Практическая подготовка в области ИБ: Корпоративные лаборатории 2016, перезагрузка

в 10:37, , рубрики: Блог компании PentestIT, информационная безопасность, Корпоративные лаборатории Pentestit, курсы этичного хакинга и пентеста, метки: ,

Практическая подготовка в области ИБ: Корпоративные лаборатории 2016, перезагрузка - 1

Начну с короткого анекдота, который довольно хорошо можно спроецировать на тему ИБ:

— А объявления в газетах дают результаты?
— Конечно! В понедельник вышло объявление о том, что мы ищем сторожа, а уже в среду нас обокрали.

«Чтобы защититься от хакеров, нужно уметь думать и действовать, как хакер. Иначе невозможно понять, что является уязвимостью, которая сможет помочь злоумышленнику преодолеть ваши системы защиты, а что — нет».

В середине 2014 года мы запустили первые «Корпоративные лаборатории», суть которых заключалась в предоставлении наиболее актуальных знаний в области практической информационной безопасности: методология, методы, инструменты поиска уязвимостей, а также выработка наиболее эффективных мер противодействия. За полтора года программа существенно обновилась и дополнилась «хардкорным» материалом в виде модуля «Эксперт». С новыми тарифами можно ознакомиться на сайте.

Мы решили опубликовать часть устаревших записей «Корпоративных лабораторий» модуля «Стандарт» (модуль, по своей сути, представляет собой введение в программу). Обратите внимание, вебинары (теоретическая подготовка) составляют только 20% программы, остальные 80% — практическая подготовка в лабораториях, максимально приближенных по своему составу к корпоративным сетям реальных компаний.

Лука Сафонов, Актуальные векторы атак, BYOD и APT.

Содержание вебинара: обзор внешних, внутренних и смешанных антропогенных угроз информационной безопасности. Advanced persistent threats (таргетированные атаки) — наиболее технологичные современные сценарии атак, их цели и последствия.

Владимир Коренной. Построение эффективных систем обеспечения ИБ.

Содержание вебинара: возможности аудита в системах Windows и Linux, недостатки и способы их устранения. Построение схемы гарантированного сохранения событий. Архитектура IDS.

Александр Дмитренко. Intercepter-NG как уникальный инструмент для проведения автоматизированных сетевых атак.

Содержание вебинара: краткий обзор самых ярких и уникальных фич инструмента Intercepter-NG, подробно рассмотрен интерфейс, вспомогательный функционал (такой как сканирование портов, ARP cage, ARP watch и многое другое).
Отдельное внимание уделено разнообразным man-in-the-middle атакам и восстановлению различных данных из трафика (файлов, паролей и хешей).

Алексей Бычуткин. Web Security: природа SQL-инъекций, основы XSS и инструменты для эксплуатации веб-уязвимостей.

Содержание вебинара: разбор природы двух наиболее распространенных уязвимостей: SQL injection и Cross Site Scripting. Также рассмотрены различные инструменты, позволяющие значительно упростить и ускорить тестирование веб-приложений.

Разработанная для специалистов, желающих получить профессиональную подготовку в области информационной безопасности «здесь и сейчас, „Корпоративные лаборатории Pentestit“ — это уникальная по своему формату, качеству материала и наличию специализированных ресурсов программа. Помимо сильнейшей практической подготовки, курс включает вебинары, по уровню сравнимые с материалом профессиональных ИБ-конференций.

Ознакомиться с демо-записями новых вебинаров можно на нашем Youtube-канале.

Напомню, что основная подготовка проводится в специализированных лабораториях. Чтобы получить общее представление о практических лабораториях, примите участие в „Test lab v.8“, немного схожей по своему составу с „Корпоративными лабораториями“. Участие в „Test lab“ бесплатно. До скорых встреч!

Автор: Pentestit

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js