پنجمین رویداد امنیتی CTB با حمایت شرکتهای خدمات ارتباطی ایرانسل، دیجیکالا، سفرهای علیبابا، تپسی، بانک توسعه و تعاون و رسانه پیوست از هشتم تا هفدهم مرداد ماه برگزار شد.
`بررسی و تحلیل تفاوتهای دیدگاه استراتژیک مدیریت امنیت در هلدینگهای کشور`
پنجمین رویداد امنیتی CTB با حمایت شرکتهای خدمات ارتباطی ایرانسل، دیجیکالا، سفرهای علیبابا، تپسی، بانک توسعه و تعاون و رسانه پیوست از هشتم تا هفدهم مرداد ماه برگزار شد.
رویداد امنیتی CTB توسط شرکت تحلیلگران امن آریانا با نام تجاری باگدشت در چهار سال گذشته برگزار گردید و برترین شرکتهای کشور همچون خدمات ارتباطی ایرانسل، دیجیکالا، علیبابا، بانک ملی ایران، تجارت الکترونیک ارتباط فردا، فناوری همراه پیدا، فپنا و شرکت کنترل امنیت شبکه فوریتهای بانکی (کاشف) از جمله حامیان این رویداد سالانه بودهاند. پنجمین رویداد امنیتی CTB با حمایت شرکتهای خدمات ارتباطی ایرانسل، دیجیکالا، سفرهای علیبابا، تپسی، بانک توسعه و تعاون و رسانه پیوست از هشتم تا هفدهم مرداد ماه برگزار شد.
محورهای اصلی رویداد سالانه امنیتی باگدشت شامل ۱. برگزاری مسابقه شناسایی آسیبپذیریهای امنیتی سامانههای اینترنتی سازمانهای حامی، ۲. برگزاری دورههای آموزشی تخصصی امنیت برای کارشناسان سازمانهای حامی، ۳. برگزاری دورههای تخصصی و عمومی امنیت و نقشه راه برای متخصصین سراسر کشور، ۴. دسترسی به جدیدترین خدمات امنیتی باگدشت با نام سونار، دستیار بلوتیم و ۵. شبکهسازی و ارتباط مستقیم متخصصین و مدیران امنیت سازمانهای کشور است.
بخش مسابقهای رویداد:
در تاریخ هشتم مرداد ماه بخش مسابقهای رویداد باگدشت آغاز شد و ۶ تیم با اعضای سه یا چهار نفره از متخصصین پلتفرم امنیتی باگدشت با کشف آسیبپذیریهای امنیتی به رقابت پرداختند. در این بخش بیش از ۲۰۰ گزارش امنیتی به ثبت رسید. بخش مسابقهای رویداد تا تاریخ ۱۴ مرداد ماه ادامه پیدا نمود. گزارشهای امنیتی ثبت شده پس از بررسی و تایید توسط کمیته فنی باگدشت، از طریق پلتفرم خدمات امنیتی باگدشت به سازمانهای حامی ارسال گردید. متخصصین امنیتی با ثبت گزارشات آسیبپذیریها، از امتیاز آن گزارش بر اساس سطح آن برخوردار میشدند. سه تیم برتر در بخش مسابقهای رویداد برنده جوایز نقدی به ترتیب ۱۲۰ میلیون تومانی، ۵۰ میلیون تومانی و ۳۰ میلیون تومانی شدند. تیم اول با نام jsec401، تیم دوم به نام moradloo و تیم سوم با سرگروهی Morteza_am کسب مقام نمودند. در طول مسابقه لیدربرد عملکرد تیمها بصورت برخط نمایش داده شد.
بخش آموزشی رویداد:
در پنجمین رویداد سالانه باگدشت، دورههای آموزشی با محتوای اختصاصی بر اساس نیازمندی هر سازمان حامی توسط باگدشت برگزار شد. این دورهها شامل کدنویسی امن، آگاهیرسانی سایبری، ارزیابی امنیتی پیشرفته و دیگر دورههای تخصصی امنیت بود که بصورت برخط و حضوری برای سازمانها برگزار گردید.
در خلال رویداد امنیتی CTB، با توجه به برگزاری دوره ارزیابی امنیتی وب اپلیکیشن در سال گذشته برای تمامی متخصصین پلتفرم خدمات امنیتی باگدشت، در سال جاری دوره آموزشی تکنینکهای پیشرفته ارزیابی امنیتی وب اپلیکیشن برای متخصصین بصورت آنلاین توسط جناب آقای مهندس ارکانی و جناب آقای مهندس افشین فر برگزار شد. در این دوره بیش از ۱۰۰ متخصص امنیتی از سراسر کشور شرکت نمودند.
