Tavaly szeptemberben a Quadron Kibervédelmi Zrt. által meghirdetett Sérülékenységvizsgálat és SOC folyamatok automatizálása című PARIPA témára nyertem felvételt. Az előző félévekben a program keretein belül megismerkedtem a SOC-kal és annak felépítésével, elsajátítottam a sérülékenységvizsgálat alapjait, továbbá belátást nyertem számos olyan céges folyamatba, amelyek nagyban elősegítették a szakmai fejlődésemet. A harmadik, egyben utolsó félévben a kiváló témavezetőim támogatásával az Office365 loggyűjtés és hardening témakörökben mélyültem el. A célkitűzés erre a félévre a cég Office365 naplóbejegyzéseinek ELK Stack-be való beágyazása, szabályok és riasztások létrehozása, végül a rendszerhez tartozó hardening kialakítása volt. Ezen írásos dokumentációban beszámolok a feladatom megoldása során felhasznált technológiákról és az általam kiépített rendszer felépítéséről és működéséről. A beszámolóban részletezve vannak a szabályozások és ajánlások, amelyek olyan iránymutatásokat kínálnak, amelyek segítik a szervezeteket a biztonsági követelmények betartásában. Az azt követő részben elemzésre kerül az ELK Stack, amely hatékony logkezelő rendszerként a magját képezi az általam létrehozott rendszernek. Végül, a beszámoló további részében a hardening folyamatáról lehet olvasni, amely a számítógépes rendszerek biztonságának megerősítésére irányul. A program keretein belül részévé váltam egy remek csapatnak, ahol az együttműködés és a tudásmegosztás mindennapos gyakorlat volt. A kollégáimtól nemcsak szakmai kihívásokban kaptam segítséget, hanem értékes tapasztalatokkal gazdagodtam az emberi kapcsolatok terén is. Ebben a három félévben a szakmai fejlődés mellett személyes szinten is sokat tanultam. A csapatmunka során megtapasztaltam a hatékony együttműködés fontosságát és azt, hogy a különböző szakértelemmel rendelkező kollégák hogyan tudják egymást kiegészíteni a közös célok elérése érdekében.
Varga Mátyás
2024-01-14
Támogató: QUADRON Kibervédelmi Zrt.