- PVSM.RU - https://www.pvsm.ru -

Корпоративные лаборатории: выявление инцидентов информационной безопасности

image
 
«Корпоративные лаборатории» [1] — программа профессиональной подготовки в области информационной безопасности, состоящая из теоретической (курсы-вебинары) и практической подготовки (работа в пентест-лабораториях). В данной статье будет рассмотрено содержание именно практической базы, составляющей порядка 80% от общей программы обучения.

В этой статье я рассмотрю примеры навыков, полученных на «Корпоративных лабораториях», для решения задач по выявлению инцидентов информационной безопасности.

Процесс обучения

Процесс обучения построен по принципу: 20% теоретической части и 80% практики для закрепления материала. Теоретические части даются порционно, после чего обучающиеся получают доступ к практическим лабораториям.

Одной из отличительных особенностей «Корпоративных лабораторий» является актуальность материала. Отсутствие длительного процесса согласования программы обучения с различными инстанциями позволяет нам с каждым набором (раз в 2 месяца) производить актуализацию курса.

Теория

Курс полностью дистанционный. Для максимального комфорта обучающихся нами разработана специализированная вебинар-площадка, удобный личный кабинет и виртуальная среда лабораторий, подключение к которой осуществляется посредством VPN-соединения.

Программа «Корпоративные лаборатории» разрабатывается с учетом материалов и практик, применяемых как хакерами, так и работниками подразделений ИБ различных компаний. Прислушиваясь к пожеланиям специалистов, проходящих у нас обучение, мы регулярно обновляем содержание курса таким образом, чтобы обеспечить комфортное и качественное обучение.

Для получения теоретических знаний нашими специалистами разработана специализированная площадка вебинаров, на которой проходят теоретический занятия. Также, в любой момент обучения можно пересмотреть любой из вебинаров в записи.

В личном кабинете публикуется информация к вебинарам в виде методических пособий и практических заданий, расписания занятий и уведомления от куратора группы.

Практика

Закрепление знаний, полученных на уникальных курсах этичного хакинга и тестирования на проникновение от Pentestit, производится путем выполнения практических заданий.

В программе курса разработано несколько заданий, позволяющих получить практические навыки по расследованию инцидентов информационной безопасности.

Примеры практических заданий:

  • Определить, какой из уволенных сотрудников ответственен за утечку данных.
  • Определить, какой из пользователей пытался получить права пользователя root.
  • Определить, какой из пользователей удалил файл.
  • Определить, кто последний получал доступ к файлу перед его удалением (исключая удалившего файл пользователя).

На одной из машин в сети было обнаружено аномальное поведение. Удалось оперативно снять дамп памяти и сетевого трафика. Необходимо исследовать полученные дампы и выявить:

  • способ компрометации машины;
  • с какого IP-адреса она была атакована;
  • выявить действия злоумышленника на атакованной машине.

Также есть задания, связанные с направлением мобильной форензики приложений iOS и Android — необходимо провести анализ приложений в рамках практической работы.

В новой программе курса Red Team будет уделено большее внимание к расследованию инцидентов и выстраиванию цепочки доказательной базы:

  • реагирование и расследование инцидентов;
  • анализ вредоносной активности;
  • выявление и нейтрализация угроз;
  • выявление задействованных в инциденте систем.

Специалисты, проходящие курс, получат практические навыки работы с утилитами apktools, binutils, Volatility Framewrok, журналами операционных системы и т.д.

Эти навыки позволят оперативно реагировать на инциденты безопасности, выявлять его масштабы, затронутые системы и последствия, а также объективно применять защитные меры и средства.

Специалисты, проходящие обучение в «Корпоративных лабораториях», получают бесценный практический опыт работы с современными методами и инструментами проникновения в систему, изучают психологию злоумышленников, проводят расследование киберпреступлений, и, на основе этого, учатся вырабатывать наиболее эффективные механизмы защиты.

Узнать подробности и записаться на ближайшие курсы можно по ссылке [2].

Автор: LukaSafonov

Источник [3]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/263800

Ссылки в тексте:

[1] «Корпоративные лаборатории»: https://www.pentestit.ru/labs/corp-lab

[2] ссылке: https://www.pentestit.ru/courses/corp-lab/

[3] Источник: https://habrahabr.ru/post/337912/