Програма професійної підготовки в галузі практичної ІБ: Корпоративні лабораторії PentestIT

    

Програма професійної підготовки в галузі практичної ІБ: Корпоративні лабораторії PentestIT

 
 
 Щоб захиститися від хакерів, потрібно вміти думати і діяти, як хакер. Інакше неможливо зрозуміти, що є вразливістю, яка зможе допомогти зловмисникові подолати ваші системи захисту, а що ні.
 
Для організацій, зацікавлених у професійній підготовці співробітників у галузі практичної безпеки, ми розробляємо корпоративні лабораторії тестування на проникнення — ексклюзивна послуга на російському ринку ІБ від компанії PentestIT.
 
 
Унікальність корпоративних лабораторій:
Корпоративні лабораторії — це ціла система підготовки фахівців, що включає:
     
  • зручний режим навчання — всі заняття проходять віддалено на спеціалізованій інтернет-майданчику;
  •  
  • унікальні курси-вебінари, засновані на багаторічному досвіді роботи співробітників компанії в області ІБ і етичного хакинга;
  •  
  • максимальну взаємодію з інструктором в режимі онлайн протягом всієї програми навчання;
  •  
  • ефективну практичну підготовку в лабораторії, структура якої максимально наближена до реальної мережі компаній;
  •  
  • сучасні методи атак і інструменти захисту, ексклюзивні вектори і поширені уразливості;
  •  
  • обов'язкове підсумкове тестування, яке підтверджує отримання знань в повному обсязі.
  •  
Слухачі, що пройшли навчання в лабораторіях, готові в повному обсязі підтвердити отримані навички на практиці, що відрізняє програму навчання в корпоративних лабораторіях від стандартних курсів з ІБ.
 
 
Корпоративні лабораторії в «двох словах»:
     
  • для системних адміністраторів: отримання знань, що дозволяють безпечно налаштовувати системи;
  •  
  • для фахівців ІБ: вивчення інструментів та психології зловмисника, розробка більш ефективної політики ІБ;
  •  
  • для пентестеров: освоєння нових інструментів і методів тестування на проникнення, підтвердження кваліфікації;
  •  
  • для всіх співробітників: підвищення загальної обізнаності ІБ;
  •  
  • для компанії: підготовка до проходження аудиту відповідності PCI DSS.
  •  
 
Можливість для працівників:
     
  • підвищити рівень забезпечення ІБ корпоративних мереж і систем;
  •  
  • навчитися розуміти природу вразливостей, способи виявлення та експлуатації;
  •  
  • отримати якісну практичну підготовку забезпечення ІБ: вивчити інструменти і методи роботи зловмисників, зрозуміти їх психологію і, на основі цього, реалізувати більш ефективні механізми захисту під керівництвом досвідченого інструктора;
  •  
 
Можливості для керівництва:
     
  • підвищити професіоналізм співробітників, заощадивши ресурси (кадрові, фінансові, технічні);
  •  
  • дізнатися про актуальні загрози ІБ, пов'язаних не тільки з технічними моментами, а й з людським фактором;
  •  
  • підготувати штатних ІТ-фахівців для виконання завдань щодо забезпечення інформаційної безпеки;
  •  
  • підвищити загальну поінформованість в області ІБ рядових співробітників;
  •  
  • підготувати компанію до аудиту безпеки на відповідність PCI DSS.
  •  
 
Процес навчання:
Навчання в лабораторії включає в себе теоретичну і практичну підготовку. У процесі навчання досвідчені інструктори з компанії PentestIT розкажуть про КК РФ і відповідальності в області інформаційних технологій, тематику етичного хакинга, природу й способи виявлення вразливостей, професійних інструментах пентестеров \ зловмисників. Кожне заняття закріплюється практикою і самостійними роботами. Тривалість і обсяг завдань залежать від тарифного плану. Пройшовши навчання в корпоративних лабораторіях тестування на проникнення, слухачі дізнаються практично про всі етапи роботи зловмисника, закріпивши отримані навички в спеціально підготовленої лабораторії тестування на проникнення, що імітує роботу корпоративної мережі віртуальної компанії. Процес навчання завершується підсумковим іспитом.
 
 
Програма навчання
 
     
  • Законодавство у сфері ІБ в Росії і за кордоном
  •  
  • Тестування на проникнення
  •  
  • Методологія;
  •  
  • Методи аудиту;
  •  
  • Black \ White \ Grey box;
  •  
  • Інструментарій пентестера: best practices. Спеціалізовані дистрибутиви та інструменти для пентестеров (BackTrack, Kali linux, Pentoo, BackBox, Matriux, BlackArch і Xiaopan OS).
  •  
  • Огляд актуальних векторів атак. Розглядаються найбільш актуальні на сьогоднішній день вектори атак: атаки на веб-додатки, «client side» атаки, атаки на мережеву інфраструктуру, соціальна інженерія, BYOD, а так само найнебезпечніша парадигма атаки: APT (Advanced Persistent Threat). Особлива увага приділяється аналітиці, прикладам гучних зломів і розслідуванням вдало пройшли атак.
  •  
  • Практика тестування на проникнення
  •  
  • Розвідка та збір інформації перед початком тестування на проникнення
  •  
  • Експлуатація web вразливостей, введення в BurpSuite. Знайомство з OWASP Top-10;
  •  
  • Веб-безпека;
  •  
  • Безпека мережевої інфраструктури;
  •  
  • Обхід проактивних систем захисту;
  •  
  • Експлуатація вразливостей;
  •  
  • Постексплутація;
  •  
  • Введення в соціальну інженерію.
  •  
  • Побудова ефективних систем забезпечення ІБ. Теорія і практика.
  •  
  • Логування і аудит в Windows. Налаштування. Переваги / недоліки;
  •  
  • Розширена настройка аудиту Windows. Аудит конкретних об'єктів системи;
  •  
  • Використання Windows Power Shell для обробки / фільтрації журналу подій аудиту;
  •  
  • Логування і аудит в Linux, використання спеціалізованих утиліт для фільтрації логів і детального аналізу подій;
  •  
  • Огляд існуючих IDS. Відмінності, можливості, області застосування;
  •  
  • Snort IDS. Встановлення та налаштування, розробка правил.
  •  
  • Закріплення матеріалу, проходження спеціалізованої лабораторії
  •  
  • Сертифікація
  •  
 
Мінімальні знання
 
     
  • Знання мереж на рівні CCNA;
  •  
  • Базові навички адміністрування Windows \ Linux систем (знання Linux на рівні LPIC-1);
  •  
  • Розуміння роботи WEB-технологій та SQL-синтаксису;
  •  
  • Рекомендована програма попередньої підготовки: стажування «Zero Security: A»
  •  
Більш детальну інформацію можна дізнатися в спеціальному розділі . Корпоративні лабораторії PentestIT — крок у захоплюючий світ практичної безпеки!
    
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.