Azərbaycanda ilk və yeganə kibertəhlükəsizlik mərkəzi olan CYBERO şirkəti fəaliyyət istiqamətlərini açıqlayıb

Azərbaycanda ilk və yeganə kibertəhlükəsizlik mərkəzi olan CYBERO şirkəti fəaliyyət istiqamətlərini açıqlayıb Bakı. 18 yanvar. REPORT.AZ/ Azərbaycanda ilk və tək Kibertəhlükəsizlik Mərkəzi olan CYBERO 2018-ci ilin yanvar ayında yaradılmasına baxmayaraq, artıq bir çox yerli və xarici şirkətlərlə əməkdaşlığa başlayıb, kibertəhlükəsizlik üzrə yerli kadrların yetişdirilməsində aparıcı və məsuliyyətli vəzifəni öz üzərinə götürüb.
İKT
10286
26 Yanvar , 2019 14:01
Azərbaycanda ilk və yeganə kibertəhlükəsizlik mərkəzi olan CYBERO şirkəti fəaliyyət istiqamətlərini açıqlayıb

Bakı. 18 yanvar. REPORT.AZ/ "Azərbaycanda ilk və tək Kibertəhlükəsizlik Mərkəzi olan CYBERO 2018-ci ilin yanvar ayında yaradılmasına baxmayaraq, artıq bir çox yerli və xarici şirkətlərlə əməkdaşlığa başlayıb, kibertəhlükəsizlik üzrə yerli kadrların yetişdirilməsində aparıcı və məsuliyyətli vəzifəni öz üzərinə götürüb".

“Report” xəbər verir ki, bunu CYBERO Kibertəhlükəsizlik Mərkəzinin direktoru Sevil Ələkbova bildirib.

O vurğulayıb ki, CYBERO kibertəhlükəsizlik Mərkəzi hazırda 12 istiqamətdə uzunmüddətli ixtisasartırma və 15 növdə korporativ təlimlər keçirməklə yanaşı, xüsusi informasiya təhlükəsizliyi auditləri və kod analizi xidmətlərini həyata keçirir: “Ethical Hacker, Reverse Engineering, Web Security, PHP, Javascript, Python, C#, SWIFT, JunOS, Linux, Windows, Oracle proqramları tədris edilir. Həmçinin Cyber Awareness Tests - Korporativ müştərilər üçün kiber ayıqlıq təlimləri keçirilir. Bizim digər klassik standart İT sahəsində fəaliyyət göstərən təlim mərkəzlərindən əsas fərqimiz bütün təlim istiqamətlərimizin təhlükəsizliyə dayanmasıdır. Misal üçün biz əgər proqramlaşdırmanı tədris ediriksə, biz burada sadəcə proqramlaşdırmanı deyil “Secure Proqramlaşdırma”nı tədris edir və kodu necə yazmaq əvəzinə kodu necə təhlükəsiz yazmaq olar onu öyrədirik. Qeyd etmək yerinə düşərdi ki, bu ay 1 yaşımız ilə əlaqədar bizim təlimlərə qatılanlara 30-40% endirim hədiyyə edirik. Cybero beynəlxalq partnerları ilə də sıx çalışır və Beynəlxalq İnformasiya Təhlükəsizliyi üzrə sertifikatlaşdırılmış təlimlərin rəsmi regional təlim mərkəzi və sertifikasiya mərkəzi olaraq yaxın zamanlarda ölkədə bir ilkə imza atacaq”.

O bildirib ki, aşağıdakı Beynəlxalq Certifikasiya Təlimlərini təşkil edirik:

CSAP (Certified Secured Applications Professional)

CISAM (Certified Information Security Awareness Manager)

CISMS (Certified Information Security Management System - Internal Auditor)

CDFFR (Certified Digital Forensics First Responder)

CPT (Certified Penetration Tester)

CCDA (Certified Cyber Defender Associate)

S.Ələkbərova vurğulayıb ki, mərkəzdə ödəşli təlim və xidmətləri ilə yanaşı ölkədə sahə üzrə ayıqlığın artırılması və kadr potensialının yüksəldilməsi üçün ödənişsiz təlimlər keçirir, eyni zamanda ölkə informasiya resurslarına qarşı kiber təhdidləri qiymətləndirərək rüblük analizlər apararaq vəziyyəti qiymətləndirir və müəyyən statistik analitik məlumatlar dərc edir: “ Belə ki, 2018-ci il ərzində apardığımız monitorinq və analizlər zamanı ölkə kodlu informasiya resurslarından 89-a kiber müdaxilə halı aşkarlanıb ki, bunlarında 68%i serverlərin düzgün qurulmaması 32%-i isə təhlükəsiz kodlamaya riayət olunmaması səbəb olub. Cybero-nun ekspertləri sadəcə soft tətbiq səviyyəsindəki boşluqlar və kiber təhlükələrin analizi ilə deyil eyni zamanda gündəlik istifədəmizdə olan avadanlıq səviyyəsindəki boşluqların analizi ilə də ciddi məşğul olur.

CYBERO Kibertəhlükəsizlik Mərkəzinin eksperti Emin Quliyev bildirib ki, hazırda Əməliyyat Sistemləri və hipervizorların daha üstündə olan Flash Memory və Bios yaddaşlar, o cümlədən hardware səviyyəsindəki boşluqların analizi ilə ciddi məşğul oluruq: “İndiyə qədər bəzi məhsullarında ciddi boşluqlar da tapmışıq ki, bu kimi boşluqların köməyi ilə vendorlara və ya üçüncü tərəf istehsalçı şirkətlərə həmin versiya avadanlıqların istifadəçilərinin kompütərlərinə müdaxilə etməyə imkan verir. Siz təsəvvür edin ki, kompüterdə şəbəkə kartını söndürürsünüz amma priferik səviyyədə idarəetməyə imkan verən flash yaddaş vasitəsi ilə sizin sönülü gördüyünüz netvorku istifadə etmək mümkün olur. Bu boşluq səviyyəsi avadanlığın əməliyyat sistemindən də üst idarəetmə səviyyəsində olduğundan belə boşluq və müdaxilələri antivirus və oxşar təhlükəsizlik vasitələri ilə aşkar etmək qeyri mümkün olur. Əslində bu boşluqları almaq istəyən çoxlu şirkətlər var, lakin bizə onların məramı bəlli olmadığından biz bu boşluqları müəyyən bounty-lər qarşılığında vendor şirkətlərin özlərinə report etməyi və ya satmağı üstün tuturuq. Bilirsiniz ki, ölkədə bu sahədə ekspert səvyyəsində ciddi kadr çatışmazlığı var. Bizim məqsədimiz Azərbaycanda bu sahədə kadr potensialına ciddi dəstək olmaq və xaricdə olan kibertəhlükəsizlik laboratoriyalarından heç bir formada geri qalmayan və yerli kadrlarla işləyən milli laboratoriyanın sahə üzrə fəaliyyətini genişləndirməkdir. İddia edirik ki, texnoloji və maddi dəstək baxımından onlardan bəlkə geri qala bilərik amma sahə üzrə bilik və bacarıq baxımından onlardan heç də geridə deyilik və sahə üzrə istənilən dövlət, şirkət və üçün layihəni həyata keçirə və uğurlu nəticələr göstərə bilərik”. 

Son xəbərlər

Orphus sistemi