- PVSM.RU - https://www.pvsm.ru -

Корпоративные лаборатории — лучшие практики информационной безопасности

Корпоративные лаборатории — лучшие практики информационной безопасности - 1

Корпоративные лаборатории Pentestit — уникальные по своему формату и содержанию курсы практической ИБ-подготовки, разработанные на основе лучших практик тестирования на проникновение и анализа защищенности, по уровню содержания сравнимые с материалами хакерских конференций.

Специалисты, проходящие обучение в «Корпоративных лабораториях», получают бесценный практический опыт работы с современными методами и инструментами проникновения в систему, изучают психологию злоумышленников, проводят расследование киберпреступлений, и, на основе этого, учатся вырабатывать наиболее эффективные механизмы защиты. В статье мы расскажем, в чем заключается уникальность нашей программы обучения и что получают специалисты, окончившие курс «Корпоративные лаборатории».

Программа «Корпоративные лаборатории» разрабатывается с учетом материалов и практик, применяемых как хакерами, так и работниками подразделений ИБ различных компаний. Прислушиваясь к пожеланиям специалистов, проходящих у нас обучение, мы регулярно обновляем содержание курса таким образом, чтобы обеспечить комфортное и качественное обучение. Для этих же целей мы разработали собственные площадки: удобный личный кабинет, функциональный сервис для просмотра вебинаров, уникальные пентест-лаборатории, построенные на основе корпоративных сетей реальных компаний.

Корпоративные лаборатории — только актуальный материал

Информационная безопасность — крайне динамичная область. Новые методы и инструменты тестирования на проникновение обновляются с такой периодичностью, что отследить их становится крайне сложно.

В отличии от зарубежных курсов, адаптированных для России, и обновляющихся примерно раз в год, материал курса «Корпоративные лаборатории» обновляется каждые 1,5-2 месяца. К примеру, с появлением Kali Linux 2.0 и Kali Linux Rolling edition наша программа была оперативно дополнена с учётом особенностей новых дистрибутивов.

Помимо сильнейшей практической подготовки в лаборатории, составляющей 80% курса, мы требовательно относимся к инструкторскому составу.

Инструктора Pentestit, разрабатывающие практические лаборатории и программы вебинаров регулярно повышают свою квалификацию:

  • осуществляют поиск уязвимостей на самых защищенных интернет ресурсах в рамках проведения тестирования на проникновение;
  • анализируют действия злоумышленников в рамках работ по расследованию кибер-преступлений (форензика);
  • изучают и перенимают опыт зарубежных коллег;
  • проводят собственные исследования и изыскания в области практической информационной безопасности;
  • пишут статьи в области информационной безопасности на популярных ресурсах и изданиях;
  • разрабатывают инструменты и методики проведения атак и построения эффективной защиты;
  • адаптируют методологию OWASP на русский язык;
  • регулярно проходят внутренние программы повышения квалификации;

Кроме этого, мы разрабатываем уникальные лаборатории тестирования на проникновение Test lab, в которых принимают участие именитые эксперты в области практической ИБ со всего мира. Этот опыт дает не только понимание природы современных уязвимостей, но и хорошие навыки по защите систем. Важным моментом является соблюдение баланса между заложенной уязвимостью, способностью выдержать одновременную эксплуатацию сотнями участников и недопущения компрометации технической базы лабораторий.

Мы ежедневно сталкиваемся с различными типами атак и способами эксплуатации, что позволяет нам поддерживать нашу базу знаний в актуальном состоянии, а оперативное реагирование и предвидение векторов атаки этой инфраструктуры позволяют развивать гибкость мышления [1] и оперативно реагировать на инциденты информационной безопасности.

Обучение

Курс полностью дистанционный. Для максимального комфорта обучающихся нами разработана специализированная вебинар-площадка, удобный личный кабинет и виртуальная среда лабораторий, подключение к которой осуществляется посредством VPN-соединения.

Закрепление знаний, полученных на уникальных курсах этичного хакинга и тестирования на проникновение от Pentestit, производится путем выполнения заданий по взлому и защите систем различной сложности в условиях, приближенных к реальным. В процессе обучения сотрудники изучают природу уязвимостей, инструменты эксплуатации, знакомятся с психологией и инструментами злоумышленника и со способами защиты.

Большинство специалистов, уже прошедших обучение в Корпоративных лабораториях Pentestit, являются действующими сотрудниками крупных организаций (банков, государственных учреждений, крупнейших интернет-проектов) и регулярно повышающих свой профессиональный уровень в области практической ИБ.

Узнать подробности и записаться на ближайшие курсы можно по ссылке [2].

Автор: Pentestit

Источник [3]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/121966

Ссылки в тексте:

[1] мышления: http://www.braintools.ru

[2] ссылке: https://www.pentestit.ru/labs/corp-lab

[3] Источник: https://habrahabr.ru/post/301574/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best