Программа профессиональной подготовки в области практической ИБ: Корпоративные лаборатории PentestIT

в 11:17, , рубрики: pentestit, Блог компании PentestIT, информационная безопасность, корпоративные лаборатории, метки: , ,

Программа профессиональной подготовки в области практической ИБ: Корпоративные лаборатории PentestIT

Программа профессиональной подготовки в области практической ИБ: Корпоративные лаборатории PentestIT

Чтобы защититься от хакеров, нужно уметь думать и действовать, как хакер. Иначе невозможно понять, что является уязвимостью, которая сможет помочь злоумышленнику преодолеть ваши системы защиты, а что нет.

Для организаций, заинтересованных в профессиональной подготовке сотрудников в области практической безопасности, мы разрабатываем корпоративные лаборатории тестирования на проникновение — эксклюзивная услуга на российском рынке ИБ от компании PentestIT.

Уникальность корпоративных лабораторий:

Корпоративные лаборатории — это целая система подготовки специалистов, включающая:

  • удобный режим обучения — все занятия проходят удаленно на специализированной интернет-площадке;
  • уникальные курсы-вебинары, основанные на многолетнем опыте работы сотрудников компании в области ИБ и этичного хакинга;
  • максимальное взаимодействие с инструктором в режиме онлайн на протяжении всей программы обучения;
  • эффективную практическую подготовку в лаборатории, структура которой максимально приближена к реальной сети компаний;
  • современные методы атак и инструменты защиты, эксклюзивные векторы и распространенные уязвимости;
  • обязательное итоговое тестирование, подтверждающее получение знаний в полном объеме.

Слушатели, прошедшие обучение в лабораториях, готовы в полном объеме подтвердить полученные навыки на практике, что отличает программу обучения в корпоративных лабораториях от стандартных курсов по ИБ.

Корпоративные лаборатории в «двух словах»:
  • для системных администраторов: получение знаний, позволяющих безопасно настраивать системы;
  • для специалистов ИБ: изучение инструментов и психологии злоумышленника, разработка более эффективной политики ИБ;
  • для пентестеров: освоение новых инструментов и методов тестирования на проникновение, подтверждение квалификации;
  • для всех сотрудников: повышение общей осведомленности ИБ;
  • для компании: подготовка к прохождению аудита соответствия PCI DSS.

Возможность для сотрудников:
  • повысить уровень обеспечения ИБ корпоративных сетей и систем;
  • научиться понимать природу уязвимостей, способы обнаружения и эксплуатации;
  • получить качественную практическую подготовку обеспечения ИБ: изучить инструменты и методы работы злоумышленников, понять их психологию и, на основе этого, реализовать более эффективные механизмы защиты под руководством опытного инструктора;

Возможности для руководства:
  • повысить профессионализм сотрудников, сэкономив ресурсы (кадровые, финансовые, технические);
  • узнать об актуальных угрозах ИБ, связанных не только с техническими моментами, но и с человеческим фактором;
  • подготовить штатных ИТ-специалистов для выполнения задач по обеспечению информационной безопасности;
  • повысить общую осведомленность в области ИБ рядовых сотрудников;
  • подготовить компанию к аудиту безопасности на соответствие PCI DSS.

Процесс обучения:

Обучение в лаборатории включает в себя теоретическую и практическую подготовку. В процессе обучения опытные инструкторы из компании PentestIT расскажут об УК РФ и ответственности в области информационных технологий, тематику этичного хакинга, природе и способах обнаружения уязвимостей, профессиональных инструментах пентестеровзлоумышленников. Каждое занятие закрепляется практикой и самостоятельными работами. Продолжительность и объем заданий зависят от тарифного плана. Пройдя обучение в корпоративных лабораториях тестирования на проникновение, слушатели узнают практически о всех этапах работы злоумышленника, закрепив полученные навыки в специально подготовленной лаборатории тестирования на проникновение, имитирующей работу корпоративной сети виртуальной компании. Процесс обучения завершается итоговым экзаменом.

Программа обучения

  • Законодательство в сфере ИБ в России и за рубежом
  • Тестирование на проникновение
  • Методология;
  • Методы аудита;
  • BlackWhiteGrey box;
  • Инструментарий пентестера: best practices. Специализированные дистрибутивы и инструменты для пентестеров (BackTrack, Kali linux, Pentoo, BackBox, Matriux, BlackArch и Xiaopan OS).
  • Обзор актуальных векторов атак. Рассматриваются наиболее актуальные на сегодняшний день векторы атак: атаки на веб-приложения, «client side» атаки, атаки на сетевую инфраструктуру, социальная инженерия, BYOD, а так же самая опасная парадигма атаки: APT (Advanced Persistent Threat). Особое внимание уделяется аналитике, примерам громких взломов и расследованиям удачно прошедших атак.
  • Практика тестирования на проникновение
  • Разведка и сбор информации перед началом тестирования на проникновение
  • Эксплуатация web уязвимостей, введение в BurpSuite. Знакомство с OWASP Top-10;
  • Веб-безопасность;
  • Безопасность сетевой инфраструктуры;
  • Обход проактивных систем защиты;
  • Эксплуатация уязвимостей;
  • Постэксплутация;
  • Введение в социальную инженерию.
  • Построение эффективных систем обеспечения ИБ. Теория и практика.
  • Логирование и аудит в Windows. Настройка. Преимущества/недостатки;
  • Расширенная настройка аудита Windows. Аудит конкретных объектов системы;
  • Использование Windows Power Shell для обработки/фильтрации журнала событий аудита;
  • Логирование и аудит в Linux, использование специализированных утилит для фильтрации логов и детального анализа событий;
  • Обзор существующих IDS. Отличия, возможности, области применения;
  • Snort IDS. Установка и настройка, разработка правил.
  • Закрепление материала, прохождение специализированной лаборатории
  • Сертификация

Минимальные знания

  • Знание сетей на уровне CCNA;
  • Базовые навыки администрирование WindowsLinux систем (знание Linux на уровне LPIC-1);
  • Понимание работы WEB-технологий и SQL-синтаксиса;
  • Рекомендуемая программа предварительной подготовки: стажировка «Zero Security: A»

Более подробную информацию можно узнать в специальном разделе. Корпоративные лаборатории PentestIT — шаг в увлекательный мир практической безопасности!

Автор: pentestit-team

Источник

Поделиться

* - обязательные к заполнению поля