Корпоративные лаборатории — актуальная программа обучения специалистов по информационной безопасности

в 10:37, , рубрики: pentestit, Блог компании PentestIT, информационная безопасность, корпоративные лаборатории

image

Основными факторами, влияющими на развитие рынка ИБ, как и прежде, являются возрастающее количество инцидентов, нарушающих функционирование бизнес-процессов. В свете этого вполне понятен рост интереса к таким услугам, как построение систем ИБ, а также создание систем управления инцидентами и непрерывностью функционирования.

Количество и уровень информационных угроз возрастает с каждым днем, соответственно все сложнее становятся системы защиты информации, их внедрение и эксплуатация, а также требования к специалистам по информационной безопасности для возможности противодействия современным угрозам.

Разрабатывая уникальные по своему формату и методике обучения курсы «Корпоративные лаборатории» наши специалисты помогают восполнить недостающие знания и усовершенствовать свои навыки по построению эффективной системы защиты информационных систем от несанкционированных атак злоумышленников. Даже опытные специалисты, посетившие наши программы обучения, открывают для себя что-то новое. Уникальность программы заключается не только в актуальном практическом материале, но и в методике обучение с применением специально разработанных для данной программы ресурсов.

Программа курса выгодно отличается от зарубежных аналогов своей актуальностью — адаптация и перевод наиболее известных западных программ обучения занимает довольно продолжительное время и запаздывает в актуальности приблизительно на год.

Процесс обучения

Обучение проходит полностью дистанционно, и состоит на 20% из теоретической части и на 80% из практической (в виде специально разработанной уникальной лаборатории тестирования на проникновение). Теоретическая часть представлена в виде вебинаров, в полном интерактиве с инструктором. На протяжении всей программы обучения существует возможность ознакомится с видеозаписями прошедших вебинаров для лучшего закрепления материала. Все вебинары дополнены подробными методическими пособиями. В качестве бонуса на завершающий вебинар мы приглашаем известных людей из мира практической информационной безопасности, для того чтобы они поделились интересным материалом, наработками или практическими кейсами.

Процесс обучения проходит поэтапно и выглядит следующим образом: специалист после каждой группы онлайн-вебинаров выполняет практические задания в специализированной лаборатории тестирования на проникновение, тем самым закрепляя полученные знания на практике.

На протяжении всего обучения группу сопровождает куратор, который оперативно помогает обучающимся со всеми возникающими вопросами.

После того как все задания в практической лаборатории будут успешно завершены, специалисту предлагается выполнить финальное тестирование.

Уникальность курсов заключается также и в возможности выступить в роли злоумышленника, что в корне может поменять представление об эффективном построении систем защиты. Акцент обучения ставится на практике действиях специалистов, что составляет 80 % обучения. В 20% материала мы вкладываем самую актуальную информацию об инструментах современных атак, эксплуатацию средств взлома и недавно зафиксированных векторах и сценариях хакерских атак.

Новая программа

C каждым набором наши специалисты актуализируют учебный материал исходя из трендов развития современных угроз и средств противодействия злоумышленникам. В программу текущего набора мы включили обновленный материал по следующим темам:

«Актуальные векторы атак: APT» — появилось большое количество нового материала, в т.ч. ProjectSauron — средство атаки госучреждений РФ, анализ утечка данных и инструментария Equation Group.

«Актуальные векторы атак: BYOD» — новые уязвимости и векторы атак, например Quadrooter (уязвимы ~ 900.000.000 устройств на базе Android).

«Пост‐эксплуатация в Windows системах. Powershell» Сегодня PowerShell это платформа для реализации практических безграничных возможностей. Как для системного администрирования, так и для наступательной информационной безопасности. Нельзя забывать и о том, что злоумышленники всё чаще и чаще используют встроенные в ОС фукнционал, и всё реже стараются загружать свой собственный инструментарий. Поэтому просто необходимо как минимум знать и уметь пользоваться хотя бы базовыми возможностями PowerShell в сегодняшнем, крайне динамично меняющиеся мире.

Отдельное внимание так же заслуживает тот факт, что долгое время антивирусные продукты совершенно не обращали внимание на зловредные PowerShell скрипты. Сейчас ситуация уже начала меняться, но обход систем проактивной защиты до сих пор достаточно несложен.

«Актуальные уязвимости современных веб-систем.» Сейчас разработчики стараются добавить в свои веб-приложения как можно больше различного функционала и зачастую теперь веб-приложения являются сложными системами в состав которых входят различные компоненты. Параллельно с развитием и усложнением веб-приложений видоизменялись старые векторы атак, и, что немаловажно, появлялись новые. Также важно отметить то, что не всегда можно найти уязвимости просто просканировав веб-приложение различными сканерами.

«Форензика мобильных устройств.» Довольно актуальная тема, сейчас в мобильных устройствах хранится и обрабатывается большой объем критичных данных — от личной почты до онлайн банкинга и реквизитов доступа в корпоративную сеть. Поэтому необходимо иметь представление о структурах приложениях, архитектуре безопасности в мобильных ОС и средствах защиты.

В качестве примера предлагаем ознакомиться с видеозаписью по построению зашифрованного командного управления через DNS используя утилиту dnscat2:

Резюме

Осознавая критичность защиты внутреннего периметра систем, серьезность последствий от несанкционированного доступа к конфиденциальной информации и глубину ответственности, которая ложится на специалистов по ИБ, мы разработали особую программу профессиональной подготовки «Корпоративные лаборатории Pentestit», уникальность которой заключается в симбиозе формата обучения, качества материала и специализированных ресурсов, на которых производится обучение:

  • обучение построено по принципу: 20% теории (вебинары) и 80% практики (работа в пентест-лаборатории). Опыт показывает, что именно такое соотношение позволяет максимально эффективно производить процесс обучения.;
  • вебинары читают специалисты с богатым практическим опытом работы в области ИБ;
  • все лаборатории разрабатываются на основе современных уязвимостей, обнаруженных в результате пентеста реальных компаний в обезличенном виде;
  • на протяжении всего процесса обучения группу сопровождает куратор, помогающий справиться с заданием, если возникнет необходимость. Важно отметить, что основной задачей куратора является не объяснить выполнение, а научить мыслить так, чтобы справиться с заданием самостоятельно;
  • каждый новый набор включает обновленный и дополненный материал, что позволяет поддерживать программу в актуальном состоянии на момент обучения;
  • все ресурсы, используемые в программах (личный кабинет, вебинар-площадка и лаборатории) являются собственной разработкой Pentestit и реализованы с учетом всех потребностей обучающихся.

Таким образом, корпоративные лаборатории позволяют в кратчайшие сроки понять психологию злоумышленника, освоить современные техники тестирования на проникновения и инструментарий. Понимание того, что может представлять угрозу системам, а что — нет, позволяет разрабатывать наиболее эффективные механизмы защиты. Кроме этого, программы обучения закладывают качественные вектора для дальнейшего развития сотрудников.

Приглашаем специалистов, желающих повысить свои навыки и уровень знаний на курсы профессиональной подготовки «Корпоративные лаборатории Pentestit».

Продолжительность 29 дней. Ближайший курс 02.10.2016.

Автор: Pentestit

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js