Программа профессиональной подготовки в области практической ИБ: Корпоративные лаборатории PentestIT
Чтобы защититься от хакеров, нужно уметь думать и действовать, как хакер. Иначе невозможно понять, что является уязвимостью, которая сможет помочь злоумышленнику преодолеть ваши системы защиты, а что нет.
Для организаций, заинтересованных в профессиональной подготовке сотрудников в области практической безопасности, мы разрабатываем корпоративные лаборатории тестирования на проникновение — эксклюзивная услуга на российском рынке ИБ от компании PentestIT.
Уникальность корпоративных лабораторий:
Корпоративные лаборатории — это целая система подготовки специалистов, включающая:
- удобный режим обучения — все занятия проходят удаленно на специализированной интернет-площадке;
- уникальные курсы-вебинары, основанные на многолетнем опыте работы сотрудников компании в области ИБ и этичного хакинга;
- максимальное взаимодействие с инструктором в режиме онлайн на протяжении всей программы обучения;
- эффективную практическую подготовку в лаборатории, структура которой максимально приближена к реальной сети компаний;
- современные методы атак и инструменты защиты, эксклюзивные векторы и распространенные уязвимости;
- обязательное итоговое тестирование, подтверждающее получение знаний в полном объеме.
Слушатели, прошедшие обучение в лабораториях, готовы в полном объеме подтвердить полученные навыки на практике, что отличает программу обучения в корпоративных лабораториях от стандартных курсов по ИБ.
Корпоративные лаборатории в «двух словах»:
- для системных администраторов: получение знаний, позволяющих безопасно настраивать системы;
- для специалистов ИБ: изучение инструментов и психологии злоумышленника, разработка более эффективной политики ИБ;
- для пентестеров: освоение новых инструментов и методов тестирования на проникновение, подтверждение квалификации;
- для всех сотрудников: повышение общей осведомленности ИБ;
- для компании: подготовка к прохождению аудита соответствия PCI DSS.
Возможность для сотрудников:
- повысить уровень обеспечения ИБ корпоративных сетей и систем;
- научиться понимать природу уязвимостей, способы обнаружения и эксплуатации;
- получить качественную практическую подготовку обеспечения ИБ: изучить инструменты и методы работы злоумышленников, понять их психологию и, на основе этого, реализовать более эффективные механизмы защиты под руководством опытного инструктора;
Возможности для руководства:
- повысить профессионализм сотрудников, сэкономив ресурсы (кадровые, финансовые, технические);
- узнать об актуальных угрозах ИБ, связанных не только с техническими моментами, но и с человеческим фактором;
- подготовить штатных ИТ-специалистов для выполнения задач по обеспечению информационной безопасности;
- повысить общую осведомленность в области ИБ рядовых сотрудников;
- подготовить компанию к аудиту безопасности на соответствие PCI DSS.
Процесс обучения:
Обучение в лаборатории включает в себя теоретическую и практическую подготовку. В процессе обучения опытные инструкторы из компании PentestIT расскажут об УК РФ и ответственности в области информационных технологий, тематику этичного хакинга, природе и способах обнаружения уязвимостей, профессиональных инструментах пентестеровзлоумышленников. Каждое занятие закрепляется практикой и самостоятельными работами. Продолжительность и объем заданий зависят от тарифного плана. Пройдя обучение в корпоративных лабораториях тестирования на проникновение, слушатели узнают практически о всех этапах работы злоумышленника, закрепив полученные навыки в специально подготовленной лаборатории тестирования на проникновение, имитирующей работу корпоративной сети виртуальной компании. Процесс обучения завершается итоговым экзаменом.
Программа обучения
- Законодательство в сфере ИБ в России и за рубежом
- Тестирование на проникновение
- Методология;
- Методы аудита;
- BlackWhiteGrey box;
- Инструментарий пентестера: best practices. Специализированные дистрибутивы и инструменты для пентестеров (BackTrack, Kali linux, Pentoo, BackBox, Matriux, BlackArch и Xiaopan OS).
- Обзор актуальных векторов атак. Рассматриваются наиболее актуальные на сегодняшний день векторы атак: атаки на веб-приложения, «client side» атаки, атаки на сетевую инфраструктуру, социальная инженерия, BYOD, а так же самая опасная парадигма атаки: APT (Advanced Persistent Threat). Особое внимание уделяется аналитике, примерам громких взломов и расследованиям удачно прошедших атак.
- Практика тестирования на проникновение
- Разведка и сбор информации перед началом тестирования на проникновение
- Эксплуатация web уязвимостей, введение в BurpSuite. Знакомство с OWASP Top-10;
- Веб-безопасность;
- Безопасность сетевой инфраструктуры;
- Обход проактивных систем защиты;
- Эксплуатация уязвимостей;
- Постэксплутация;
- Введение в социальную инженерию.
- Построение эффективных систем обеспечения ИБ. Теория и практика.
- Логирование и аудит в Windows. Настройка. Преимущества/недостатки;
- Расширенная настройка аудита Windows. Аудит конкретных объектов системы;
- Использование Windows Power Shell для обработки/фильтрации журнала событий аудита;
- Логирование и аудит в Linux, использование специализированных утилит для фильтрации логов и детального анализа событий;
- Обзор существующих IDS. Отличия, возможности, области применения;
- Snort IDS. Установка и настройка, разработка правил.
- Закрепление материала, прохождение специализированной лаборатории
- Сертификация
Минимальные знания
- Знание сетей на уровне CCNA;
- Базовые навыки администрирование WindowsLinux систем (знание Linux на уровне LPIC-1);
- Понимание работы WEB-технологий и SQL-синтаксиса;
- Рекомендуемая программа предварительной подготовки: стажировка «Zero Security: A»
Более подробную информацию можно узнать в специальном разделе. Корпоративные лаборатории PentestIT — шаг в увлекательный мир практической безопасности!
Автор: pentestit-team
