Начну с короткого анекдота, который довольно хорошо можно спроецировать на тему ИБ:
— А объявления в газетах дают результаты?
— Конечно! В понедельник вышло объявление о том, что мы ищем сторожа, а уже в среду нас обокрали.
«Чтобы защититься от хакеров, нужно уметь думать и действовать, как хакер. Иначе невозможно понять, что является уязвимостью, которая сможет помочь злоумышленнику преодолеть ваши системы защиты, а что — нет».
В середине 2014 года мы запустили первые «Корпоративные лаборатории», суть которых заключалась в предоставлении наиболее актуальных знаний в области практической информационной безопасности: методология, методы, инструменты поиска уязвимостей, а также выработка наиболее эффективных мер противодействия. За полтора года программа существенно обновилась и дополнилась «хардкорным» материалом в виде модуля «Эксперт». С новыми тарифами можно ознакомиться на сайте.
Мы решили опубликовать часть устаревших записей «Корпоративные лаборатории 2015» модуля «Стандарт» (модуль, по своей сути, представляет собой введение в программу). Обратите внимание, вебинары (теоретическая подготовка) составляют только 20% программы, остальные 80% — практическая подготовка в лабораториях, максимально приближенных по своему составу к корпоративным сетям реальных компаний.
Лука Сафонов, Актуальные векторы атак, BYOD и APT.
Содержание вебинара: обзор внешних, внутренних и смешанных антропогенных угроз информационной безопасности. Advanced persistent threats (таргетированные атаки) — наиболее технологичные современные сценарии атак, их цели и последствия.
Владимир Коренной. Построение эффективных систем обеспечения ИБ.
Содержание вебинара: возможности аудита в системах Windows и Linux, недостатки и способы их устранения. Построение схемы гарантированного сохранения событий. Архитектура IDS.
Александр Дмитренко. Intercepter-NG как уникальный инструмент для проведения автоматизированных сетевых атак.
Содержание вебинара: краткий обзор самых ярких и уникальных фич инструмента Intercepter-NG, подробно рассмотрен интерфейс, вспомогательный функционал (такой как сканирование портов, ARP cage, ARP watch и многое другое).
Отдельное внимание уделено разнообразным man-in-the-middle атакам и восстановлению различных данных из трафика (файлов, паролей и хешей).
Алексей Бычуткин. Web Security: природа SQL-инъекций, основы XSS и инструменты для эксплуатации веб-уязвимостей.
Содержание вебинара: разбор природы двух наиболее распространенных уязвимостей: SQL injection и Cross Site Scripting. Также рассмотрены различные инструменты, позволяющие значительно упростить и ускорить тестирование веб-приложений.
Разработанная для специалистов, желающих получить профессиональную подготовку в области информационной безопасности «здесь и сейчас, „Корпоративные лаборатории Pentestit“ — это уникальная по своему формату, качеству материала и наличию специализированных ресурсов программа. Помимо сильнейшей практической подготовки, курс включает вебинары, по уровню сравнимые с материалом профессиональных ИБ-конференций.
Ознакомиться с демо-записями новых вебинаров можно на нашем Youtube-канале.
Напомню, что основная подготовка проводится в специализированных лабораториях. Чтобы получить общее представление о практических лабораториях, примите участие в „Test lab v.8“, немного схожей по своему составу с „Корпоративными лабораториями“. Участие в „Test lab“ бесплатно. До скорых встреч!
