Корпоративные лаборатории Pentestit — уникальные по своему формату и содержанию курсы практической ИБ-подготовки, разработанные на основе лучших практик тестирования на проникновение и анализа защищенности, по уровню содержания сравнимые с материалами хакерских конференций.
Специалисты, проходящие обучение в «Корпоративных лабораториях», получают бесценный практический опыт работы с современными методами и инструментами проникновения в систему, изучают психологию злоумышленников, проводят расследование киберпреступлений, и, на основе этого, учатся вырабатывать наиболее эффективные механизмы защиты. В статье мы расскажем, в чем заключается уникальность нашей программы обучения и что получают специалисты, окончившие курс «Корпоративные лаборатории».
Программа «Корпоративные лаборатории» разрабатывается с учетом материалов и практик, применяемых как хакерами, так и работниками подразделений ИБ различных компаний. Прислушиваясь к пожеланиям специалистов, проходящих у нас обучение, мы регулярно обновляем содержание курса таким образом, чтобы обеспечить комфортное и качественное обучение. Для этих же целей мы разработали собственные площадки: удобный личный кабинет, функциональный сервис для просмотра вебинаров, уникальные пентест-лаборатории, построенные на основе корпоративных сетей реальных компаний.
Корпоративные лаборатории — только актуальный материал
Информационная безопасность — крайне динамичная область. Новые методы и инструменты тестирования на проникновение обновляются с такой периодичностью, что отследить их становится крайне сложно.
В отличии от зарубежных курсов, адаптированных для России, и обновляющихся примерно раз в год, материал курса «Корпоративные лаборатории» обновляется каждые 1,5-2 месяца. К примеру, с появлением Kali Linux 2.0 и Kali Linux Rolling edition наша программа была оперативно дополнена с учётом особенностей новых дистрибутивов.
Помимо сильнейшей практической подготовки в лаборатории, составляющей 80% курса, мы требовательно относимся к инструкторскому составу.
Инструктора Pentestit, разрабатывающие практические лаборатории и программы вебинаров регулярно повышают свою квалификацию:
- осуществляют поиск уязвимостей на самых защищенных интернет ресурсах в рамках проведения тестирования на проникновение;
- анализируют действия злоумышленников в рамках работ по расследованию кибер-преступлений (форензика);
- изучают и перенимают опыт зарубежных коллег;
- проводят собственные исследования и изыскания в области практической информационной безопасности;
- пишут статьи в области информационной безопасности на популярных ресурсах и изданиях;
- разрабатывают инструменты и методики проведения атак и построения эффективной защиты;
- адаптируют методологию OWASP на русский язык;
- регулярно проходят внутренние программы повышения квалификации;
Кроме этого, мы разрабатываем уникальные лаборатории тестирования на проникновение Test lab, в которых принимают участие именитые эксперты в области практической ИБ со всего мира. Этот опыт дает не только понимание природы современных уязвимостей, но и хорошие навыки по защите систем. Важным моментом является соблюдение баланса между заложенной уязвимостью, способностью выдержать одновременную эксплуатацию сотнями участников и недопущения компрометации технической базы лабораторий.
Мы ежедневно сталкиваемся с различными типами атак и способами эксплуатации, что позволяет нам поддерживать нашу базу знаний в актуальном состоянии, а оперативное реагирование и предвидение векторов атаки этой инфраструктуры позволяют развивать гибкость и оперативно реагировать на инциденты информационной безопасности.
Обучение
Курс полностью дистанционный. Для максимального комфорта обучающихся нами разработана специализированная вебинар-площадка, удобный личный кабинет и виртуальная среда лабораторий, подключение к которой осуществляется посредством VPN-соединения.
Закрепление знаний, полученных на уникальных курсах этичного хакинга и тестирования на проникновение от Pentestit, производится путем выполнения заданий по взлому и защите систем различной сложности в условиях, приближенных к реальным. В процессе обучения сотрудники изучают природу уязвимостей, инструменты эксплуатации, знакомятся с психологией и инструментами злоумышленника и со способами защиты.
Большинство специалистов, уже прошедших обучение в Корпоративных лабораториях Pentestit, являются действующими сотрудниками крупных организаций (банков, государственных учреждений, крупнейших интернет-проектов) и регулярно повышающих свой профессиональный уровень в области практической ИБ.
Узнать подробности и записаться на ближайшие курсы можно по ссылке.
Автор: Pentestit
