Корпоративні лабораторії — кращі практики інформаційної безпеки



Корпоративні лабораторії Pentestit — унікальні за своїм форматом і змістом курси практичної ІБ-підготовки, розроблені на основі найкращих практик тестування на проникнення і аналізу захищеності, за рівнем змісту порівнянні з матеріалами хакерських конференцій.

Фахівці, які проходять навчання в «Корпоративних лабораторіях», отримують безцінний практичний досвід роботи з сучасними методами та інструментами проникнення в систему, вивчають психологію зловмисників, проводять розслідування кіберзлочинів, і, на основі цього, вчаться виробляти найбільш ефективні механізми захисту. У статті ми розповімо, у чому полягає унікальність нашої програми навчання і що отримують фахівці, що закінчили курс «Корпоративні лабораторії».

Програма «Корпоративні лабораторії» розробляється з урахуванням матеріалів і практик, які застосовуються як хакерами, так і працівниками підрозділів ІБ різних компаній. Прислухаючись до побажань фахівців, що проходять у нас навчання, ми регулярно оновлюємо зміст курсу таким чином, щоб забезпечити комфортне і якісне навчання. Для цих цілей ми розробили власні майданчики: зручний особистий кабінет, функціональний сервіс для перегляду вебінарів, унікальні пентест-лабораторії, побудовані на основі корпоративних мереж реальних компаній.

Корпоративні лабораторії — тільки актуальний матеріал
Інформаційна безпека — вкрай динамічна область. Нові методи та інструменти тестування на проникнення оновлюються з такою періодичністю, що відстежити їх стає вкрай складно.

На відміну від зарубіжних курсів, адаптованих для Росії, і оновлюються приблизно раз на рік, матеріал курсу «Корпоративні лабораторії» оновлюється кожні 1,5-2 місяці. Наприклад, з появою Kali Linux 2.0 і Kali Linux Rolling edition наша програма була оперативно доповнено з урахуванням особливостей нових дистрибутивів.

Крім найсильнішою практичної підготовки в лабораторії, що становить 80% курсу, ми вимогливо ставимося до инструкторскому складу.

Інструктора Pentestit, розробляють практичні лабораторії і програми вебінарів регулярно підвищують свою кваліфікацію:

  • здійснюють пошук вразливостей на найбільш захищених інтернет ресурсах в рамках проведення тестування на проникнення;
  • аналізують дії зловмисників в рамках робіт з розслідування кібер-злочинів (форензика);
  • вивчають і переймають досвід зарубіжних колег;
  • проводять власні дослідження та дослідження в галузі практичної інформаційної безпеки;
  • пишуть статті в області інформаційної безпеки на популярних ресурсах і виданнях;
  • розробляють інструменти і методики проведення атак і побудови ефективної захисту;
  • адаптують методологію OWASP на російську мову;
  • регулярно проходять внутрішні програми підвищення кваліфікації;
Крім цього, ми розробляємо унікальні лабораторії тестування на проникнення Test lab, в яких беруть участь імениті експерти в області практичної ІБ зі всього світу. Цей досвід дає не тільки розуміння природи сучасних загроз, але і хороші навички по захисту систем. Важливим моментом є дотримання балансу між закладеною вразливістю, здатністю витримати одночасну експлуатацію сотнями учасників та недопущення компрометації технічної бази лабораторій.

Ми щодня стикаємося з різними типами атак і способами експлуатації, що дозволяє нам підтримувати нашу базу знань в актуальному стані, а оперативне реагування та передбачення векторів атаки цієї інфраструктури дозволяють розвивати гнучкість мислення і оперативно реагувати на інциденти інформаційної безпеки.

Навчання
Дистанційний Курс повністю. Для максимального комфорту навчаються нами розроблена спеціалізована вебінар-майданчик, зручний особистий кабінет і віртуальне середовище лабораторій, підключення до якої здійснюється за допомогою VPN-з'єднання.

Закріплення знань, отриманих на унікальних курсах етичного хакінгу і тестування на проникнення від Pentestit, провадиться шляхом виконання завдань по злому і захисту систем різної складності в умовах, наближених до реальних. У процесі навчання працівники вивчають природу вразливостей, інструменти експлуатації, знайомляться з психологією та інструментами зловмисника і зі способами захисту.

Більшість фахівців, що вже пройшли навчання в Корпоративних лабораторіях Pentestit, є чинними співробітниками великих організацій (банків, державних установ, найбільших інтернет-проектів) і регулярно підвищують свій професійний рівень в галузі практичної ІБ.

Дізнатися подробиці і записатися на найближчі курси можна за посилання.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.