Программа профессиональной подготовки в области практической ИБ: Корпоративные лаборатории PentestIT

Программа профессиональной подготовки в области практической ИБ: Корпоративные лаборатории PentestIT

Чтобы защититься от хакеров, нужно уметь думать и действовать, как хакер. Иначе невозможно понять, что является уязвимостью, которая сможет помочь злоумышленнику преодолеть ваши системы защиты, а что нет.

Для организаций, заинтересованных в профессиональной подготовке сотрудников в области практической безопасности, мы разрабатываем корпоративные лаборатории тестирования на проникновение — эксклюзивная услуга на российском рынке ИБ от компании PentestIT.

Уникальность корпоративных лабораторий:

Корпоративные лаборатории — это целая система подготовки специалистов, включающая:

• удобный режим обучения — все занятия проходят удаленно на специализированной интернет-площадке;
• уникальные курсы-вебинары, основанные на многолетнем опыте работы сотрудников компании в области ИБ и этичного хакинга;
• максимальное взаимодействие с инструктором в режиме онлайн на протяжении всей программы обучения;
• эффективную практическую подготовку в лаборатории, структура которой максимально приближена к реальной сети компаний;
• современные методы атак и инструменты защиты, эксклюзивные векторы и распространенные уязвимости;
• обязательное итоговое тестирование, подтверждающее получение знаний в полном объеме.

Слушатели, прошедшие обучение в лабораториях, готовы в полном объеме подтвердить полученные навыки на практике, что отличает программу обучения в корпоративных лабораториях от стандартных курсов по ИБ.

Корпоративные лаборатории в «двух словах»:

• для системных администраторов: получение знаний, позволяющих безопасно настраивать системы;
• для специалистов ИБ: изучение инструментов и психологии злоумышленника, разработка более эффективной политики ИБ;
• для пентестеров: освоение новых инструментов и методов тестирования на проникновение, подтверждение квалификации;
• для всех сотрудников: повышение общей осведомленности ИБ;
• для компании: подготовка к прохождению аудита соответствия PCI DSS.

Возможность для сотрудников:

• повысить уровень обеспечения ИБ корпоративных сетей и систем;
• научиться понимать природу уязвимостей, способы обнаружения и эксплуатации;
• получить качественную практическую подготовку обеспечения ИБ: изучить инструменты и методы работы злоумышленников, понять их психологию и, на основе этого, реализовать более эффективные механизмы защиты под руководством опытного инструктора;

Возможности для руководства:

• повысить профессионализм сотрудников, сэкономив ресурсы (кадровые, финансовые, технические);
• узнать об актуальных угрозах ИБ, связанных не только с техническими моментами, но и с человеческим фактором;
• подготовить штатных ИТ-специалистов для выполнения задач по обеспечению информационной безопасности;
• повысить общую осведомленность в области ИБ рядовых сотрудников;
• подготовить компанию к аудиту безопасности на соответствие PCI DSS.

Процесс обучения:

Обучение в лаборатории включает в себя теоретическую и практическую подготовку. В процессе обучения опытные инструкторы из компании PentestIT расскажут об УК РФ и ответственности в области информационных технологий, тематику этичного хакинга, природе и способах обнаружения уязвимостей, профессиональных инструментах пентестеровзлоумышленников. Каждое занятие закрепляется практикой и самостоятельными работами. Продолжительность и объем заданий зависят от тарифного плана. Пройдя обучение в корпоративных лабораториях тестирования на проникновение, слушатели узнают практически о всех этапах работы злоумышленника, закрепив полученные навыки в специально подготовленной лаборатории тестирования на проникновение, имитирующей работу корпоративной сети виртуальной компании. Процесс обучения завершается итоговым экзаменом.

Программа обучения

• Законодательство в сфере ИБ в России и за рубежом
• Тестирование на проникновение
• Методология;
• Методы аудита;
• BlackWhiteGrey box;
• Инструментарий пентестера: best practices. Специализированные дистрибутивы и инструменты для пентестеров (BackTrack, Kali linux, Pentoo, BackBox, Matriux, BlackArch и Xiaopan OS).
• Обзор актуальных векторов атак. Рассматриваются наиболее актуальные на сегодняшний день векторы атак: атаки на веб-приложения, «client side» атаки, атаки на сетевую инфраструктуру, социальная инженерия, BYOD, а так же самая опасная парадигма атаки: APT (Advanced Persistent Threat). Особое внимание уделяется аналитике, примерам громких взломов и расследованиям удачно прошедших атак.
• Практика тестирования на проникновение
• Разведка и сбор информации перед началом тестирования на проникновение
• Эксплуатация web уязвимостей, введение в BurpSuite. Знакомство с OWASP Top-10;
• Веб-безопасность;
• Безопасность сетевой инфраструктуры;
• Обход проактивных систем защиты;
• Эксплуатация уязвимостей;
• Постэксплутация;
• Введение в социальную инженерию.
• Построение эффективных систем обеспечения ИБ. Теория и практика.
• Логирование и аудит в Windows. Настройка. Преимущества/недостатки;
• Расширенная настройка аудита Windows. Аудит конкретных объектов системы;
• Использование Windows Power Shell для обработки/фильтрации журнала событий аудита;
• Логирование и аудит в Linux, использование специализированных утилит для фильтрации логов и детального анализа событий;
• Обзор существующих IDS. Отличия, возможности, области применения;
• Snort IDS. Установка и настройка, разработка правил.
• Закрепление материала, прохождение специализированной лаборатории
• Сертификация

Минимальные знания

• Знание сетей на уровне CCNA;
• Базовые навыки администрирование WindowsLinux систем (знание Linux на уровне LPIC-1);
• Понимание работы WEB-технологий и SQL-синтаксиса;
• Рекомендуемая программа предварительной подготовки: стажировка «Zero Security: A» ^[1]

Более подробную информацию можно узнать в специальном разделе ^[2]. Корпоративные лаборатории PentestIT — шаг в увлекательный мир практической безопасности!

Автор: pentestit-team

Источник ^[3]