همچنین با همکاری مجموعه کاریار، کارگاه آشنایی با امنیت اطلاعات برای مهارت آموزان این مجموعه با هدف آشنایی هر چه بیشتر نیروی متخصص جوان با نقشه راه امنیت برگزار گردید.
یکی از بخشهای جدید رویداد یک هفتهای باگدشت، برگزاری لایو در خصوص مهاجرت کاری نیروی جوان در حوزه امنیت و گفتگو با کارشناس امنیت دارای تجربه در این حوزه، جناب آقای مهندس گودرزی بود. با توجه به دغدغههای نیروی انسانی متخصص در کشور، باگدشت تصمیم گرفت تا از افرادی که مسیر مهاجرت را برای زمینه کاری تخصصی طی نمودهاند دعوت نموده و از تجربیات آنها استفاده نماید.
بخش اختتامیه رویداد:
اختتامیه رویداد سالانه امنیتی CTB مورخ ۱۷ مرداد ماه ساعت ۱۴ الی ۱۸ در محل سالن بام مهتاب هتل بزرگ ارم برگزار گردید. اختتامیه رویداد امنیتی باگدشت، شامل معرفی برترین متخصصین امنیتی، پنل اشتراک تجارب مدیران امنیت برتر کشور، ارائه تخصصی دستاوردهای امنیتی متخصصین کشور و شبکهسازی مدیران و متخصصین همراه بود. رویداد اختتامیه باگدشت با راهبری جناب آقای مهندس سروری اجرا گردید. متخصصین پلتفرم باگدشت، جناب آقای دکتر لطافت با موضوع Data Exfiltration Techniques، جناب آقای مهندس هیبتی با موضوع Race conditions with pipelining و جناب آقای مهندس مرادلو با موضوع بررسی چالشهای امنیتی در ﺳﺮﻭﯾﺲﺩﻫﻨﺪﻩﻫﺎﯼ ﭘﺮﺩﺍﺧﺖ آخرین دستاوردهای خود را برای حضار رائه نمودند.
موضوع پنل تخصصی رویداد باگدشت، `بررسی و تحلیل تفاوتهای دیدگاه استراتژیک مدیریت امنیت در هلدینگهای کشور` بود. با توجه به ارتباطات و تعاملات بسیار در شرکتهای زیرمجموعه یک هلدینگ و اهمیت حفاظت از دادههای مشتریان در سازمانهای بزرگ، این پنل با حضور جناب آقای مهندس باقری اصل مدیر ارشد امنیت شرکت پرداخت الکترونیک سداد، جناب آقای دکتر سجادی مدیر کل امنیت بانک تجارت، جناب آقای مهندس گنجی مدیر زیرساخت و امنیت ماموت دیجیتال و راهبری جناب آقای مهندس سروری برگزار شد.
در این پنل تخصصی، به بحث و تبادل نظر در خصوص چالشهای تامین امنیت در هلدینگها با توجه به ارتباطات و تعاملات زیرساختی شرکتهای زیرمجموعه، تفاوتهای نگاه استراتژیک تامین امنیت بصورت سلسله مراتبی و یا مستقل در هلدینگها، نقش رخدادهای امنیتی بر برند دیگر شرکتهای زیرمجموعه هلدینگ و نیازمندیهای کنونی هلدینگهای کشور از نیروی انسانی تخصصی تا همراهی مراکز نظارتی و تغییر دیدگاه در هیئت مدیره پرداخته شد.
جناب آقای دکتر بخشا، معاون امور برنامهریزی و فناوری اطلاعات بانک توسعه تعاون در خصوص رویکردهای مجموعههای بانکی در حوزه تامین نیروی انسانی متخصص و اجرای پروژههای امنیت فناوری اطلاعات تجربیات خود را بیان نمودند.
در پنجمین رویداد سالانه باگدشت، گزارش عملکرد سال ۱۴۰۲ باگدشت توسط خانم دکتر دهبسته مدیرعامل شرکت امنیتی باگدشت برای حضار ارائه شد. در این بخش با نگاهی به ترند بین المللی تغییرات استراتژیک در مدیریت امنیت سازمانها، آخرین دستاوردها و خدمات امنیتی جدید شرکت باگدشت در طی یک سال گذشته و همچنین عملکرد متخصصین در مسابقه CTB معرفی گردید.
رویداد امنیتی CTB هر ساله توسط مجموعه باگدشت با هدف آشنایی هرچه بیشتر نسل جدید با خدمات امنیت، فرهنگسازی اهمیت به تامین امنیت زیرساخت و دادههای مشتریان توسط مدیران کشور و پیامدهای خدشه در آن بر اعتبار سازمانها و شرکتهای کشور برگزار میگردد.
