Корпоративні лабораторії — оновлення програми

image

Корпоративні лабораторії Pentestit — унікальні за своїм форматом і змістом курси практичної ІБ-підготовки, розроблені на основі найкращих практик тестування на проникнення і аналізу захищеності, за рівнем змісту порівнянні з матеріалами хакерських конференцій.

Фахівці, які проходять навчання в «Корпоративних лабораторіях», отримують безцінний практичний досвід роботи з сучасними методами та інструментами проникнення в систему, вивчають психологію зловмисників, проводять розслідування кіберзлочинів, і, на основі цього, вчаться виробляти найбільш ефективні механізми захисту. У статті ми розповімо, у чому полягає унікальність нашої програми навчання і що отримують фахівці, що закінчили курс «Корпоративні лабораторії».

Програма «Корпоративні лабораторії» розробляється з урахуванням матеріалів і практик, які застосовуються як хакерами, так і працівниками підрозділів ІБ різних компаній. Прислухаючись до побажань фахівців, що проходять у нас навчання, ми регулярно оновлюємо зміст курсу таким чином, щоб забезпечити комфортне і якісне навчання. Для цих цілей ми розробили власні майданчики: зручний особистий кабінет, функціональний сервіс для перегляду вебінарів, унікальні пентест-лабораторії, побудовані на основі корпоративних мереж реальних компаній.

Оновлення матеріалу
C кожним набором наші фахівці актуалізують навчальний матеріал на основі трендів розвитку сучасних загроз та засобів протидії зловмисникам. У середньому, В кожному новому наборі навчання оновлюється 10-15% матеріалу.

При оновленні матеріалу ми враховуємо такі фактори:
  • актуальність матеріалу;
  • оновлення або переробка технічних засобів;
  • поява нових вразливостей, і як наслідок, нових векторів атаки;
  • гучні подія в області кібербезпеки;
  • побажання учнів.
Нова програма
Враховуючи розвиток сучасних векторів і сценаріїв атаки на корпоративні мережі, ми розширили нашу програму навчання і додали нові вебінари та практичні завдання за наступними темами:

Мережева безпека в століття IPv6:
  • введення в теорію протоколу IPv6;
  • сканування і пошук «живих» IPv6 хостів;
  • man-in-the-middle в середовищі IPv6;
  • способи захисту IPv6.
Android Security:
  • архітектура і модель безпеки Android;
  • безпека додатків (security sdk, permissions, ipc);
  • reverse engineering програм;
  • patching додатків (зміна програми і зворотний збірка).
Застосування Python у тестуванні на проникнення:
  • короткий вступ в Python;
  • робота з мережевими сервісами;
  • робота з веб додатками.
Безпека бездротових мереж:
  • класичні атаки на бездротові мережі;
  • підроблені точки доступу (Rogue AP, Evil Twin, Karma);
  • виявлення аномалій ефіру і виявлення атак;
  • методи захисту бездротових мереж.
Навчання
Дистанційний Курс повністю. Для максимального комфорту навчаються нами розроблена спеціалізована вебінар-майданчик, зручний особистий кабінет і віртуальне середовище лабораторій, підключення до якої здійснюється за допомогою VPN-з'єднання.

Закріплення знань, отриманих на унікальних курсах етичного хакінгу і тестування на проникнення від Pentestit, провадиться шляхом виконання завдань по злому і захисту систем різної складності в умовах, наближених до реальних. У процесі навчання працівники вивчають природу вразливостей, інструменти експлуатації, знайомляться з психологією та інструментами зловмисника і зі способами захисту.

Більшість фахівців, що вже пройшли навчання в Корпоративних лабораторіях Pentestit, є чинними співробітниками великих організацій (банків, державних установ, найбільших інтернет-проектів) і регулярно підвищують свій професійний рівень в галузі практичної ІБ.

Дізнатися подробиці і записатися на найближчі курси можна за посилання.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.