дундажтай харьцуулахад Монголчуудын ур чадвар харьцангуй өндөр байсныг “RSA” компанийн “NetWitness” шийдэл хариуцсан захирал Nipon Komonswan онцолсон юм. Мөн нэмэлтээр тэмцээний стандарт даалгавруудаас гадна 3 даалгаврыг өгсөн ба тэдгээрийг ч мөн маш амжилттай гүйцэтгэж, Монгол мэргэжилтнүүд ямар чадварлаг болохыг харуулж чадсан юм.

Уг тэмцээний 1-р байрт Голомт банкны “Guardian” баг шалгарч 1,000,000₮ , 2-р байрт Юнител группийн “NULL” баг шалгарч болон 500,000₮-р шагнуулсан бол 3-р байрт Үндэсний дата төвийг төлөөлөн оролцсон “123” баг шалгарч RSA компанийн гарын бэлгээр шагнууллаа.

Энэ үеэр тэргүүн байр эзэлсэн Guardian багийн гишүүн, Голомт банк мэдээллийн аюулгүй байдлын ахлах шинжээч З.Ганбагана: “Юуны өмнө энэхүү тэмцээнийг зохион байгуулсан “RSA” болон “Ай Ти Зон” компаниудад талархаж байна. Өнөөдрийн ажилласан “RSA” компанийн “NetWitness” нь уламжлалт аюулгүй байдалтай холбоотой лог цуглуулах үйлдэл дээр Full Packet Capture үйлдлийг нэмсэн нь анализ хийхэд дөхөм байсан.

Өөрөөр хэлбэл халдлага болсон цаг хугацааны сүлжээний бүрэн трафикаас халдлага хаанаас, хаашаа хийгдсэн, ямар төрлийн эмзэг байдал ашигласан, ямар файлыг хакерууд хулгайлсан гэх мэт мэдээллүүдийг маш хялбар байдлаар мэдэх боломжийг бүрдүүлсэн нь бусад SIEM технологиудаас ялгарах онцлог санагдлаа. Мөн NetWitness системийг хэрэглэгчийн интерфэйсийг сурахад ямар ч хүндрэл гарсангүй, бүх зүйл нь ойлгомжтой байлаа. Өнөөдрийн тэмцээний даалгаврууд нь бодит амьдрал ихэвчлэн тохиолддог сэдвүүдээр зохиомжлогдсон маш их таалагдлаа.” гэсэн юм.

Мөн бусад оролцогчид маань “Томоохон байгууллага бүр өөрсдийн кибер аюулгүй байдалд санаа зовниж их хэмжээний хөрөнгө оруулалт хийж багийн нэг нь буюу хамгийн өндөр үнэлэмжтэй шийдэл нь SIEM буюу аюулгүй байдлын төвлөрсөн логийн менежмент системүүд байдаг. Гэвч тухайн өндөр үнээр худалдаж авсан SIEM төхөөрөмж нь тухайн байгууллага дээр бүрэн хэрэгжүүлэхэд мэргэжлийн өндөр ур чадвар бүхий ажилтан, цаг хугацаа их зарцуулах, хэт төвөгтэй архитектурыг ойлгох, хэрэглэгчийн интерфейс ойлгомжгүй, хайлт удаан гэх мэт асуудлууд тулгардаг. Тэгвэл өнөөдрийн тэмцээн дээр ашигласан “RSA”-ийн сайжруулсан “SIEM” шийдэл болох “NetWitness” нь дээрх бүх асуудлуудыг бүрэн шийдэж чадахаар санагдсан” гэдгийг онцолж байлаа.

Gartner-ийн шидэт квадратын “Нэгдсэн Эрсдэлийн Менежментийн шийдэл” болон “SIEM шийдэл”-ээр тэргүүлэгч RSA компанийн шийдлүүд нь Монголд хараахан нэвтрээгүй байсан ба уг тэмцээний үеэр оролцогчид маань ямар нэгэн бэлтгэлгүйгээр цоо шинэ шийдэл дээр ажиллаж оролцсоноороо онцлог байв.

Монголын томоохон байгууллагуудын мэдээллийн аюулгүй байдлын шинжээчдийн дунд явуулсан энэхүү тэмцээний үеэр ашигласан “Dell Technologies”-ийн охин компани болох “RSA”-ийн аюулгүй байдлыг шийдлүүдийг “Dell” компанийн Тэргүүн түнш “Ай Ти Зон” компани Монголын компаниудад санал болгож байгаа юм байна.

 

ITZONE - Мэдээллийн аюулгүй байдлын шинжээчид уралдлаа