«Корпоративні лабораторії PentestIT» - програма професійної підготовки в області інформаційної безпеки

«Щоб захиститися від хакерів, потрібно думати і діяти, як хакер. Інакше неможливо зрозуміти, що є вразливістю, яка зможе допомогти зловмиснику подолати ваші системи захисту, а що — ні»
Набір відкритий!
Набір на 16.11.2014 р. в нові групи програми професійної підготовки в області ІБ — «Корпоративні лабораторії тестування на проникнення» відкрито.

Про «Корпоративних лабораторіях»
Корпоративні лабораторії тестування на проникнення — це ексклюзивна програма навчання в області практичної ІБ на російському ринку від компанії PentestIT. Дії працівників, що проходять навчання, ідентичні діям зовнішнього і внутрішнього порушника, атакуючого системи. У процесі підготовки співробітники вивчають природу вразливостей, інструменти експлуатації і способи захисту, знайомляться з психологією зловмисника. Співробітники, що пройшли навчання, отримують досвід роботи з сучасними хакерськими методами та інструментами, дозволяючи розуміти, що є вразливістю, що дозволяє зловмисникові успішно атакувати ІТ структуру компанії, а що — ні, і на підставі цього реалізовувати найбільш ефективні механізми захисту. У корпоративних лабораторіях тестування на проникнення ми закладаємо практично всі відомі вектори атак: на мережеві служби і сервіси, Web-додатки, ОС і прикладне ПЗ. В процесі навчання учасники більш детально (з точки зору ІБ) знайомляться з принципами роботи мережі і мережевих пристроїв, різних ОС, і веб-додатками.


Програма навчання
  • Законодавство у сфері ІБ в Росії і за кордоном;
  • Тестування на проникнення;
  • Інструментарій пентестера: best practices. Спеціалізовані дистрибутиви та інструменти для пентестеров (BackTrack, Kali linux, Pentoo, BackBox, Matriux, BlackArch і Xiaopan OS);
  • Огляд актуальних векторів атак: атаки на веб-додатки, «client side» атаки і атаки на мережеву інфраструктуру, соціальна інженерія, BYOD, а так само найнебезпечніша парадигма атаки: APT (Advanced Persistent Threat). Особлива увага приділяється аналітиці, прикладів гучних зломів і розслідувань вдало пройшли атак;
  • Розвідка і збір інформації перед початком тестування на проникнення;
  • Веб-безпека;
  • Безпека мережевої інфраструктури;
  • Експлуатація вразливостей;
  • Постэксплуатация;
  • Побудова ефективних систем забезпечення ІБ;
  • Закріплення матеріалу, проходження спеціалізованої лабораторії;
  • Сертифікація.


Тарифи та вартість
В залежності від тарифного плану«Стандарт» і «Профі»), тривалість навчання складає 26 і 52 ак. годин. Навчання за тарифним планом «Стандарт» передбачає базову підготовку, що включає поверхневе ознайомлення з матеріалом тарифного плану «Профі», в той час як навчання за тарифним планом «Профі» забезпечує вже професійну підготовку, що включає матеріал тарифного плану «Стандарт» і є його продовженням. Порівняно з тарифним планом «Стандарт», навчання за тарифним планом «Профі» забезпечує глибоку теоретичну і практичну підготовку за рахунок значного збільшення обсягу досліджуваного матеріалу (методи, техніки і вектора атак), а також кількості та складності практичних завдань. Рівень підготовки фахівців тарифного плану «Профі» в рази вище, ніж «Стандарт». Крім цього, навчання забезпечує професійну підготовку не тільки технічних фахівців, але і рядових співробітників, дозволяючи підготуватися до проходження аудиту відповідності PCI DSS. Таким чином тарифний план «Профі» відмінно підходить як початківцям з мінімальними знаннями в області ІБ, так і досвідченим спеціалістам, що бажають підвищити свою кваліфікацію в галузі практичної інформаційної безпеки. Вартість навчання по тарифу «Стандарт» становить 30 000 руб., за тарифом «Профі» — 60 000 руб.

На відміну від інших курсів в області ІБ, в «Корпоративних лабораторіях» крім захоплюючої практичної підготовки по злому і захисту систем у «бойових умовах», слухачі отримують унікальну можливість відвідати курси-семінари, на яких експерти з PentestIT поділяться самим «свіжим» матеріалом в області аналізу захищеності систем. Як правило, такі доповіді можна почути тільки на спеціалізованих конференціях.

Особистий кабінет
Особистий кабінет.

Процес навчання в «КЛ», також, як і в «Zero Securty: A», починається з заповнення профілю в «Особистому кабінеті», в якому учні можуть отримати необхідну інформацію про програму: розклад курсів-вебінарів, контакти куратора, дані для підключення до спеціалізованим лабораторіям, форми для вводу токенів» серверів лабораторії, а також підсумкове тестування для отримання сертифікату.

Практична підготовка
Приклад одного із завдань у лабораторії «КЛ». Експлуатація вразливостей в SCADA.


Приклад експлуатації вразливостей з використанням «Metasploit Framework» в лабораторії «КЛ»

Як було заявлено раніше, програма включає в себе сильну практичну підготовку, зміст якої полягає в тому, щоб учні змогли закріпити знання, отримані на курсах-вебінарах, виконуючи практичні завдання по злому і захисту систем і мереж в «бойовому» режимі. До речі, кожен тарифний план передбачає 2 практичні майданчики: CTF-лабораторію для закріплення вивченого матеріалу і повноцінну екзаменаційну пентест-лабораторію, в якій навчаються демонструють отримання знань і навичок в повному обсязі.

«Корпоративні лабораторії» — це захоплюючий курс, що включає найбільш актуальний матеріал і сильну практичну підготовку в «бойовому режимі», а також (крім основної, платної програми навчання) можливість поспілкуватися з гостями програми — визнаними фахівцями в області ІБ і суміжних областей, дізнатися з перших рук про продукти і послуги в області ІБ. Гостями попередніх наборів «КЛ» були Григорій Земсков, директор «Ревизиум», і Олег Михальський, директор по хмарних сервісів «Acronis». Гостем майбутнього набору буде Максим Лагутін — директор компанії «Site Secure», що спеціалізується в області захисту сайтів від загроз, використовуючи передові технології. Максим поділитися практичним досвідом забезпечення захищеності веб-сайтів, а навчаються отримають унікальну можливість поспілкуватися з Максимом безпосередньо і задати будь-яке питання.

Дізнатися подробиці і записатися на «Корпоративні лабораторії PentestIT»


Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.